NSX Cloud verwaltet die Public Cloud-Sicherheitsgruppen von nicht markierten VMs nicht, wenn die Quarantäne-Richtlinie deaktiviert ist.
Für VMs, die mit
nsx.network=default in der Public Cloud gekennzeichnet sind, weist
NSX Cloud jedoch je nach Zustand der VM entsprechende Sicherheitsgruppen zu. Dieses Verhalten ähnelt dem mit aktivierter Quarantäne-Richtlinie. Die Regeln in den Quarantäne-Sicherheitsgruppen:
default-vnet-<vnet-id>-sg in Microsoft Azure und
default in AWS sind jedoch ähnlich wie die Standardsicherheitsgruppen der Public Cloud konfiguriert, sodass innerhalb der VPC/des VNet alles zulässig ist und der gesamte andere eingehende Datenverkehr verweigert wird. Manuelle Änderungen an den Sicherheitsgruppen gekennzeichneter VMs werden innerhalb von zwei Minuten auf die von
NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt.
Hinweis: Wenn Sie nicht möchten, dass
NSX Cloud Ihren NSX-verwalteten (gekennzeichneten) VMs Sicherheitsgruppen zuweist, fügen Sie sie in CSM zur benutzerverwalteten Liste hinzu. Siehe
Benutzerverwaltete Liste für VMs.
Die folgende Tabelle zeigt, wie NSX Cloud die Public Cloud-Sicherheitsgruppen von Arbeitslast-VMs verwaltet, wenn die Quarantäne-Richtlinie deaktiviert ist.
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? | Wurde die VM der benutzerverwalteten Liste hinzugefügt? | Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist und Erläuterung |
---|---|---|
VM könnte getaggt sein oder nicht. | Wurde der benutzerverwalteten Liste hinzugefügt. | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt. |
Nicht getaggt | Nicht zur benutzerverwalteten Liste hinzugefügt | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für nicht gekennzeichnete VMs ausführt. |
Gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt |
|
Die folgende Tabelle zeigt, wie NSX Cloud die Public Cloud-Sicherheitsgruppen von VMs verwaltet, wenn die Quarantäne-Richtlinie vorher aktiviert wurde und jetzt deaktiviert ist:
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? | Ist die VM in der benutzerverwalteten Liste? | Vorhandene Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie aktiviert ist | Public Cloud-Sicherheitsgruppe der VM, nachdem die Quarantäne-Richtlinie deaktiviert wurde |
---|---|---|---|
VM könnte getaggt sein oder nicht. | Ja, die VM ist in der benutzerverwalteten Liste | Beliebige vorhandene Public Cloud-Sicherheitsgruppe | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt.
Hinweis: Wenn Sie in Sicherheitsgruppen mit
NSX Cloud-Zuweisung über eine VM in der benutzerverwalteten Liste verfügen, müssen Sie sie manuell in eine
default-Sicherheitsgruppe in AWS und in eine
default-vnet-<vnet-id>-sg-Sicherheitsgruppe in Microsoft Azure verschieben.
|
Nicht getaggt | Nicht zur benutzerverwalteten Liste hinzugefügt | default-vnet-<vnet-id>-sg (Microsoft Azure) oder default(AWS) | Bleibt in den vorhandenen Sicherheitsgruppen, wenn die Quarantäne-Richtlinie deaktiviert wird, da sie nicht getaggt ist und nicht als durch NSX verwaltet gilt. Sie können dieser VM jede andere Sicherheitsgruppe manuell zuweisen, wenn dies erforderlich ist. |
Gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt | vm-underlay-sg oder default-vnet-<vnet-id>-sg (Microsoft Azure) oder default(AWS) | Behält die von NSX Cloud zugewiesene Sicherheitsgruppe bei, da diese für gekennzeichnete VMs im Modus mit aktivierter oder deaktivierter Quarantäne konsistent ist. |