NSX Cloud gestisce il gruppo di sicurezza del cloud pubblico di tutte le macchine virtuali del carico di lavoro in questo VPC/VNet quando è abilitato il criterio di quarantena.

Qualsiasi modifica manuale ai gruppi di sicurezza viene ripristinata al gruppo di sicurezza assegnato da NSX Cloudentro due minuti. Se non si desidera che NSX Cloud assegni i gruppi di sicurezza alle macchine virtuali, è necessario aggiungerli all'elenco Gestito dall'utente in CSM. Vedere Elenco gestito dall'utente per le macchine virtuali.
Nota: La rimozione della macchina virtuale dall'elenco Gestito dall'utente comporta il ripristino della macchina virtuale al gruppo di sicurezza assegnato da NSX Cloud.

Tabella 1. Assegnazione di NSX Cloud dei gruppi di sicurezza del cloud pubblico quando il criterio di quarantena è abilitato
La macchina virtuale presenta il tag nsx.network=default nel cloud pubblico? La macchina virtuale è nell'elenco Gestito dall'utente? Gruppo di sicurezza del cloud pubblico della macchina virtuale quando è abilitato il criterio di quarantena e spiegazione
Con tag Non aggiunto all'elenco Gestito dall'utente
  • Se la macchina virtuale non presenta minacce: vm-underlay-sg
  • Se la macchina virtuale presenta potenziali minacce (vedere nota): default-vnet-<vnet-ID>-sg in Microsoft Azure; default in AWS
    Nota: L'assegnazione dei gruppi di sicurezza del cloud pubblico viene attivata entro 90 secondi dall'applicazione del tag nsx.network=default alle macchine virtuali del carico di lavoro. Per consentire la gestione tramite NSX delle macchine virtuali è ancora necessario installare NSX Tools. Fino a quando non viene installato NSX Tools, le macchine virtuali del carico di lavoro con tag vengono messe in quarantena.
,
Senza tag Non aggiunto all'elenco Gestito dall'utente default-vnet-<vnet-ID>-sg in Microsoft Azure; default in AWS. Le macchine virtuali senza tag vengono considerate non gestite e vengono quindi messe in quarantena da NSX Cloud.
Con tag Sì, la macchina virtuale è nell'elenco Gestito dall'utente Conserva il gruppo di sicurezza del cloud pubblico esistente perché NSX Cloud non esegue alcuna azione sulle macchine virtuali nell'elenco Gestito dall'utente.
Senza tag

La seguente tabella acquisisce l'impatto sulle assegnazioni del gruppo di sicurezza se il criterio di quarantena è stato inizialmente disabilitato e successivamente abilitato:

Tabella 2. Assegnazione di NSX Cloud dei gruppi di sicurezza del cloud pubblico quando il criterio di quarantena viene abilitato dopo essere stato inizialmente disabilitato
La macchina virtuale è contrassegnata con nsx.network=default nel cloud pubblico? La macchina virtuale è nell'elenco Gestito dall'utente? Gruppo di sicurezza del cloud pubblico della macchina virtuale esistente quando il criterio di quarantena è disabilitato Gruppo di sicurezza del cloud pubblico della macchina virtuale dopo l'abilitazione del criterio di quarantena
Senza tag Non aggiunto all'elenco Gestito dall'utente Qualsiasi gruppo di sicurezza del cloud pubblico esistente default-vnet-<vnet-ID>-sg (Microsoft Azure) o default(AWS)
Con tag Non aggiunto all'elenco Gestito dall'utente vm-underlay-sg o default-vnet-<vnet-ID>-sg (Microsoft Azure) o default(AWS) Conserva il gruppo di sicurezza assegnato da NSX Cloud, coerente per le macchine virtuali con tag nella modalità di quarantena abilitata o disabilitata.
Con tag Sì, la macchina virtuale è nell'elenco Gestito dall'utente Qualsiasi gruppo di sicurezza del cloud pubblico esistente. Conserva il gruppo di sicurezza del cloud pubblico esistente perché NSX Cloud non esegue alcuna azione sulle macchine virtuali nell'elenco Gestito dall'utente.
Senza tag