NSX 強制モード を使用する場合、検疫ポリシーを無効にする必要があります(有効になっている場合)。
この手順は、NSX 強制モード にのみ適用されます。
検疫ポリシーが有効になっている場合、NSX Cloud によって定義されたパブリック クラウドのセキュリティ グループが仮想マシンに割り当てられます。
PCG の展開を解除する場合は、検疫ポリシーを無効にする必要があります。次の手順に従います。
- CSM で VPC または VNet に移動します。
- [デフォルトの検疫] の設定を無効にします。 の順に進み、
- この VPC または VNet で管理されていない仮想マシンまたは隔離されている仮想マシンは、AWS の default セキュリティ グループまたは Microsoft Azure の default-vnet-<vnet-id>-sg セキュリティ グループに割り当てられます。
- 検疫ポリシーを無効にしているときに管理対象仮想マシンが存在する場合、それらの仮想マシンは NSX Cloud が割り当てたセキュリティ グループのままになります。最初にそのような仮想マシンから nsx.network=default タグを削除して NSX 管理の対象外にすると、これらの仮想マシンは AWS の default セキュリティ グループまたは Microsoft Azure の default-vnet-<vnet-id>-sg セキュリティ グループにも割り当てられます。
注: Microsoft Azure で作成された共通のリソース グループは nsx-default-<region-name>-rg という名前になります(例: nsx-default-westus-rg)。これは、 PCG の展開を解除しても削除されません。このリソース グループと NSX で作成されたすべてのセキュリティ グループ( default-<vnet-ID>-sg )は Microsoft Azure リージョンから削除されません。VNet がオフボーディングされた後、 NSX Cloud 固有のセキュリティ グループはいつでも削除できます。
NSX Cloud セキュリティ グループのリストについては、PCG の展開またはリンク後の自動構成 を参照してください。