격리 정책을 사용하지 않도록 설정하면:

  • NSX Cloud가 이 VPC 또는 VNet에서 시작된 VM에 보안 그룹을 할당하지 않습니다. 위협 감지를 사용하도록 설정하려면 VM에 적절한 NSX Cloud 보안 그룹을 할당해야 합니다.

    Microsoft Azure 포털 또는 AWS 콘솔에서:

    • Microsoft Azure 또는 AWS에서 제공하는 언더레이 네트워크를 사용하려는 VM에 vm-underlay-sg를 할당합니다.
    • 다음 포트가 열려 있는지 확인하십시오.
      • 인바운드 UDP 6081: 오버레이 데이터 패킷의 경우. (활성/대기) PCG의 VTEP IP 주소(eth1 인터페이스)에 대해 허용되어야 합니다.
      • 아웃바운드 TCP 5555: 제어 패킷의 경우. (활성/대기) PCG의 관리 IP 주소(eth0 인터페이스)에 대해 허용되어야 합니다.
      • TCP 8080: PCG의 관리 IP 주소에 대한 설치/업그레이드의 경우
      • TCP 80: NSX 에이전트를 설치하는 동안 임의의 타사 종속성을 다운로드하는 경우
      • UDP 67, 68: DHCP 패킷의 경우
      • UDP 53: DNS 해결의 경우