PCG를 배포할 때 격리 정책을 설정하거나 해제할 수 있습니다. 다음 단계에 따라 이후에 격리 정책을 사용하거나 사용하지 않도록 설정하십시오.

사전 요구 사항

VPC 또는 VNet에 하나 또는 한 쌍의 PCG를 배포해야 합니다.

프로시저

  1. CSM에 로그인하고 공용 클라우드로 이동합니다.
    1. AWS를 사용 중인 경우 클라우드 > AWS > VPC로 이동합니다. 하나 또는 한 쌍의 PCG가 배포되어 실행 중인 VPC를 클릭합니다.
    2. Microsoft Azure를 사용 중인 경우 클라우드 > Azure > VNet으로 이동합니다. 하나 또는 한 쌍의 PCG가 배포되어 실행 중인 VNet을 클릭합니다.
  2. 다음 중 하나를 사용하여 옵션을 사용하도록 설정합니다.
    • 타일 보기에서 작업 > 구성 편집을 클릭합니다.
    • 그리드 보기에 있는 경우 VPC 또는 VNet 옆의 확인란을 선택하고 작업 > 구성 편집을 클릭합니다.
    • VPC 또는 VNet의 페이지에 있는 경우 작업 아이콘을 클릭하여 구성 편집으로 이동합니다.
  3. 기본 격리를 설정 또는 해제하여 격리를 사용하거나 사용하지 않도록 설정합니다.
  4. 격리 정책을 사용하지 않도록 설정하는 경우에는 폴백 보안 그룹을 제공해야 합니다.
    참고: 폴백 보안 그룹은 공용 클라우드에 있는 기존의 사용자 정의 보안 그룹이어야 합니다. NSX Cloud 보안 그룹은 폴백 보안 그룹으로 사용할 수 없습니다. NSX Cloud 보안 그룹의 목록에 대해서는 공용 클라우드에 대한 NSX Cloud 보안 그룹의 내용을 참조하십시오.
    • 이 VPC 또는 VNet에 있는 관리되지 않는 또는 격리된 모든 VM은 격리 정책을 사용하지 않도록 설정할 때 폴백 보안 그룹이 할당됩니다.
    • 관리되는 모든 VM은 NSX Cloud에서 할당된 보안 그룹을 유지합니다. 격리 정책을 사용하지 않도록 설정한 후 그러한 VM이 처음으로 태그 해제되고 관리되지 않게 되는 경우에도 폴백 보안 그룹이 할당됩니다.
  5. 저장을 클릭합니다.