隔離原則啟用時,NSX Cloud 會管理此 VPC/VNet 中所有工作負載虛擬機器的公有雲安全群組。

對安全群組所做的任何手動變更,都將在兩分鐘內還原為 NSX Cloud 指派的安全群組。如果您不想要讓 NSX Cloud 將安全群組指派給您的虛擬機器,請將虛擬機器新增至 CSM 的「使用者管理」清單。請參閱 虛擬機器的使用者管理清單
備註: 將虛擬機器從使用者管理的清單中移除,會導致虛擬機器還原為 NSX Cloud 指派的安全群組。

表 1. NSX Cloud 在隔離原則啟用時指派公有雲安全群組的方式
虛擬機器在公有雲中是否標記了 nsx.network=default 虛擬機器是否在「使用者管理」清單中? 虛擬機器在隔離原則啟用時的公有雲安全群組及相關說明
已標記 未新增至「使用者管理」清單
  • 如果虛擬機器沒有威脅:vm-underlay-sg
  • 如果虛擬機器有潛在威脅 (請參閱附註):Microsoft Azure 中的 default-vnet-<vnet-ID>-sg;AWS 中的 default
    備註: 公有雲安全群組的指派會在 nsx.network=default 標籤套用至工作負載虛擬機器後的 90 秒內觸發。您仍然需要安裝 NSX Tools,虛擬機器才會由 NSX 管理。在安裝 NSX Tools 之前,已標記的工作負載虛擬機器會遭到隔離。
,
未標記 未新增至「使用者管理」清單 Microsoft Azure 中的 default-vnet-<vnet-ID>-sg;AWS 中的 default。未標記的虛擬機器會視為未受管理,因此遭到 NSX Cloud 隔離。
已標記 是,虛擬機器在「使用者管理」清單中 保留現有公有雲安全群組,因為 NSX Cloud 不會對「使用者管理」清單中的虛擬機器採取動作。
未標記

下表說明隔離原則從原先的停用改為啟用時,對安全群組指派有何影響:

表 2. NSX Cloud 在隔離原則從原先的停用狀態改為啟用時指派公有雲安全群組的方式
虛擬機器在公有雲中是否標記了 nsx.network=default 虛擬機器是否在「使用者管理」清單中? 虛擬機器在隔離原則停用時的現有公有雲安全群組 虛擬機器在隔離原則啟用後的公有雲安全群組
未標記 未新增至「使用者管理」清單 任何現有的公有雲安全群組 default-vnet-<vnet-ID>-sg (Microsoft Azure) 或 default (AWS)
已標記 未新增至「使用者管理」清單 vm-underlay-sgdefault-vnet-<vnet-ID>-sg (Microsoft Azure) 或 default (AWS) 保留 NSX Cloud 指派的安全群組,其在啟用或停用隔離的模式下,已標記的虛擬機器具有一致的安全群組。
已標記 是,虛擬機器在「使用者管理」清單中 任何現有的公有雲安全群組。 保留現有公有雲安全群組,因為 NSX Cloud 不會對「使用者管理」清單中的虛擬機器採取任何動作。
未標記