隔離原則啟用時,NSX Cloud 會管理此 VPC/VNet 中所有工作負載虛擬機器的公有雲安全群組。
對安全群組所做的任何手動變更,都將在兩分鐘內還原為
NSX Cloud 指派的安全群組。如果您不想要讓
NSX Cloud 將安全群組指派給您的虛擬機器,請將虛擬機器新增至
CSM 的「使用者管理」清單。請參閱
虛擬機器的使用者管理清單。
備註: 將虛擬機器從使用者管理的清單中移除,會導致虛擬機器還原為
NSX Cloud 指派的安全群組。
虛擬機器在公有雲中是否標記了 nsx.network=default? | 虛擬機器是否在「使用者管理」清單中? | 虛擬機器在隔離原則啟用時的公有雲安全群組及相關說明 |
---|---|---|
已標記 | 未新增至「使用者管理」清單 |
|
未標記 | 未新增至「使用者管理」清單 | Microsoft Azure 中的 default-vnet-<vnet-ID>-sg;AWS 中的 default。未標記的虛擬機器會視為未受管理,因此遭到 NSX Cloud 隔離。 |
已標記 | 是,虛擬機器在「使用者管理」清單中 | 保留現有公有雲安全群組,因為 NSX Cloud 不會對「使用者管理」清單中的虛擬機器採取動作。 |
未標記 |
下表說明隔離原則從原先的停用改為啟用時,對安全群組指派有何影響:
虛擬機器在公有雲中是否標記了 nsx.network=default? | 虛擬機器是否在「使用者管理」清單中? | 虛擬機器在隔離原則停用時的現有公有雲安全群組 | 虛擬機器在隔離原則啟用後的公有雲安全群組 |
---|---|---|---|
未標記 | 未新增至「使用者管理」清單 | 任何現有的公有雲安全群組 | default-vnet-<vnet-ID>-sg (Microsoft Azure) 或 default (AWS) |
已標記 | 未新增至「使用者管理」清單 | vm-underlay-sg 或 default-vnet-<vnet-ID>-sg (Microsoft Azure) 或 default (AWS) | 保留 NSX Cloud 指派的安全群組,其在啟用或停用隔離的模式下,已標記的虛擬機器具有一致的安全群組。 |
已標記 | 是,虛擬機器在「使用者管理」清單中 | 任何現有的公有雲安全群組。 | 保留現有公有雲安全群組,因為 NSX Cloud 不會對「使用者管理」清單中的虛擬機器採取任何動作。 |
未標記 |