云原生实施模式下将始终启用隔离策略。

表 1. 云原生实施模式下公有云安全组的分配

虚拟机是否属于有效的 NSX 安全策略?

是否将虚拟机添加到“用户管理”列表? 虚拟机的公有云安全组及相关说明
是,虚拟机与有效的 NSX 安全策略匹配 未添加到“用户管理”列表 NSX Cloud 创建的公有云安全组,其名称类似于 nsx-{NSX-GUID},它是 NSX 安全策略的对应公有云安全组。
否,虚拟机没有有效的 NSX 防火墙策略 未添加到“用户管理”列表 Microsoft Azure 中的 default-vnet-<vnet-ID>-sg 或 AWS 中的 default,因为这是 NSX Cloud 的威胁检测行为。在云原生实施模式下,NSX Cloud 在 Microsoft Azure 中创建的安全组 default-vnet-<vnet-ID>-sg 或在 AWS 中创建的安全组 default 模仿默认公有云安全策略。
注:CSM 中,虚拟机显示错误状态。
是,虚拟机具有有效的 NSX 安全策略 已添加到“用户管理”列表 保留现有的公有云安全组,因为 NSX Cloud 不对添加到“用户管理”列表中的虚拟机执行任何操作。
否,虚拟机没有有效的 NSX 安全策略