NSX Cloud no administra los grupos de seguridad de la nube pública de máquinas virtuales sin etiquetar cuando la directiva de cuarentena está deshabilitada.

Sin embargo, para las máquinas virtuales etiquetadas con nsx.network=default en la nube pública, NSX Cloud asigna los grupos de seguridad adecuados según el estado de la máquina virtual. Este comportamiento es similar a cuando la directiva de cuarentena está habilitada, pero las reglas de los grupos de seguridad de cuarentena default-vnet-<vnet-id>-sg en Microsoft Azure y default en AWS se configuran de manera similar a los grupos de seguridad de nube pública predeterminados, lo que permite todo lo que se encuentra en la VPC/VNet y deniega el resto del tráfico entrante. Cualquier cambio manual realizado en los grupos de seguridad de máquinas virtuales etiquetadas se revertirá al grupo de seguridad asignado por NSX Cloud en un plazo de dos minutos.
Nota: Si no desea que NSX Cloud asigne grupos de seguridad a las máquinas virtuales administradas por NSX (etiquetadas), agréguelas a la lista Administrado por el usuario de CSM. Consulte Lista Administrado por el usuario para máquinas virtuales.

En la siguiente tabla se muestra cómo administra NSX Cloud los grupos de seguridad de la nube pública de máquinas virtuales de carga de trabajo cuando la directiva de cuarentena está deshabilitada.

Tabla 1. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está deshabilitada
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿Se agregó la máquina virtual a la lista Administrado por el usuario? Grupo de seguridad de nube pública de la máquina virtual cuando la directiva de cuarentena está deshabilitada y explicación
La máquina virtual se puede etiquetar o no Se agregó a la lista Administrado por el usuario. Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario.
No etiquetada No agregado a la lista Administrado por el usuario Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales sin etiquetar.
Etiquetada No agregado a la lista Administrado por el usuario
  • Si la máquina virtual no tiene amenazas: vm-underlay-sg
  • Si la máquina virtual tiene posibles amenazas (consulte la nota): default-vnet-<vnet-id>-sg en Microsoft Azure; default en AWS
    Nota: La asignación de grupos de seguridad de nube pública se activa durante los 90 segundos siguientes a la aplicación de la etiqueta nsx.network=default a las máquinas virtuales de la carga de trabajo. Debe instalar NSX Tools para que NSX administre las máquinas virtuales. Hasta que instale NSX Tools, las máquinas virtuales de carga de trabajo etiquetadas se mantendrán en el grupo de seguridad predeterminado.
,

En la siguiente tabla, se muestra cómo administra NSX Cloud los grupos de seguridad de nube pública de las máquinas virtuales si la directiva de cuarentena se habilitó antes y ahora está deshabilitada:

Tabla 2. Asignación de NSX Cloud de grupos de seguridad de nube pública cuando la directiva de cuarentena está deshabilitada, pero estaba habilitada primero
¿La máquina virtual está etiquetada con nsx.network=default en la nube pública? ¿La máquina virtual está en la lista Administrado por el usuario? Grupo de seguridad de nube pública existente de la máquina virtual cuando la directiva de cuarentena está habilitada Grupo de seguridad de nube pública de la máquina virtual después de que se deshabilite la directiva de cuarentena
La máquina virtual se puede etiquetar o no Sí, la máquina virtual se encuentra en la lista Administrado por el usuario Cualquier grupo de seguridad de nube pública existente Conserva el grupo de seguridad de nube pública existente porque NSX Cloud no realiza ninguna acción en las máquinas virtuales de la lista Administrado por el usuario.
Nota: Si tiene una máquina virtual en la lista Administrado por el usuario en cualquier grupo de seguridad asignado a NSX Cloud, deberá moverla manualmente a al grupo de seguridad default en AWS y al grupo de seguridad default-vnet-<vnet-id>-sg en Microsoft Azure.
No etiquetada No agregado a la lista Administrado por el usuario default-vnet-<vnet-id>-sg (Microsoft Azure) o default (AWS) Permanece en los grupos de seguridad existentes al deshabilitar la directiva de cuarentena, ya que no está etiquetada y no se considera administrada por NSX. Puede asignar manualmente cualquier grupo de seguridad a esta máquina virtual según considere necesario.
Etiquetada No agregado a la lista Administrado por el usuario vm-underlay-sg o default-vnet-<vnet-id>-sg (Microsoft Azure) o default (AWS) Conserva el grupo de seguridad asignado a NSX Cloud, ya que es coherente para las máquinas virtuales etiquetadas en los modos de cuarentena habilitado o deshabilitado.