Quando si distribuisce PCG nel VPC/VNet di transito o quando si collega un VPC/VNet di calcolo a un transito, NSX Cloud crea criteri di sicurezza e regole DFW predefiniti al suo interno per le macchine virtuali del carico di lavoro gestite da NSX.
Le due regole stateless sono relative all'accesso DHCP e non influiscono sull'accesso alle macchine virtuali del carico di lavoro.
Le due regole stateful sono le seguenti:
| Regole DFW create da NSX Cloud nel criterio: cloud-stateful-cloud-<VPC/VNet ID> | Proprietà |
|---|---|
| cloud-<VPC/VNet ID>-managed | Consente l'accesso alle macchine virtuali all'interno dello stesso VPC/VNet. |
| cloud-<VPC/VNet ID>-inbound | Blocca l'accesso alle macchine virtuali gestite da NSX da qualsiasi posizione esterna al VPC/VNet. |
Nota: Non modificare le regole predefinite.
È possibile creare una copia della regola in entrata esistente, variare le origini e le destinazioni e impostare su Consenti. Posizionare la regola Consenti al di sopra della regola predefinita Rifiuta. È inoltre possibile aggiungere nuovi criteri e regole. Per istruzioni, vedere Aggiunta di un firewall distribuito.
