原生雲端強制執行模式 中一律會啟用隔離原則。

表 1. 原生雲端強制執行模式 中的公有雲安全群組指派

虛擬機器是否為有效 NSX-T 安全性原則的一部分?

虛擬機器是否加入白名單中? 虛擬機器的公有雲安全群組及相關說明
是,虛擬機器與有效的 NSX-T 安全性原則相符 未加入白名單 NSX Cloud 建立的公有雲安全群組名為 nsx-{NSX-GUID},這是 NSX-T 安全性原則的對應公有雲安全群組。
否,虛擬機器沒有有效的 NSX-T 防火牆原則 未加入白名單 Microsoft Azure 中的 vm-quarantine-sg 或 AWS 中的 default,因為這是 NSX Cloud 的威脅偵測行為。在 原生雲端強制執行模式 中,NSX Cloud 建立的安全群組 vm-quarantine-sg (Microsoft Azure) 或 default (AWS) 會模擬預設公有雲安全性原則。
備註:CSM 中,虛擬機器會顯示錯誤狀態。
是,虛擬機器具有有效的 NSX-T 安全性原則 已加入白名單 保留現有的公有雲安全群組,因為 NSX Cloud 不會對未加入白名單的虛擬機器採取任何動作。
否,虛擬機器沒有有效的 NSX-T 安全性原則