격리 정책을 사용하지 않도록 설정한 경우 NSX Cloud가 태그 없는 VM의 공용 클라우드 보안 그룹을 관리하지 않습니다.
그러나 공용 클라우드에서
nsx.network=default 태그가 지정된 VM의 경우,
NSX Cloud는 VM의 상태에 따라 적절한 보안 그룹을 할당합니다. 이 동작은 격리 정책이 사용되도록 설정된 경우와 유사하지만, 격리 보안 그룹의 규칙인 Microsoft Azure의
default-vnet-<vnet-id>-sg와 AWS의
default를 기본 공용 클라우드 보안 그룹과 비슷하게 구성하여 VPC/VNet 내의 모든 항목을 허용하고 다른 모든 인바운드 트래픽을 거부할 수 있습니다. 태그가 지정된 VM의 보안 그룹이 수동으로 변경되면 2분 내에
NSX Cloud 할당 보안 그룹으로 복귀됩니다.
참고:
NSX Cloud에서 NSX 관리(태그 지정) VM에 보안 그룹을 할당하지 않으려면 CSM의 [사용자 관리] 목록에 추가합니다.
VM에 대한 사용자 관리 목록 항목을 참조하십시오.
다음 표에서는 격리 정책을 사용하지 않도록 설정한 경우 NSX Cloud가 워크로드 VM의 공용 클라우드 보안 그룹을 관리하는 방법을 보여 줍니다.
| VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | VM이 [사용자 관리] 목록에 추가되었습니까? | 격리 정책을 사용하지 않도록 설정할 때의 VM의 공용 클라우드 보안 그룹 및 설명 |
|---|---|---|
| VM에 태그를 지정하거나 태그를 지정할 수 없습니다. | [사용자 관리] 목록에 추가됩니다. | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
| 태그를 지정하지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | NSX Cloud가 태그를 지정하지 않은 VM에 대해 작업을 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
| 태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. |
|
다음 표에서는 이전에 격리 정책을 사용하도록 설정했다가 현재 사용하지 않도록 설정한 경우 NSX Cloud에서 VM의 공용 클라우드 보안 그룹을 관리하는 방법을 보여 줍니다.
| VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | [사용자 관리] 목록에 VM이 있습니까? | 격리 정책을 사용하도록 설정한 경우 VM의 기존 공용 클라우드 보안 그룹 | 격리 정책을 사용하지 않도록 설정한 후의 VM의 공용 클라우드 보안 그룹 |
|---|---|---|---|
| VM에 태그를 지정하거나 태그를 지정할 수 없습니다. | 예, VM이 [사용자 관리] 목록에 있습니다. | 기존 공용 클라우드 보안 그룹 | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
참고:
NSX Cloud 할당 보안 그룹의 [사용자 관리] 목록에 VM이 있는 경우에는 AWS의
default-vnet-<vnet-id>-sg 보안 그룹 및 Microsoft Azure의
default 보안 그룹으로 수동으로 이동해야 합니다.
|
| 태그를 지정하지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | default-vnet-<vnet-id>-sg(Microsoft Azure) 또는 default(AWS) | 태그가 지정되지 않고 NSX 관리형으로 간주되지 않으므로 격리 정책을 사용하지 않도록 설정할 경우 기존 보안 그룹에 그대로 있습니다. 이제 필요할 때 다른 보안 그룹을 VM에 수동으로 할당할 수 있습니다. |
| 태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. | vm-underlay-sg, default-vnet-<vnet-id>-sg(Microsoft Azure) 또는 default(AWS) | 격리 사용 또는 사용 안 함 모드에서 태그가 지정된 VM에 대해 일관되므로 NSX Cloud 할당된 보안 그룹을 유지합니다. |
