Native Cloud 強制モード では、NSX CloudNSX-T Data Center グループと分散ファイアウォール ルールを使用して、Microsoft Azure および AWS のセキュリティ グループに対応するアプリケーション セキュリティ グループとネットワーク セキュリティ グループを作成します。

Native Cloud 強制モード で VPC/VNet にオンボーディングされたワークロード仮想マシンは、すべて NSX で管理されます。

次のワークフローに従います。
表 1. Native Cloud 強制モード のワークロード仮想マシンのマイクロセグメンテーション ワークフロー
タスク 方法
空白のチェックボックス パブリック クラウドからワークロード仮想マシンを含めるには、NSX Manager に 1 つ以上のグループを作成します。

Native Cloud 強制モード でのワークロード仮想マシンのマイクロセグメンテーションの設定 を参照してください

詳細については、NSX-T Data Center とパブリック クラウド タグを使用した仮想マシンのグループ化も参照してください

空白のチェックボックス NSX Manager で、パブリック クラウド ワークロード仮想マシン用に作成したグループに適用される 1 つ以上のセキュリティ ポリシーを作成します。
空白のチェックボックス NSX-T セキュリティ ポリシーで管理する場合は、ワークロード仮想マシンを CSM のユーザー管理リストから削除します。
空白のチェックボックス CSM でパブリック クラウド アカウントを再同期します。
空白のチェックボックス エラーが発生した場合は、VPC/VNet から CSM の詳細ビューに切り替え、セキュリティ ポリシーのトラブルシューティングを行います。 現在の制限事項と一般的なエラー を参照してください