検疫ポリシーが有効時の影響

検疫ポリシーが有効になっている場合、NSX Cloud はこの VPC/VNet 内のすべてのワークロード仮想マシンのパブリッククラウドセキュリティグループを管理します。

セキュリティグループが手動で変更されても、 NSX Cloud に割り当てられたセキュリティグループに 2 分以内に戻されます。 NSX Cloud が仮想マシンにセキュリティグループを割り当てないようにするには、 CSM でこれらの仮想マシンをユーザー管理リストに追加します。仮想マシンのユーザー管理リストを参照してください。

注：仮想マシンをユーザー管理リストから削除すると、仮想マシンは、 NSX Cloud に割り当てられたセキュリティグループに戻ります。

表 1. 検疫ポリシーが有効になっている場合の NSX Cloud によるパブリッククラウドセキュリティグループの割り当て
パブリッククラウドで仮想マシンに `nsx.network=default` というタグが付いているか。	ユーザー管理リストに仮想マシンがあるか	検疫ポリシーが有効になっている場合の仮想マシンのパブリッククラウドセキュリティグループと説明
タグ付き	ユーザー管理リストに追加されていない	仮想マシンに脅威がない場合：vm-underlay-sg 仮想マシンに潜在的な脅威（注を参照）がある場合：Microsoft Azure では default-vnet-<vnet-ID>-sg、AWS では default。注：ワークロード仮想マシンに nsx.network=default タグが適用されてから 90 秒以内に、パブリッククラウドセキュリティグループの割り当てが開始します。NSX で管理する仮想マシンには、引き続き NSX Tools をインストールする必要があります。 NSX Tools がインストールされるまで、タグ付けされたワークロード仮想マシンは隔離されます。、
タグ付けなし	ユーザー管理リストに追加されていない	default-vnet-<vnet-ID>-sg (Microsoft Azure)、default (AWS)タグ付けの仮想マシンは管理対象外と見なされ、NSX Cloud によって隔離されます。
タグ付き	仮想マシンはユーザー管理リストに含まれている	NSX Cloud は、ユーザー管理リストの仮想マシンにアクションを実行しないため、既存のパブリッククラウドセキュリティグループを保持します。
タグ付けなし	仮想マシンはユーザー管理リストに含まれている

次の表は、無効だった検疫ポリシーを有効にした場合にセキュリティグループの割り当てが受ける影響を示したものです。

表 2. 検疫ポリシーが無効から有効になった場合の NSX Cloud によるパブリッククラウドセキュリティグループの割り当て
パブリッククラウドで仮想マシンに `nsx.network=default` というタグが付いているか。	ユーザー管理リストに仮想マシンがあるか	検疫ポリシーが無効になっていたときの仮想マシンの既存のパブリッククラウドセキュリティグループ	検疫ポリシーが有効になった後の仮想マシンのパブリッククラウドセキュリティグループ
タグ付けなし	ユーザー管理リストに追加されていない	既存のパブリッククラウドセキュリティグループ	default-vnet-<vnet-ID>-sg (Microsoft Azure)、default (AWS)
タグ付き	ユーザー管理リストに追加されていない	vm-underlay-sg または default-vnet-<vnet-ID>-sg (Microsoft Azure)、default (AWS)	隔離モードが有効か無効かに関わらず、タグ付けされた仮想マシンのセキュリティグループは維持されるため、NSX Cloud が割り当てたセキュリティグループを維持します。
タグ付き	仮想マシンはユーザー管理リストに含まれている	既存のパブリッククラウドセキュリティグループ。	NSX Cloud は、ユーザー管理リストの仮想マシンにアクションを実行しないため、既存のパブリッククラウドセキュリティグループを保持します。
タグ付けなし	仮想マシンはユーザー管理リストに含まれている	既存のパブリッククラウドセキュリティグループ。