PCG を展開するときに、検疫ポリシーを有効または無効に設定することができます。検疫ポリシーを有効または無効にするには、次の手順を実行してください。

前提条件

PCG の 1 つまたはペアを Virtual Private Cloud (VPC) または VNet に展開する必要があります。

手順

  1. CSM にログインし、パブリック クラウドに移動します。
    1. AWS を使用している場合は、[クラウド] > [AWS] > [VPC] の順に移動します。1 つまたはペアの PCG が展開され、実行されている VPC をクリックします。
    2. Microsoft Azure を使用している場合は、[クラウド] > [Azure] > [VNet] の順に移動します。1 つまたはペアの PCG が展開され、実行されている VNet をクリックします。
  2. 次のいずれかの方法を使用してオプションを有効にします。
    • タイル ビューの場合は、[アクション] > [設定の編集] の順にクリックします。
    • グリッド ビューの場合は、VPC または VNet の横にあるチェック ボックスを選択し、[アクション] > [設定の編集] の順にクリックします。
    • VPC または VNet のページの場合は、[アクション] アイコンをクリックして [設定の編集] に移動します。
  3. [デフォルトの検疫] を有効または無効にします。
  4. 検疫ポリシーを無効にしている場合は、フォールバック セキュリティ グループを指定する必要があります。
    注: フォールバック セキュリティ グループは、パブリック クラウド内の既存のユーザー定義セキュリティ グループである必要があります。 NSX Cloud セキュリティ グループをフォールバック セキュリティ グループとして使用することはできません。 NSX Cloud セキュリティ グループのリストについては、 パブリック クラウドの NSX Cloud セキュリティ グループ を参照してください。
    • この VPC または VNet 内のすべての管理対象外または隔離された仮想マシンは、検疫ポリシーを無効にすると、フォールバック セキュリティ グループが割り当てられます。
    • すべての管理対象仮想マシンは、NSX Cloud によって割り当てられたセキュリティ グループを保持します。検疫ポリシーを無効にした後、初めてそれらの仮想マシンのタグ付けが解除され、管理対象外になったときに、それらにもフォールバック セキュリティ グループが割り当てられます。
  5. [保存] をクリックします。