Bei der PCG-Bereitstellung in Ihrem VPC/Ihrer VNet oder beim Verknüpfen einer Computing-VPC/einem Computing-VNet mit Transit erstellt NSX Cloud darin Standardsicherheitsrichtlinien und DFW-Regeln für NSX-verwaltete Arbeitslast-VMs.
Die beiden statusfreien Regeln gelten für den DHCP-Zugriff und wirken sich nicht auf den Zugriff auf Ihre Arbeitslast-VMs aus.
Die beiden statusbehafteten Regeln lauten wie folgt:
Von NSX Cloud unter folgender Richtlinie erstellte DFW-Regeln: cloud-stateful-cloud-<VPC/VNet ID> | Eigenschaften |
---|---|
cloud-<VPC/VNet ID>-managed | Ermöglicht den Zugriff auf die VMs innerhalb derselben VPC oder desselben VNet. |
cloud-<VPC/VNet ID>-inbound | Sperrt den Zugriff auf NSX-verwaltete VMs von überall außerhalb der VPC oder des VNet. |
Hinweis: Bearbeiten Sie keine der Standardregeln.
Sie können eine Kopie der vorhandenen eingehenden Regel erstellen, die Quellen und Ziele anpassen und die Einstellung Zulassen auswählen. Platzieren Sie die Regel Zulassen über der Standardregel Ablehnen. Sie können auch neue Richtlinien und Regeln hinzufügen. Weitere Anweisungen finden Sie unter Hinzufügen einer verteilten Firewall.