Cuando implementa la PCG en la VPC o la VNet de tránsito, o bien cuando vincula una VPC o una VNet de equipo a una de tránsito, NSX Cloud crea unas directivas de seguridad y unas reglas de DFW predeterminadas para las máquinas virtuales de carga de trabajo administradas por NSX.
Las dos reglas sin estado son para acceso DHCP y no afectan el acceso a las máquinas virtuales de carga de trabajo.
Las dos reglas con estado son las siguientes:
Las reglas de DFW que NSX Cloud crea según la directiva: cloud-stateful-cloud-<VPC/VNet ID> | Propiedades |
---|---|
cloud-<VPC/VNet ID>-managed | Permite acceder a las máquinas virtuales dentro de la misma VPC o la misma VNet. |
cloud-<VPC/VNet ID>-inbound | Bloquea el acceso a máquinas virtuales administradas por NSX desde cualquier lugar fuera de la VPC o VNet. |
Puede crear una copia de la regla entrante existente, ajustar los orígenes y destinos, y establecer el valor en Permitir. Coloque la regla Permitir por encima de la regla Rechazar predeterminada. También puede agregar nuevas directivas y reglas. Consulte Agregar un firewall distribuido para obtener instrucciones.