在 原生雲端強制執行模式 中一律會啟用隔離原則。
| 虛擬機器是否為有效 NSX-T Data Center 安全性原則的一部分? |
虛擬機器是否已新增至「使用者管理」清單? | 虛擬機器的公有雲安全群組及相關說明 |
|---|---|---|
| 是,虛擬機器與有效的 NSX-T Data Center 安全性原則相符 | 未新增至「使用者管理」清單 | NSX Cloud 建立的公有雲安全群組名為 nsx-{NSX-GUID},這是 NSX-T Data Center 安全性原則的對應公有雲安全群組。 |
| 否,虛擬機器沒有有效的 NSX-T Data Center 防火牆原則 | 未新增至「使用者管理」清單 | Microsoft Azure 中的 default-vnet-<vnet-ID>-sg 或 AWS 中的 default,因為這是 NSX Cloud 的威脅偵測行為。在 原生雲端強制執行模式 中,NSX Cloud 建立的安全群組 default-vnet-<vnet-ID>-sg (Microsoft Azure) 或 default (AWS) 會模擬預設公有雲安全性原則。
備註: 在
CSM 中,虛擬機器會顯示錯誤狀態。
|
| 是,虛擬機器具有有效的 NSX-T Data Center 安全性原則 | 已新增至「使用者管理」清單 | 保留現有公有雲安全群組,因為 NSX Cloud 不會對新增至「使用者管理」清單中的虛擬機器採取任何動作。 |
| 否,虛擬機器沒有有效的 NSX-T Data Center 安全性原則 |
