Cuando la directiva de cuarentena está deshabilitada:

  • NSX Cloud no asigna grupos de seguridad a las máquinas virtuales iniciadas en esta instancia de VPC o VNet. Debe asignar los correspondientes grupos de seguridad de NSX Cloud a las máquinas virtuales para habilitar la detección de amenazas.

    En la consola de AWS o el portal de Microsoft Azure:

    • Asigne vm-underlay-sg a las máquinas virtuales para las que desea utilizar la red subyacente proporcionada por Microsoft Azure en AWS.
    • Asegúrese de que los siguientes puertos estén abiertos:
      • UDP 6081 entrante: para paquetes de datos de superposición. Se debe permitir para la dirección IP de VTEP de la PCG (Activo/En espera) (interfaz de eth1).
      • TCP 5555 saliente: para paquetes de control. Se debe permitir para la dirección IP de administración de la PCG (Activo/En espera) (interfaz de eth0).
      • TCP 8080: para la instalación o actualización de la dirección IP de administración de la PCG.
      • TCP 80: para descargar cualquier dependencia de terceros durante la instalación del agente NSX.
      • UDP 67 y 68: para paquetes DHCP.
      • UDP 53: para la resolución de DNS.