<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-07-07 23:46 GMT+02:00 Salvatore Orlando <span dir="ltr"><<a href="mailto:sorlando@nicira.com" target="_blank">sorlando@nicira.com</a>></span>:</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div class="gmail_extra"><div class="gmail_quote"><div>Even if VMs are in the same logical network, it should be possible to do isolation associating them with different security groups, in your case N security groups.</div><div>For instance if VM1 and VM2 are associated respectively with security group SG1 and SG2, and this security group only have the default rules plus one for enabling connectivity with VM0, VM1 should not reach VM2. If this happens something is not quite right.</div></div></div></div></div></blockquote><div><br></div><div>Indeed, I found my mistake.</div><div>I had left the "default" group - which does not only contain the default egress rules, but also "Ingress / IPv4 / Any / default". </div><div><br></div><div>Without that, I don't even need separate groups but can assign the same one to all the VMs, and that's great!</div><div><br></div><div>Thanks again to you and Kevin</div><div>Marco</div></div></div></div>