Informationen zum Aktivieren oder Deaktivieren von Quarantäne-Richtlinien und deren Auswirkungen auf Ihre Arbeitslast-VMs

NSX Cloud verwendet Public-Cloud-Sicherheitsgruppen zur Erkennung von Bedrohungen. Wenn beispielsweise bei aktivierter Quarantäne-Richtlinie der NSX-Agent auf einer verwalteten VM mit böswilliger Absicht gewaltsam gestoppt wird, wird die gefährdete VM mit der Sicherheitsgruppe quarantine (in Microsoft Azure) oder default (in AWS) unter Quarantäne gestellt.

Allgemeine Empfehlung:

Beginnen Sie für Brownfield-Bereitstellungen mit deaktiviert (disabled): Quarantäne-Richtlinie ist standardmäßig deaktiviert. Wenn Sie in Ihrer Public Cloud-Umgebung bereits VMs eingerichtet haben, verwenden Sie den Modus „deaktiviert“ (disabled) für die Quarantäne-Richtlinie, bis Sie Ihre Workload-VMs integrieren. Dadurch wird sichergestellt, dass Ihre vorhandenen VMs nicht automatisch in Quarantäne verschoben werden.

Beginnen Sie mit aktiviert (enabled) für Greenfield-Bereitstellungen: Für Greenfield-Bereitstellungen wird empfohlen, dass Sie die Quarantäne-Richtlinie aktivieren, damit die Bedrohungserkennung für Ihre VMs von NSX Cloud verwaltet werden kann.
Hinweis: Wenn die Quarantäne-Richtlinie aktiviert ist, wenden Sie die vm_override_sg auf Arbeitslast-VMs an, um diese einbinden zu können, und entfernen Sie dann diese Sicherheitsgruppe, nachdem sie von NSX Cloud verwaltet werden. Entsprechende Sicherheitsgruppen werden innerhalb von zwei Minuten auf die VMs angewendet.