NSX Cloud no administra los grupos de seguridad de la nube pública de máquinas virtuales sin etiquetar cuando la directiva de cuarentena está deshabilitada.
Sin embargo, para las máquinas virtuales etiquetadas con
nsx.network=default en la nube pública,
NSX Cloud asigna los grupos de seguridad adecuados según el estado de la máquina virtual. Este comportamiento es similar a cuando la directiva de cuarentena está habilitada, pero las reglas de los grupos de seguridad de cuarentena
default-vnet-<vnet-id>-sg en Microsoft Azure y
default en AWS se configuran de manera similar a los grupos de seguridad de nube pública predeterminados, lo que permite todo lo que se encuentra en la VPC/VNet y deniega el resto del tráfico entrante. Cualquier cambio manual realizado en los grupos de seguridad de máquinas virtuales etiquetadas se revertirá al grupo de seguridad asignado por
NSX Cloud en un plazo de dos minutos.
Nota: Si no desea que
NSX Cloud asigne grupos de seguridad a las máquinas virtuales administradas por NSX (etiquetadas), agréguelas a la lista Administrado por el usuario de CSM. Consulte
Lista Administrado por el usuario para máquinas virtuales.
En la siguiente tabla se muestra cómo administra NSX Cloud los grupos de seguridad de la nube pública de máquinas virtuales de carga de trabajo cuando la directiva de cuarentena está deshabilitada.
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? | ¿Se agregó la máquina virtual a la lista Administrado por el usuario? | Grupo de seguridad de nube pública de la máquina virtual cuando la directiva de cuarentena está deshabilitada y explicación |
---|---|---|
La máquina virtual se puede etiquetar o no | Se agregó a la lista Administrado por el usuario. | Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario. |
No etiquetada | No agregado a la lista Administrado por el usuario | Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales sin etiquetar. |
Etiquetada | No agregado a la lista Administrado por el usuario |
|
En la siguiente tabla, se muestra cómo administra NSX Cloud los grupos de seguridad de nube pública de las máquinas virtuales si la directiva de cuarentena se habilitó antes y ahora está deshabilitada:
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? | ¿La máquina virtual está en la lista Administrado por el usuario? | Grupo de seguridad de nube pública existente de la máquina virtual cuando la directiva de cuarentena está habilitada | Grupo de seguridad de nube pública de la máquina virtual después de que se deshabilite la directiva de cuarentena |
---|---|---|---|
La máquina virtual se puede etiquetar o no | Sí, la máquina virtual se encuentra en la lista Administrado por el usuario | Cualquier grupo de seguridad de nube pública existente | Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario.
Nota: Si tiene una máquina virtual en la lista Administrado por el usuario en cualquier grupo de seguridad asignado a
NSX Cloud, deberá moverla manualmente a al grupo de seguridad
default en AWS y al grupo de seguridad
default-vnet-<vnet-id>-sg en Microsoft Azure.
|
No etiquetada | No agregado a la lista Administrado por el usuario | default-vnet-<vnet-id>-sg (Microsoft Azure) o default (AWS) | Permanece en los grupos de seguridad existentes al deshabilitar la directiva de cuarentena, ya que no está etiquetada y no se considera administrada por NSX. Puede asignar manualmente cualquier grupo de seguridad a esta máquina virtual según considere necesario. |
Etiquetada | No agregado a la lista Administrado por el usuario | vm-underlay-sg o default-vnet-<vnet-id>-sg (Microsoft Azure) o default (AWS) | Conserva el grupo de seguridad asignado a NSX Cloud, ya que es coherente para las máquinas virtuales etiquetadas en los modos de cuarentena habilitado o deshabilitado. |