NSX Cloud administra el grupo de seguridad de nube pública de todas las máquinas virtuales de carga de trabajo en esta VPC/VNet cuando la directiva de cuarentena está habilitada.
Cualquier cambio manual realizado en los grupos de seguridad se revertirá al grupo de seguridad asignado por
NSX Cloud en un plazo de dos minutos. Si no desea que
NSX Cloud asigne grupos de seguridad a las máquinas virtuales, agréguelas a la lista Administrado por el usuario de
CSM. Consulte
Lista Administrado por el usuario para máquinas virtuales.
Nota: Al quitar la máquina virtual de la lista Administrado por el usuario, esta se revierte al grupo de seguridad asignado por
NSX Cloud.
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? | ¿La máquina virtual está en la lista Administrado por el usuario? | Grupo de seguridad de nube pública de la máquina virtual cuando la directiva de cuarentena está habilitada y explicación |
---|---|---|
Etiquetada | No agregado a la lista Administrado por el usuario |
|
No etiquetada | No agregado a la lista Administrado por el usuario | default-vnet-<vnet-ID>-sg en Microsoft Azure; default en AWS. Las máquinas virtuales sin etiquetar se consideran no administradas y, por lo tanto, NSX Cloud las pone en cuarentena. |
Etiquetada | Sí, la máquina virtual se encuentra en la lista Administrado por el usuario | Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario. |
No etiquetada |
En la tabla siguiente, se captura el impacto en las asignaciones de grupos de seguridad si la directiva de cuarentena se había deshabilitado primero y luego se habilitó:
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? | ¿La máquina virtual está en la lista Administrado por el usuario? | Grupo de seguridad de nube pública existente de la máquina virtual cuando la directiva de cuarentena está deshabilitada | Grupo de seguridad de nube pública de la máquina virtual después de que la directiva de cuarentena habilita |
---|---|---|---|
No etiquetada | No agregado a la lista Administrado por el usuario | Cualquier grupo de seguridad de nube pública existente | default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS) |
Etiquetada | No agregado a la lista Administrado por el usuario | vm-underlay-sg o default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS) | Conserva el grupo de seguridad asignado a NSX Cloud porque es coherente para las máquinas virtuales etiquetadas en los modos de cuarentena habilitado o deshabilitado. |
Etiquetada | Sí, la máquina virtual se encuentra en la lista Administrado por el usuario | Cualquier grupo de seguridad de nube pública existente. | Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario. |
No etiquetada |