격리 정책을 사용하지 않도록 설정한 경우 NSX Cloud가 태그 없는 VM의 공용 클라우드 보안 그룹을 관리하지 않습니다.
그러나 공용 클라우드에서
nsx.network=default 태그가 지정된 VM의 경우,
NSX Cloud는 VM의 상태에 따라 적절한 보안 그룹을 할당합니다. 이 동작은 격리 정책이 사용되도록 설정된 경우와 유사하지만, 격리 보안 그룹의 규칙인 Microsoft Azure의
default-vnet-<vnet-id>-sg와 AWS의
default를 기본 공용 클라우드 보안 그룹과 비슷하게 구성하여 VPC/VNet 내의 모든 항목을 허용하고 다른 모든 인바운드 트래픽을 거부할 수 있습니다. 태그가 지정된 VM의 보안 그룹이 수동으로 변경되면 2분 내에
NSX Cloud 할당 보안 그룹으로 복귀됩니다.
참고:
NSX Cloud에서 NSX 관리(태그 지정) VM에 보안 그룹을 할당하지 않으려면 CSM의 [사용자 관리] 목록에 추가합니다.
VM에 대한 사용자 관리 목록 항목을 참조하십시오.
다음 표에서는 격리 정책을 사용하지 않도록 설정한 경우 NSX Cloud가 워크로드 VM의 공용 클라우드 보안 그룹을 관리하는 방법을 보여 줍니다.
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | VM이 [사용자 관리] 목록에 추가되었습니까? | 격리 정책을 사용하지 않도록 설정할 때의 VM의 공용 클라우드 보안 그룹 및 설명 |
---|---|---|
VM에 태그를 지정하거나 태그를 지정할 수 없습니다. | [사용자 관리] 목록에 추가됩니다. | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
태그를 지정하지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | NSX Cloud가 태그를 지정하지 않은 VM에 대해 작업을 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. |
|
다음 표에서는 이전에 격리 정책을 사용하도록 설정했다가 현재 사용하지 않도록 설정한 경우 NSX Cloud에서 VM의 공용 클라우드 보안 그룹을 관리하는 방법을 보여 줍니다.
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | [사용자 관리] 목록에 VM이 있습니까? | 격리 정책을 사용하도록 설정한 경우 VM의 기존 공용 클라우드 보안 그룹 | 격리 정책을 사용하지 않도록 설정한 후의 VM의 공용 클라우드 보안 그룹 |
---|---|---|---|
VM에 태그를 지정하거나 태그를 지정할 수 없습니다. | 예, VM이 [사용자 관리] 목록에 있습니다. | 기존 공용 클라우드 보안 그룹 | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
참고:
NSX Cloud 할당 보안 그룹의 [사용자 관리] 목록에 VM이 있는 경우에는 AWS의
default-vnet-<vnet-id>-sg 보안 그룹 및 Microsoft Azure의
default 보안 그룹으로 수동으로 이동해야 합니다.
|
태그를 지정하지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | default-vnet-<vnet-id>-sg(Microsoft Azure) 또는 default(AWS) | 태그가 지정되지 않고 NSX 관리형으로 간주되지 않으므로 격리 정책을 사용하지 않도록 설정할 경우 기존 보안 그룹에 그대로 있습니다. 이제 필요할 때 다른 보안 그룹을 VM에 수동으로 할당할 수 있습니다. |
태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. | vm-underlay-sg, default-vnet-<vnet-id>-sg(Microsoft Azure) 또는 default(AWS) | 격리 사용 또는 사용 안 함 모드에서 태그가 지정된 VM에 대해 일관되므로 NSX Cloud 할당된 보안 그룹을 유지합니다. |