検疫ポリシーを以前に有効にしていた場合、PCG を展開解除するために無効にする必要があります。

検疫ポリシーを有効にすると、NSX Cloud によって定義されたセキュリティ グループが仮想マシンに割り当てられます。PCG を展開解除する場合、検疫ポリシーを無効にして、仮想マシンが NSX Cloud セキュリティ グループから削除されるときに割り当てることができるフォールバック セキュリティ グループを指定する必要があります。

注:

フォールバック セキュリティ グループは、パブリック クラウド内の既存のユーザー定義セキュリティ グループである必要があります。NSX Cloud セキュリティ グループをフォールバック セキュリティ グループとして使用することはできません。NSX Cloud セキュリティ グループのリストについては、PCG の展開後に作成される構造 を参照してください。

PCG を展開解除する VPC または VNet の検疫ポリシーを無効にするには、次の手順を実行します。

  • CSM で VPC または VNet に移動します。

  • [アクション] > [設定の編集] の順に進んで、[デフォルトの検疫 ] の設定をオフにします。

  • 仮想マシンが割り当てられるフォールバック セキュリティ グループの値を入力します。

  • この VPC または VNet で管理対象外になっているかまたは隔離されているすべての仮想マシンに、フォールバック セキュリティ グループが割り当てられます。

  • すべての仮想マシンが管理対象外の場合、フォールバック セキュリティ グループが割り当てられます。

  • 検疫ポリシーを無効にしているときに管理対象仮想マシンが存在する場合、それらの仮想マシンは NSX Cloud が割り当てたセキュリティ グループのままになります。最初にそのような仮想マシンから nsx.network タグを削除して NSX 管理から仮想マシンを除外するときにも、フォールバック セキュリティ グループが割り当てられます。

注:

検疫ポリシーを有効および無効にする手順とその効果の詳細については、NSX-T Data Center 管理ガイドの「[検疫ポリシーの管理]」を参照してください。