検疫ポリシーを有効または無効にする方法について記載し、ワークロード仮想マシンに与える影響を理解します。

NSX Cloud は脅威の検出にパブリック クラウド セキュリティ グループを使用します。たとえば、隔離ポリシーが有効な場合に、悪意のあるインテントによって管理対象仮想マシン上で NSX Agent が強制的に停止した場合、セキュリティが侵害された仮想マシンは quarantine(Microsoft Azure の場合)または default(AWS の場合)セキュリティ グループを使用して隔離されます。

一般的な推奨事項:

[既存環境]への展開を無効で開始する場合: 検疫ポリシーは、デフォルトで無効です。パブリック クラウド環境に仮想マシンが設定済みの場合は、ワークロード仮想マシンのオンボーディングが完了するまで、検疫ポリシーを無効モードにします。これにより、既存の仮想マシンが自動的に隔離されないようにします。

[新規] 展開を 有効で開始する場合:新規の展開では、検疫ポリシーを有効にして、仮想マシンの脅威の検出を NSX Cloud で管理することが推奨されます。
注: 検疫ポリシーが有効な場合、ワークロード仮想マシンをオンボードできるようにするために vm_override_sg を適用し、 NSX Cloud によって管理されるようになったらこのセキュリティ グループを削除します。適切なセキュリティ グループが 2 分以内に仮想マシンに適用されます。