当您在转换 VPC/VNet 上部署 PCG 时或将计算 VPC/VNet 链接到转换 VPC/VNet 时,NSX Cloud 会在相应位置为 NSX 管理的工作负载虚拟机创建默认安全策略和 DFW 规则。
两个无状态规则用于 DHCP 访问且不会影响对工作负载虚拟机的访问。
两个有状态规则如下所示:
NSX Cloud 在策略下创建的 DFW 规则:cloud-stateful-cloud-<VPC/VNet ID> | 属性 |
---|---|
cloud-<VPC/VNet ID>-managed | 允许访问同一 VPC/VNet 内的虚拟机。 |
cloud-<VPC/VNet ID>-inbound | 阻止从 VPC/VNet 外部的任何位置访问 NSX 管理的虚拟机。 |
注: 请勿编辑任何默认规则。
可以创建现有入站规则的副本,调整源和目标,并设置为允许。将允许规则放置在默认拒绝规则的上方。还可以添加新策略和规则。有关说明,请参见添加分布式防火墙。