NSX Cloud administra el grupo de seguridad de nube pública de todas las máquinas virtuales de carga de trabajo en esta VPC/VNet cuando la directiva de cuarentena está habilitada.

Cualquier cambio manual realizado en los grupos de seguridad se revertirá al grupo de seguridad asignado por NSX Cloud en un plazo de dos minutos. Si no desea que NSX Cloud asigne grupos de seguridad a las máquinas virtuales, agréguelas a la lista blanca en CSM. Consulte Incluir máquinas virtuales en la lista blanca.
Nota: Al quitar la máquina virtual de la lista blanca, esta se revierte al grupo de seguridad asignado por NSX Cloud.

Tabla 1. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está habilitada
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿La máquina virtual está en la lista blanca? Grupo de seguridad de nube pública de la máquina virtual cuando la directiva de cuarentena está habilitada y explicación
Etiquetada No está en la lista blanca
  • Si la máquina virtual no tiene amenazas: vm-underlay-sg
  • Si la máquina virtual tiene posibles amenazas (consulte la nota): default-vnet-<vnet-ID>-sg en Microsoft Azure; default en AWS
    Nota: La asignación de grupos de seguridad de nube pública se activa durante los 90 segundos siguientes a la aplicación de la etiqueta nsx.network=default a las máquinas virtuales de la carga de trabajo. Debe instalar NSX Tools para que NSX administre las máquinas virtuales. Hasta que se instale NSX Tools, las máquinas virtuales de carga de trabajo etiquetadas se ponen en cuarentena.
,
No etiquetada No está en la lista blanca default-vnet-<vnet-ID>-sg en Microsoft Azure; default en AWS. Las máquinas virtuales sin etiquetar se consideran no administradas y, por lo tanto, NSX Cloud las pone en cuarentena.
Etiquetada En la lista blanca Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales incluidas en la lista blanca.
No etiquetada

En la tabla siguiente, se captura el impacto en las asignaciones de grupos de seguridad si la directiva de cuarentena se había deshabilitado primero y luego se habilitó:

Tabla 2. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está habilitada, pero estaba deshabilitada primero
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿La máquina virtual está en la lista blanca? Grupo de seguridad de nube pública existente de la máquina virtual cuando la directiva de cuarentena está deshabilitada Grupo de seguridad de nube pública de la máquina virtual después de que la directiva de cuarentena habilita
No etiquetada No está en la lista blanca Cualquier grupo de seguridad de nube pública existente default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS)
Etiquetada No está en la lista blanca vm-underlay-sg o default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS) Conserva el grupo de seguridad asignado a NSX Cloud porque es coherente para las máquinas virtuales etiquetadas en los modos de cuarentena habilitado o deshabilitado.
Etiquetada En la lista blanca Cualquier grupo de seguridad de nube pública existente. Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales incluidas en la lista blanca.
No etiquetada