Native Cloud 強制モード では、NSX Cloud は NSX-T Data Center グループと分散ファイアウォール ルールを使用して、Microsoft Azure および AWS のセキュリティ グループに対応するアプリケーション セキュリティ グループとネットワーク セキュリティ グループを作成します。
Native Cloud 強制モード で VPC/VNet にオンボーディングされたワークロード仮想マシンは、すべて NSX で管理されます。
次のワークフローに従います。
タスク | 方法 |
---|---|
パブリック クラウドからワークロード仮想マシンを含めるには、NSX Manager に 1 つ以上のグループを作成します。 | Native Cloud 強制モード でのワークロード仮想マシンのマイクロセグメンテーションの設定 を参照してください 詳細については、NSX-T Data Center とパブリック クラウド タグを使用した仮想マシンのグループ化も参照してください |
NSX Manager で、パブリック クラウド ワークロード仮想マシン用に作成したグループに適用される 1 つ以上のセキュリティ ポリシーを作成します。 | |
NSX-T セキュリティ ポリシーで管理する場合は、ワークロード仮想マシンを CSM のユーザー管理リストから削除します。 | |
CSM で、パブリック クラウド アカウントを再同期します。 | |
エラーが発生した場合は、VPC/VNet から CSM の詳細ビューに切り替え、セキュリティ ポリシーのトラブルシューティングを行います。 | 現在の制限事項と一般的なエラー を参照してください |