トランジット VPC/VNet に PCG を展開するか、コンピュート VPC/VNet をトランジットにリンクすると、NSX Cloud は NSX で管理されたワークロード仮想マシンにデフォルトのセキュリティ ポリシーと DFW ルールを作成します。
2 つのステートレス ルールは DHCP アクセス用です。ワークロード仮想マシンへのアクセスには影響しません。
2 つのステートフル ルールは、次のとおりです。
| ポリシー cloud-stateful-cloud-<VPC/VNet ID> に基づいて NSX Cloud によって作成される DFW ルール | プロパティ |
|---|---|
| [cloud-<VPC/VNet ID>-managed ] | 同じ VPC/VNet 内の仮想マシンへのアクセスを許可します。 |
| [cloud-<VPC/VNet ID>-inbound ] | VPC/VNet 外の任意の場所から NSX の管理対象仮想マシンへのアクセスをブロックします。 |
注: デフォルト ルールは編集しないでください。
既存の受信ルールのコピーを作成し、送信元と宛先を調整して、[許可] に設定します。デフォルトの [却下] ルールの上に [許可] ルールを配置します。新しいポリシーとルールを追加することもできます。手順については、分散ファイアウォールの追加を参照してください。
