NSX Cloud non gestisce i gruppi di sicurezza del cloud pubblico delle macchine virtuali senza tag quando il criterio di quarantena è disabilitato.
Tuttavia, per le macchine virtuali con tag con
nsx.network=default nel cloud pubblico,
NSX Cloud assegna gruppi di sicurezza appropriati in base allo stato della macchina virtuale. Questo comportamento è simile a quando il criterio di quarantena è abilitato, ma le regole nei gruppi di sicurezza di quarantena:
default-vnet-<vnet-id>-sg in Microsoft Azure e
default in AWS sono configurate in modo simile ai gruppi di sicurezza del cloud pubblico predefiniti, consentendo tutto all'interno del VPC/VNet e negando tutto il traffico in entrata. Per tutte le modifiche manuali ai gruppi di sicurezza delle macchine virtuali contrassegnate, verrà ripristinato il gruppo di sicurezza assegnato da
NSX Cloud entro due minuti.
Nota: Se non si desidera
NSX Cloud per assegnare gruppi di sicurezza alle macchine virtuali gestite da NSX (con tag), aggiungerle all'elenco Gestito dall'utente in CSM. Vedere
Elenco gestito dall'utente per le macchine virtuali.
La tabella seguente mostra come NSX Cloud gestisce i gruppi di sicurezza del cloud pubblico delle macchine virtuali del carico di lavoro quando il criterio di quarantena è disabilitato.
| La macchina virtuale è contrassegnata con nsx.network=default nel cloud pubblico? | La macchina virtuale viene aggiunta all'elenco Gestito dall'utente? | Gruppo di sicurezza del cloud pubblico della macchina virtuale quando il criterio di quarantena è disabilitato e spiegazione |
|---|---|---|
| La macchina virtuale può essere con o senza tag | Aggiunto all'elenco Gestito dall'utente. | Conserva il gruppo di sicurezza del cloud pubblico esistente perché NSX Cloud non esegue alcuna azione sulle macchine virtuali nell'elenco Gestito dall'utente. |
| Senza tag | Non aggiunto all'elenco Gestito dall'utente | Conserva il gruppo di sicurezza del cloud pubblico esistente perché NSX Cloud non esegue alcuna azione sulle macchine virtuali senza tag. |
| Con tag | Non aggiunto all'elenco Gestito dall'utente |
|
La tabella seguente mostra come NSX Cloud gestisce i gruppi di sicurezza del cloud pubblico delle macchine virtuali se il criterio di quarantena è stato abilitato prima e ora è disabilitato:
| La macchina virtuale è contrassegnata con nsx.network=default nel cloud pubblico? | La macchina virtuale è nell'elenco Gestito dall'utente? | Gruppo di sicurezza del cloud pubblico esistente della macchina virtuale quando il criterio di quarantena è abilitato | Gruppo di sicurezza del cloud pubblico della macchina virtuale dopo la disabilitazione del criterio di quarantena |
|---|---|---|---|
| La macchina virtuale può essere con o senza tag | Sì, la macchina virtuale è nell'elenco Gestito dall'utente | Qualsiasi gruppo di sicurezza del cloud pubblico esistente | Conserva il gruppo di sicurezza del cloud pubblico esistente perché NSX Cloud non esegue alcuna azione sulle macchine virtuali nell'elenco Gestito dall'utente.
Nota: Se in un gruppo di sicurezza assegnato da
NSX Cloud è presente una macchina virtuale nell'elenco Gestito dall'utente, è necessario spostarla manualmente nel gruppo di sicurezza
default in AWS e nel gruppo di sicurezza
default-vnet-<vnet-id>-sg in Microsoft Azure.
|
| Senza tag | Non aggiunto all'elenco Gestito dall'utente | default-vnet-<vnet-id>-sg (Microsoft Azure) o default(AWS) | Rimane nei gruppi di sicurezza esistenti quando si disabilita il criterio di quarantena perché senza tag e non è considerato gestito da NSX. È possibile assegnare manualmente qualsiasi altro gruppo di sicurezza a questa macchina virtuale in base alle esigenze. |
| Con tag | Non aggiunto all'elenco Gestito dall'utente | vm-underlay-sg o default-vnet-<vnet-id>-sg (Microsoft Azure) o default(AWS) | Conserva il gruppo di sicurezza assegnato da NSX Cloud perché è coerente per le macchine virtuali con tag nella modalità di quarantena abilitata o disabilitata. |
