在云原生实施模式下将始终启用隔离策略。
虚拟机是否属于有效的 NSX-T 安全策略? |
是否将虚拟机添加到“用户管理”列表? | 虚拟机的公有云安全组及相关说明 |
---|---|---|
是,虚拟机与有效的 NSX-T 安全策略匹配 | 未添加到“用户管理”列表 | NSX Cloud 创建的公有云安全组,其名称类似于 nsx-{NSX-GUID},它是 NSX-T 安全策略的对应公有云安全组。 |
否,虚拟机没有有效的 NSX-T 防火墙策略 | 未添加到“用户管理”列表 | Microsoft Azure 中的 default-vnet-<vnet-ID>-sg 或 AWS 中的 default,因为这是 NSX Cloud 的威胁检测行为。在云原生实施模式下,NSX Cloud 在 Microsoft Azure 中创建的安全组 default-vnet-<vnet-ID>-sg 或在 AWS 中创建的安全组 default 模仿默认公有云安全策略。
注: 在
CSM 中,虚拟机显示错误状态。
|
是,虚拟机具有有效的 NSX-T 安全策略 | 已添加到“用户管理”列表 | 保留现有的公有云安全组,因为 NSX Cloud 不对添加到“用户管理”列表的虚拟机执行任何操作。 |
否,虚拟机没有有效的 NSX-T 安全策略 |