La funzionalità del criterio di quarantena in NSX Cloud offre un meccanismo di rilevamento delle minacce per le macchine virtuali del carico di lavoro gestite da NSX.
Tale criterio viene implementato in modo diverso nelle due modalità di gestione delle macchine virtuali.
| Configurazioni correlate al criterio di quarantena | In Modalità NSX applicato | In Modalità Cloud applicato nativo |
|---|---|---|
| Stato predefinito | Disabilitato quando si distribuisce PCG utilizzando NSX Tools. È possibile abilitarlo dalla schermata di distribuzione PCG o in un secondo momento. Vedere Come abilitare o disabilitare il criterio di quarantena. | Sempre abilitato. Non può essere disabilitato. |
| Gruppi di sicurezza creati automaticamente in modo univoco per ogni modalità | A tutte le macchine virtuali integre gestite da NSX viene assegnato il gruppo di sicurezza vm-underlay-sg . | I gruppi di sicurezza nsx-<NSX GUID> vengono creati e applicati alle macchine virtuali con carico di lavoro gestito da NSX che corrispondono a un criterio del firewall distribuito in NSX Manager |
| Gruppi di sicurezza del cloud pubblico creati automaticamente, comuni a entrambe le modalità: |
I gruppi di sicurezza
gw vengono applicati alle rispettive interfacce di
PCG in AWS e Microsoft Azure.
I gruppi di sicurezza
vm vengono applicati alle macchine virtuali gestite da NSX in base allo stato corrente e se il criterio di quarantena è abilitato o disabilitato:
|
|
Consigli generali per Modalità NSX applicato :
Iniziare con disabilitato per le distribuzioni Brownfield: il criterio di quarantena è disabilitato per impostazione predefinita. Quando sono già presenti macchine virtuali configurate nell'ambiente cloud pubblico, utilizzare la modalità disabilitata per il criterio di quarantena finché non si esegue l'onboarding delle macchine virtuali del carico di lavoro. Questo garantisce che le macchine virtuali esistenti non vengano automaticamente messe in quarantena.
Iniziare con abilitato per le distribuzioni Greenfield: per le distribuzioni Greenfield, è consigliabile abilitare il criterio di quarantena per consentire il rilevamento delle minacce per le macchine virtuali da gestire tramite NSX Cloud.
