Native Cloud 強制モード では、NSX CloudNSX-T Data Center グループと分散ファイアウォール ルールを使用して、Microsoft Azure および AWS のセキュリティ グループに対応するアプリケーション セキュリティ グループとネットワーク セキュリティ グループを作成します。

Native Cloud 強制モード で VPC/VNet にオンボーディングされたワークロード仮想マシンは、すべて NSX で管理されます。

次のワークフローに従います。
表 1. Native Cloud 強制モード のワークロード仮想マシンのマイクロセグメンテーション ワークフロー
タスク 方法
パブリック クラウドからワークロード仮想マシンを含めるには、NSX Manager に 1 つ以上のグループを作成します。

詳細については、Native Cloud 強制モード でのワークロード仮想マシンのマイクロセグメンテーションの設定

NSX-T Data Center とパブリック クラウド タグを使用した仮想マシンのグループ化も参照してください。

NSX Manager で、パブリック クラウド ワークロード仮想マシン用に作成したグループに適用される 1 つ以上のセキュリティ ポリシーを作成します。
NSX-T セキュリティ ポリシーで管理する場合は、ワークロード仮想マシンを CSM のユーザー管理リストから削除します。
CSM で、パブリック クラウド アカウントを再同期します。
エラーが発生した場合は、VPC/VNet から CSM の詳細ビューに切り替え、セキュリティ ポリシーのトラブルシューティングを行います。 詳細については、現在の制限事項と一般的なエラー