Native Cloud 強制モード では、検疫ポリシーが常に有効になっています。

表 1. Native Cloud 強制モード でのパブリック クラウド セキュリティ グループの割り当て

仮想マシンは、有効な NSX-T セキュリティ ポリシーの一部になっているか。

仮想マシンがユーザー管理リストに追加されているか。 仮想マシンのパブリック クラウド セキュリティ グループと説明
仮想マシンは有効な NSX-T セキュリティ ポリシーに一致している ユーザー管理リストに追加されていない NSX Cloud に作成されたパブリック クラウド セキュリティ グループ(nsx-{NSX-GUID})。これは、NSX-T セキュリティ ポリシーのパブリック クラウド セキュリティ グループに対応しています。
仮想マシンに有効な NSX-T ファイアウォール ポリシーはない ユーザー管理リストに追加されていない default-vnet-<vnet-ID>-sg (Microsoft Azure)、default (AWS)。これは、NSX Cloud の脅威検出動作です。Native Cloud 強制モード では、NSX Cloud が作成するセキュリティ グループ(Microsoft Azure の default-vnet-<vnet-ID>-sg または AWS の default)は、デフォルトのパブリック クラウド セキュリティ ポリシーに類似しています。
注: CSM では、仮想マシンがエラー状態になります。
仮想マシンには有効な NSX-T セキュリティ ポリシーがある ユーザー管理リストに追加されている NSX Cloud は、ユーザー管理リストに追加された仮想マシンに対してアクションを実行しないため、既存のパブリック クラウド セキュリティ グループを保持します。
仮想マシンに有効な NSX-T セキュリティ ポリシーはない