Dans le Mode d'application du Cloud natif, NSX Cloud utilise des groupes NSX-T Data Center et des règles de pare-feu distribué pour créer des groupes de sécurité d'application et des groupes de sécurité réseau correspondants dans Microsoft Azure et des groupes de sécurité dans AWS.
Toutes les machines virtuelles de charge de travail de vos VPC/VNet intégrées dans le Mode d'application du Cloud natif sont gérées par NSX.
Suivez ce workflow :
Tâche | Instructions |
---|---|
Créer un ou plusieurs groupes dans NSX Manager pour inclure les machines virtuelles de charge de travail de votre cloud public. | Reportez-vous à la section Configurer la microsegmentation pour les machines virtuelles de charge de travail dans le Mode d'application du Cloud natif Reportez-vous également à la section Regrouper les machines virtuelles à l'aide de NSX-T Data Center et de balises de cloud public. |
Créer une ou plusieurs stratégies de sécurité dans NSX Manager qui s'appliquent au(x) groupe(s) que vous avez créé(s) pour vos machines virtuelles de charge de travail de cloud public. | |
Supprimer les machines virtuelles de charge de travail de la liste Géré par l'utilisateur dans CSM si vous voulez qu'elles soient gérées par les stratégies de sécurité de NSX-T. | |
Resynchroniser votre compte cloud public dans CSM. | |
À partir de votre VPC/VNet, passez à la vue de détails dans CSM pour résoudre les problèmes de stratégies de sécurité en cas d'erreurs. | Reportez-vous à la section Limites actuelles et erreurs courantes |