격리 정책을 사용할 때의 영향

격리 정책을 사용하도록 설정하면 NSX Cloud가 이 VPC/vNet에 있는 모든 워크로드 VM의 공용 클라우드 보안 그룹을 관리합니다.

보안 그룹이 수동으로 변경되면 2분 내에 NSX Cloud 할당 보안 그룹으로 되돌려집니다. NSX Cloud에서 VM에 보안 그룹을 할당하지 않으려면 CSM의 [사용자 관리] 목록에 추가합니다. VM에 대한 사용자 관리 목록 항목을 참조하십시오.

참고: [사용자 관리] 목록에서 VM을 제거하면 해당 VM이 NSX Cloud 할당 보안 그룹으로 복귀됩니다.

표 1. 격리 정책을 사용하도록 설정한 경우 공용 클라우드 보안 그룹의 NSX Cloud 할당
VM이 공용 클라우드에서 `nsx.network=default` 태그가 지정되어 있습니까?	[사용자 관리] 목록에 VM이 있습니까?	격리 정책을 사용하도록 설정할 때의 VM의 공용 클라우드 보안 그룹 및 설명
태그 지정	[사용자 관리] 목록에 추가되지 않습니다.	VM에 위협이 없는 경우: vm-underlay-sg VM에 잠재적인 위협이 있는 경우(참고 사항 참조): Microsoft Azure의 default-vnet-<vnet-ID>-sg, AWS의 default 참고: 공용 클라우드 보안 그룹의 할당은 워크로드 VM에 nsx.network=default 태그를 적용하고 90초 이내에 트리거됩니다. NSX를 통해 VM을 관리하려면 여전히 NSX Tools를 설치해야 합니다. NSX Tools를 설치할 때까지 태그가 지정된 워크로드 VM이 격리됩니다. ,
태그가 지정되지 않음	[사용자 관리] 목록에 추가되지 않습니다.	Microsoft Azure의 default-vnet-<vnet-ID>-sg 및 AWS의 default 태그 없는 VM은 관리되지 않는 것으로 간주되므로 NSX Cloud에서 격리됩니다.
태그 지정	예, VM이 [사용자 관리] 목록에 있습니다.	NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
태그가 지정되지 않음	예, VM이 [사용자 관리] 목록에 있습니다.

다음 표에는 격리 정책이 처음에는 사용되지 않도록 설정되었다가 사용되도록 설정된 경우 보안 그룹 할당에 대한 영향이 캡처되어 있습니다.

표 2. 처음에 사용하지 않도록 설정했던 격리 정책을 사용하도록 설정한 경우 공용 클라우드 보안 그룹의 NSX Cloud 할당
VM이 공용 클라우드에서 `nsx.network=default` 태그가 지정되어 있습니까?	[사용자 관리] 목록에 VM이 있습니까?	격리 정책을 사용하지 않도록 설정한 경우 VM의 기존 공용 클라우드 보안 그룹	격리 정책을 사용하도록 설정한 후의 VM의 공용 클라우드 보안 그룹
태그가 지정되지 않음	[사용자 관리] 목록에 추가되지 않습니다.	기존 공용 클라우드 보안 그룹	default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS)
태그 지정	[사용자 관리] 목록에 추가되지 않습니다.	vm-underlay-sg, default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS)	격리 사용 또는 사용 안 함 모드에서 태그가 지정된 VM에 대해 일관되므로 NSX Cloud 할당된 보안 그룹을 유지합니다.
태그 지정	예, VM이 [사용자 관리] 목록에 있습니다.	모든 기존 공용 클라우드 보안 그룹.	NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
태그가 지정되지 않음	예, VM이 [사용자 관리] 목록에 있습니다.	모든 기존 공용 클라우드 보안 그룹.