云原生实施模式下将始终启用隔离策略。

表 1. 云原生实施模式下公有云安全组的分配

虚拟机是否属于有效的 NSX-T 安全策略?

虚拟机是否已列入白名单? 虚拟机的公有云安全组及相关说明
是,虚拟机与有效的 NSX-T 安全策略匹配 未列入白名单 NSX Cloud 创建的公有云安全组,其名称类似于 nsx-{NSX-GUID},它是 NSX-T 安全策略的对应公有云安全组。
否,虚拟机没有有效的 NSX-T 防火墙策略 未列入白名单 Microsoft Azure 中的 default-vnet-<vnet-ID>-sg 或 AWS 中的 default,因为这是 NSX Cloud 的威胁检测行为。在云原生实施模式下,NSX Cloud 在 Microsoft Azure 中创建的安全组 default-vnet-<vnet-ID>-sg 或在 AWS 中创建的安全组 default 模仿默认公有云安全策略。
注:CSM 中,虚拟机显示错误状态。
是,虚拟机具有有效的 NSX-T 安全策略 已列入白名单 保留现有公有云安全组,因为 NSX Cloud 不会对已列入白名单的虚拟机执行任何操作。
否,虚拟机没有有效的 NSX-T 安全策略