NSX Cloud administra el grupo de seguridad de nube pública de todas las máquinas virtuales de carga de trabajo en esta VPC/VNet cuando la directiva de cuarentena está habilitada.

Cualquier cambio manual realizado en los grupos de seguridad se revertirá al grupo de seguridad asignado por NSX Cloud en un plazo de dos minutos. Si no desea que NSX Cloud asigne grupos de seguridad a las máquinas virtuales, agréguelas a la lista Administrado por el usuario de CSM. Consulte Lista Administrado por el usuario para máquinas virtuales.
Nota: Al quitar la máquina virtual de la lista Administrado por el usuario, esta se revierte al grupo de seguridad asignado por NSX Cloud.

Tabla 1. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está habilitada
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿La máquina virtual está en la lista Administrado por el usuario? Grupo de seguridad de nube pública de la máquina virtual cuando la directiva de cuarentena está habilitada y explicación
Etiquetada No agregado a la lista Administrado por el usuario
  • Si la máquina virtual no tiene amenazas: vm-underlay-sg
  • Si la máquina virtual tiene posibles amenazas (consulte la nota): default-vnet-<vnet-ID>-sg en Microsoft Azure; default en AWS
    Nota: La asignación de grupos de seguridad de nube pública se activa durante los 90 segundos siguientes a la aplicación de la etiqueta nsx.network=default a las máquinas virtuales de la carga de trabajo. Debe instalar NSX Tools para que NSX administre las máquinas virtuales. Hasta que se instale NSX Tools, las máquinas virtuales de carga de trabajo etiquetadas se ponen en cuarentena.
,
No etiquetada No agregado a la lista Administrado por el usuario default-vnet-<vnet-ID>-sg en Microsoft Azure; default en AWS. Las máquinas virtuales sin etiquetar se consideran no administradas y, por lo tanto, NSX Cloud las pone en cuarentena.
Etiquetada Sí, la máquina virtual se encuentra en la lista Administrado por el usuario Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario.
No etiquetada

En la tabla siguiente, se captura el impacto en las asignaciones de grupos de seguridad si la directiva de cuarentena se había deshabilitado primero y luego se habilitó:

Tabla 2. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está habilitada, pero estaba deshabilitada primero
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿La máquina virtual está en la lista Administrado por el usuario? Grupo de seguridad de nube pública existente de la máquina virtual cuando la directiva de cuarentena está deshabilitada Grupo de seguridad de nube pública de la máquina virtual después de que la directiva de cuarentena habilita
No etiquetada No agregado a la lista Administrado por el usuario Cualquier grupo de seguridad de nube pública existente default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS)
Etiquetada No agregado a la lista Administrado por el usuario vm-underlay-sg o default-vnet-<vnet-ID>-sg (Microsoft Azure) o default (AWS) Conserva el grupo de seguridad asignado a NSX Cloud porque es coherente para las máquinas virtuales etiquetadas en los modos de cuarentena habilitado o deshabilitado.
Etiquetada Sí, la máquina virtual se encuentra en la lista Administrado por el usuario Cualquier grupo de seguridad de nube pública existente. Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario.
No etiquetada