Wenn Sie den NSX-erzwungener Modus verwenden, müssen Sie die Quarantäne-Richtlinie deaktivieren, wenn sie zuvor aktiviert war.
Dieser Schritt gilt nur für den NSX-erzwungener Modus.
Wenn die Quarantäne-Richtlinie aktiviert ist, werden Ihren VMs Sicherheitsgruppen in der Public Cloud zugewiesen, die durch NSX Cloud definiert sind.
Wenn Sie die Bereitstellung von
PCG aufheben, müssen Sie die Quarantäne-Richtlinie deaktivieren. Führen Sie die folgenden Schritte aus:
- Navigieren Sie zur VPC oder zum VNet in CSM.
- Deaktivieren Sie unter Standard-Quarantäne. die Einstellung für die
- Alle VMs, die nicht verwaltet oder in dieser VPC bzw. diesem VNet unter Quarantäne gestellt werden, werden der default-Sicherheitsgruppe in AWS und der default-vnet-<vnet-id>-sg-Sicherheitsgruppe in Microsoft Azure zugewiesen.
- Wenn beim Deaktivieren der Quarantäne-Richtlinie verwaltete VMs vorhanden sind, behalten sie ihre mit NSX Cloud zugeordneten Sicherheitsgruppen. Beim ersten Entfernen des nsx.network=default-Tags von solchen VMs, um sie aus der NSX-Verwaltung auszuschließen, werden sie auch der default-Sicherheitsgruppe in AWS und der default-vnet-<vnet-id>-sg-Sicherheitsgruppe in Microsoft Azure zugewiesen.
Hinweis: Die in Microsoft Azure erstellte gemeinsame Ressourcengruppe (die beispielsweise nsx-default-<region-name>-rg benannt wurde, z. B.: nsx-default-westus-rg) wird nicht entfernt, wenn Sie die Bereitstellung von PCG aufheben. Diese Ressourcengruppe und alle von NSX erstellten Sicherheitsgruppen mit einer Bezeichnung wie default-<vnet-ID>-sg werden nicht aus der Microsoft Azure-Region gelöscht. Sie können die NSX Cloud-spezifische Sicherheitsgruppe jederzeit nach dem Trennen von VNet entfernen.
Eine Liste der NSX Cloud-Sicherheitsgruppen finden Sie unter Automatische Konfigurationen nach PCG-Bereitstellung bzw. -Verknüpfung.