격리 정책을 사용하도록 설정하면 NSX Cloud가 이 VPC/vNet에 있는 모든 워크로드 VM의 공용 클라우드 보안 그룹을 관리합니다.
보안 그룹이 수동으로 변경되면 2분 내에
NSX Cloud 할당 보안 그룹으로 되돌려집니다.
NSX Cloud에서 VM에 보안 그룹을 할당하지 않으려면
CSM의 [사용자 관리] 목록에 추가합니다.
VM에 대한 사용자 관리 목록 항목을 참조하십시오.
참고: [사용자 관리] 목록에서 VM을 제거하면 해당 VM이
NSX Cloud 할당 보안 그룹으로 복귀됩니다.
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | [사용자 관리] 목록에 VM이 있습니까? | 격리 정책을 사용하도록 설정할 때의 VM의 공용 클라우드 보안 그룹 및 설명 |
---|---|---|
태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. |
|
태그가 지정되지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | Microsoft Azure의 default-vnet-<vnet-ID>-sg 및 AWS의 default 태그 없는 VM은 관리되지 않는 것으로 간주되므로 NSX Cloud에서 격리됩니다. |
태그 지정 | 예, VM이 [사용자 관리] 목록에 있습니다. | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
태그가 지정되지 않음 |
다음 표에는 격리 정책이 처음에는 사용되지 않도록 설정되었다가 사용되도록 설정된 경우 보안 그룹 할당에 대한 영향이 캡처되어 있습니다.
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? | [사용자 관리] 목록에 VM이 있습니까? | 격리 정책을 사용하지 않도록 설정한 경우 VM의 기존 공용 클라우드 보안 그룹 | 격리 정책을 사용하도록 설정한 후의 VM의 공용 클라우드 보안 그룹 |
---|---|---|---|
태그가 지정되지 않음 | [사용자 관리] 목록에 추가되지 않습니다. | 기존 공용 클라우드 보안 그룹 | default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS) |
태그 지정 | [사용자 관리] 목록에 추가되지 않습니다. | vm-underlay-sg, default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS) | 격리 사용 또는 사용 안 함 모드에서 태그가 지정된 VM에 대해 일관되므로 NSX Cloud 할당된 보안 그룹을 유지합니다. |
태그 지정 | 예, VM이 [사용자 관리] 목록에 있습니다. | 모든 기존 공용 클라우드 보안 그룹. | NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다. |
태그가 지정되지 않음 |