トランジット VPC/VNet に PCG を展開するか、コンピュート VPC/VNet をトランジットにリンクすると、NSX Cloud は NSX で管理されたワークロード仮想マシンにデフォルトのセキュリティ ポリシーと DFW ルールを作成します。

2 つのステートレス ルールは DHCP アクセス用です。ワークロード仮想マシンへのアクセスには影響しません。

2 つのステートフル ルールは、次のとおりです。

ポリシー cloud-stateful-cloud-<VPC/VNet ID> に基づいて NSX Cloud によって作成される DFW ルール プロパティ
[cloud-<VPC/VNet ID>-managed ] 同じ VPC/VNet 内の仮想マシンへのアクセスを許可します。
[cloud-<VPC/VNet ID>-inbound ] VPC/VNet 外の任意の場所から NSX の管理対象仮想マシンへのアクセスをブロックします。
注: デフォルト ルールは編集しないでください。

既存の受信ルールのコピーを作成し、送信元と宛先を調整して、[許可] に設定します。デフォルトの [却下] ルールの上に [許可] ルールを配置します。新しいポリシーとルールを追加することもできます。手順については、分散ファイアウォールの追加を参照してください。