전송 VPC/vNet에서 PCG를 배포하거나 계산 VPC/vNet을 전송 대상으로 연결하는 경우 NSX Cloud는 NSX 관리 워크로드 VM에 대한 기본 보안 정책 및 DFW 규칙을 생성합니다.
2개의 상태 비저장 규칙은 DHCP 액세스용이며 워크로드 VM에 대한 액세스에 영향을 미치지 않습니다.
2개의 상태 저장 규칙은 다음과 같습니다.
다음 정책 아래에서 NSX Cloud에 의해 생성된 DFW 규칙: cloud-stateful-cloud-<VPC/VNet ID> | 속성 |
---|---|
cloud-<VPC/VNet ID>-managed | 동일한 VPC/vNet 내에서 VM에 대한 액세스를 허용합니다. |
cloud-<VPC/VNet ID>-inbound | VPC/vNet 외부의 어느 위치에서나 NSX 관리 VM에 대한 액세스를 차단합니다. |
참고: 기본 규칙을 편집하지 마십시오.
기존 인바운드 규칙의 복사본을 생성하고, 소스 및 대상을 조정하고, 허용으로 설정할 수 있습니다. 기본 거절 규칙 위에 허용 규칙을 배치합니다. 새 정책 및 규칙을 추가할 수도 있습니다. 지침에 대해서는 분산 방화벽 추가를 참조하십시오.