検疫ポリシーが無効な場合:

  • この VPC または VNet で起動した仮想マシンには、NSX Cloud はセキュリティ グループを割り当てません。仮想マシンに適切な NSX Cloud セキュリティ グループを割り当て、脅威の検出を有効にする必要があります。

    Microsoft Azure ポータルまたは AWS コンソールから以下の操作を実行します。

    • Microsoft Azure または AWS によって提供されるアンダーレイ ネットワークを使用する仮想マシンに、vm-underlay-sg を割り当てます。
    • 次のポートが開いていることを確認します。
      • 受信 UDP 6081:オーバーレイ データ パケット用。これは、(アクティブ/スタンバイ)PCG の VTEP IP アドレス(eth1 インターフェイス)に許可する必要があります。
      • 送信 TCP 5555:制御パケット用。これは、(アクティブ/スタンバイ)PCG の管理 IP アドレス(eth0 インターフェイス)に許可する必要があります。
      • TCP 8080:PCG の管理 IP アドレスでのインストール/アップグレード用。
      • TCP 80:NSX Agent のインストール中にサードパーティの依存関係のダウンロードに使用。
      • UDP 67、68:DHCP パケット用。
      • UDP 53:DNS 解決用。