NSX Cloud verwaltet die Public Cloud-Sicherheitsgruppen von nicht markierten VMs nicht, wenn die Quarantäne-Richtlinie deaktiviert ist.

Für VMs, die mit nsx.network=default in der Public Cloud gekennzeichnet sind, weist NSX Cloud jedoch je nach Zustand der VM entsprechende Sicherheitsgruppen zu. Dieses Verhalten ähnelt dem mit aktivierter Quarantäne-Richtlinie. Die Regeln in den Quarantäne-Sicherheitsgruppen: default-vnet-<vnet-id>-sg in Microsoft Azure und default in AWS sind jedoch ähnlich wie die Standardsicherheitsgruppen der Public Cloud konfiguriert, sodass innerhalb der VPC/des VNet alles zulässig ist und der gesamte andere eingehende Datenverkehr verweigert wird. Manuelle Änderungen an den Sicherheitsgruppen gekennzeichneter VMs werden innerhalb von zwei Minuten auf die von NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt.
Hinweis: Wenn Sie nicht möchten, dass NSX Cloud Ihren NSX-verwalteten (gekennzeichneten) VMs Sicherheitsgruppen zuweist, fügen Sie sie in CSM zur benutzerverwalteten Liste hinzu. Siehe Benutzerverwaltete Liste für VMs.

Die folgende Tabelle zeigt, wie NSX Cloud die Public Cloud-Sicherheitsgruppen von Arbeitslast-VMs verwaltet, wenn die Quarantäne-Richtlinie deaktiviert ist.

Tabelle 1. NSX Cloud-Zuweisung von Public Cloud-Sicherheitsgruppen, wenn die Quarantäne-Richtlinie deaktiviert ist
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? Wurde die VM der benutzerverwalteten Liste hinzugefügt? Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist und Erläuterung
VM könnte getaggt sein oder nicht. Wurde der benutzerverwalteten Liste hinzugefügt. Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt.
Nicht getaggt Nicht zur benutzerverwalteten Liste hinzugefügt Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für nicht gekennzeichnete VMs ausführt.
Gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt
  • Wenn die VM keine Bedrohungen aufweist: vm-underlay-sg
  • Wenn die VM potenzielle Bedrohungen aufweist (siehe Hinweis): default-vnet-<vnet-id>-sg in Microsoft Azure; default in AWS
    Hinweis: Die Zuweisung von Public Cloud-Sicherheitsgruppen wird innerhalb von 90 Sekunden nach der Anwendung des nsx.network=default-Tags auf Ihre Arbeitslast-VMs ausgelöst. Sie müssen NSX Tools dennoch installieren, damit die VMs von NSX verwaltet werden können. Bis NSX Tools installiert sind, verbleiben Ihre getaggten Arbeitslast-VMs in der Standardsicherheitsgruppe.
,

Die folgende Tabelle zeigt, wie NSX Cloud die Public Cloud-Sicherheitsgruppen von VMs verwaltet, wenn die Quarantäne-Richtlinie vorher aktiviert wurde und jetzt deaktiviert ist:

Tabelle 2. NSX Cloud-Zuweisung von Public Cloud-Sicherheitsgruppen, wenn die Quarantäne-Richtlinie zunächst aktiviert war und dann deaktiviert ist
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? Ist die VM in der benutzerverwalteten Liste? Vorhandene Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie aktiviert ist Public Cloud-Sicherheitsgruppe der VM, nachdem die Quarantäne-Richtlinie deaktiviert wurde
VM könnte getaggt sein oder nicht. Ja, die VM ist in der benutzerverwalteten Liste Beliebige vorhandene Public Cloud-Sicherheitsgruppe Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt.
Hinweis: Wenn Sie in Sicherheitsgruppen mit NSX Cloud-Zuweisung über eine VM in der benutzerverwalteten Liste verfügen, müssen Sie sie manuell in eine default-Sicherheitsgruppe in AWS und in eine default-vnet-<vnet-id>-sg-Sicherheitsgruppe in Microsoft Azure verschieben.
Nicht getaggt Nicht zur benutzerverwalteten Liste hinzugefügt default-vnet-<vnet-id>-sg (Microsoft Azure) oder default(AWS) Bleibt in den vorhandenen Sicherheitsgruppen, wenn die Quarantäne-Richtlinie deaktiviert wird, da sie nicht getaggt ist und nicht als durch NSX verwaltet gilt. Sie können dieser VM jede andere Sicherheitsgruppe manuell zuweisen, wenn dies erforderlich ist.
Gekennzeichnet Nicht zur benutzerverwalteten Liste hinzugefügt vm-underlay-sg oder default-vnet-<vnet-id>-sg (Microsoft Azure) oder default(AWS) Behält die von NSX Cloud zugewiesene Sicherheitsgruppe bei, da diese für gekennzeichnete VMs im Modus mit aktivierter oder deaktivierter Quarantäne konsistent ist.