中継 VPC/VNet に PCG を展開するか、コンピュート VPC/VNet を中継 VPC/VNet にリンクすると、NSX Cloud は NSX の管理対象ワークロード仮想マシン用に、これらの仮想マシンとのすべての受信接続をブロックするデフォルトの分散ファイアウォール (DFW) ルールを作成します。

2 つのステートレス ルールは DHCP アクセス用です。ワークロード仮想マシンへのアクセスには影響しません。

2 つのステートフル ルールは、次のとおりです。

ポリシー cloud-stateful-cloud-<VPC/VNet ID> に基づいて NSX Cloud によって作成される DFW ルール プロパティ
[ cloud-<VPC/VNet ID>-managed ] 同じ VPC/VNet 内の仮想マシンへのアクセスを許可します。
[ cloud-<VPC/VNet ID>-inbound ] VPC/VNet 外の任意の場所から NSX の管理対象仮想マシンへのアクセスをブロックします。
注: デフォルト ルールは編集しないでください。

既存の受信ルールのコピーを作成し、送信元と宛先を調整して、[許可] に設定します。デフォルトの [却下] ルールの上に [許可] ルールを配置します。新しいポリシーとルールを追加することもできます。手順については、分散ファイアウォールの追加を参照してください。