Lorsque vous déployez la PCG sur votre réseau VPC/VNet de transit ou que vous liez un VPC/VNet de calcul à un transit, NSX Cloud crée des stratégies de sécurité et des règles DFW par défaut pour les machines virtuelles de charge de travail gérées par NSX.
Les deux règles sans état sont prévues pour l'accès DHCP et n'affectent pas l'accès à vos machines virtuelles de charge de travail.
Les deux règles avec état sont les suivantes :
Règles DFW créées par NSX Cloud dans le cadre d'une stratégie : cloud-stateful-cloud-<VPC/VNet ID> | Propriétés |
---|---|
cloud-<VPC/VNet ID>-managed | Permet d'accéder aux machines virtuelles d'un même réseau VPC/VNet. |
cloud-<VPC/VNet ID>-inbound | Bloque l'accès aux machines virtuelles gérées par NSX à partir de n'importe quel emplacement extérieur au réseau VPC/VNet. |
Vous pouvez créer une copie de la règle de connexion entrante existante, définir les sources et destinations, et appliquer le paramètre Autoriser. Positionnez la règle Autoriser au-dessus de la règle par défaut Refuser. Vous pouvez également ajouter de nouvelles règles et stratégies. Reportez-vous à la section Ajouter un pare-feu distribué pour obtenir des instructions.