Native Cloud 強制モード では、検疫ポリシーが常に有効になっています。

表 1. Native Cloud 強制モード でのパブリック クラウド セキュリティ グループの割り当て

仮想マシンは、有効な NSX-T セキュリティ ポリシーの一部になっているか。

仮想マシンがホワイトリストに登録されているか。 仮想マシンのパブリック クラウド セキュリティ グループと説明
仮想マシンは有効な NSX-T セキュリティ ポリシーに一致している ホワイトリストに登録されていない NSX Cloud に作成されたパブリック クラウド セキュリティ グループ(nsx-{NSX-GUID})。これは、NSX-T セキュリティ ポリシーのパブリック クラウド セキュリティ グループに対応しています。
仮想マシンに有効な NSX-T ファイアウォール ポリシーはない ホワイトリストに登録されていない default-vnet-<vnet-ID>-sg (Microsoft Azure)、default (AWS)。これは、NSX Cloud の脅威検出動作です。Native Cloud 強制モード では、NSX Cloud が作成するセキュリティ グループ(Microsoft Azure の default-vnet-<vnet-ID>-sg または AWS の default)は、デフォルトのパブリック クラウド セキュリティ ポリシーに類似しています。
注: CSM では、仮想マシンがエラー状態になります。
仮想マシンには有効な NSX-T セキュリティ ポリシーがある ホワイトリスト登録済み NSX Cloud は、ホワイトリストに登録された仮想マシンにアクションを実行しないため、既存のパブリック クラウド セキュリティ グループが保持されます。
仮想マシンに有効な NSX-T セキュリティ ポリシーはない