격리 정책을 사용하도록 설정하면 NSX Cloud가 이 VPC/vNet에 있는 모든 워크로드 VM의 공용 클라우드 보안 그룹을 관리합니다.

보안 그룹이 수동으로 변경되면 2분 내에 NSX Cloud 할당 보안 그룹으로 되돌려집니다. NSX Cloud에서 VM에 보안 그룹을 할당하지 않으려면 CSM의 [사용자 관리] 목록에 추가합니다. VM에 대한 사용자 관리 목록 항목을 참조하십시오.
참고: [사용자 관리] 목록에서 VM을 제거하면 해당 VM이 NSX Cloud 할당 보안 그룹으로 복귀됩니다.

표 1. 격리 정책을 사용하도록 설정한 경우 공용 클라우드 보안 그룹의 NSX Cloud 할당
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? [사용자 관리] 목록에 VM이 있습니까? 격리 정책을 사용하도록 설정할 때의 VM의 공용 클라우드 보안 그룹 및 설명
태그 지정 [사용자 관리] 목록에 추가되지 않습니다.
  • VM에 위협이 없는 경우: vm-underlay-sg
  • VM에 잠재적인 위협이 있는 경우(참고 사항 참조): Microsoft Azure의 default-vnet-<vnet-ID>-sg, AWS의 default
    참고: 공용 클라우드 보안 그룹의 할당은 워크로드 VM에 nsx.network=default 태그를 적용하고 90초 이내에 트리거됩니다. NSX를 통해 VM을 관리하려면 여전히 NSX Tools를 설치해야 합니다. NSX Tools를 설치할 때까지 태그가 지정된 워크로드 VM이 격리됩니다.
,
태그가 지정되지 않음 [사용자 관리] 목록에 추가되지 않습니다. Microsoft Azure의 default-vnet-<vnet-ID>-sg 및 AWS의 default 태그 없는 VM은 관리되지 않는 것으로 간주되므로 NSX Cloud에서 격리됩니다.
태그 지정 예, VM이 [사용자 관리] 목록에 있습니다. NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
태그가 지정되지 않음

다음 표에는 격리 정책이 처음에는 사용되지 않도록 설정되었다가 사용되도록 설정된 경우 보안 그룹 할당에 대한 영향이 캡처되어 있습니다.

표 2. 처음에 사용하지 않도록 설정했던 격리 정책을 사용하도록 설정한 경우 공용 클라우드 보안 그룹의 NSX Cloud 할당
VM이 공용 클라우드에서 nsx.network=default 태그가 지정되어 있습니까? [사용자 관리] 목록에 VM이 있습니까? 격리 정책을 사용하지 않도록 설정한 경우 VM의 기존 공용 클라우드 보안 그룹 격리 정책을 사용하도록 설정한 후의 VM의 공용 클라우드 보안 그룹
태그가 지정되지 않음 [사용자 관리] 목록에 추가되지 않습니다. 기존 공용 클라우드 보안 그룹 default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS)
태그 지정 [사용자 관리] 목록에 추가되지 않습니다. vm-underlay-sg, default-vnet-<vnet-ID>-sg(Microsoft Azure) 또는 default(AWS) 격리 사용 또는 사용 안 함 모드에서 태그가 지정된 VM에 대해 일관되므로 NSX Cloud 할당된 보안 그룹을 유지합니다.
태그 지정 예, VM이 [사용자 관리] 목록에 있습니다. 모든 기존 공용 클라우드 보안 그룹. NSX Cloud는 [사용자 관리] 목록의 VM에 대해 어떠한 작업도 수행하지 않으므로 기존 공용 클라우드 보안 그룹을 유지합니다.
태그가 지정되지 않음