NSX 적용 모드를 사용하는 경우 격리 정책을 이전에 사용하도록 설정했으면 사용하지 않도록 설정해야 합니다.
이 단계는 NSX 적용 모드에만 적용됩니다.
격리 정책을 사용하도록 설정한 경우 NSX Cloud에서 정의된 공용 클라우드의 보안 그룹이 VM에 할당됩니다.
PCG를 배포 해제하는 경우 격리 정책을 사용하지 않도록 설정해야 합니다. 다음 단계를 수행합니다.
- CSM에서 VPC 또는 VNet으로 이동합니다.
- 기본 격리에 대한 설정을 해제합니다. 에서
- 이 VPC 또는 VNet에서 관리되지 않거나 격리된 모든 VM은 AWS의 default 보안 그룹과 Microsoft Azure의 default-vnet-<vnet-id>-sg 보안 그룹에 할당됩니다.
- 격리 정책을 사용하지 않도록 설정하는 동안 관리되는 VM이 있는 경우 해당 VM은 NSX Cloud에서 할당된 보안 그룹을 유지합니다. NSX 관리에서 제거하여 이러한 VM에서 nsx.network=default 태그를 처음으로 제거하면 해당 VM이 AWS의 default 보안 그룹과 Microsoft Azure의 default-vnet-<vnet-id>-sg 보안 그룹에도 할당됩니다.
참고: Microsoft Azure에서 생성되고 nsx-default-<region-name>-rg과 같이 명명된 공통 리소스 그룹(예: nsx-default-westus-rg)은 PCG를 배포 해제할 때 제거되지 않습니다. 이 리소스 그룹 및 default-<vnet-ID>-sg 와 같은 이름의 모든 NSX 생성 보안 그룹은 Microsoft Azure 지역에서 삭제되지 않습니다. VNet이 오프보딩된 후에 언제든지 NSX Cloud 전용 보안 그룹을 제거할 수 있습니다.
NSX Cloud 보안 그룹의 목록에 대해서는 PCG 배포 또는 연결 후의 자동 구성의 내용을 참조하십시오.