也可以使用 VMware Cloud 控制台的 网络与安全选项卡执行此工作流。

类型	流量模式
路由	分段流量通过新网关路由。
隔离	分段流量无法通过新网关。本地分段可以相互连接。分段不会添加到路由表。
通过 NAT 转换	在为新网关创建 NAT 规则之前，分段流量无法通过该网关（请参见创建或修改 NAT 规则）。本地分段可以相互连接。分段不会添加到路由表。

有关为 NSX 对象添加标记的详细信息，请参见《NSX Data Center 管理指南》中的将标记添加到对象。

如果您希望连接到自定义 Tier-1 网关的工作负载使用默认计算网关 DNS 转发器，则可以跳过此步骤。

与 计算网关 不同，自定义 Tier-1 网关没有允许从连接的工作负载进行 DNS 访问的默认防火墙规则。仅当为网关创建了 DNS 服务并希望连接到网关的工作负载使用该服务（而不是默认计算网关 DNS 转发器）时，才需要这样的规则。

名称	源	目标	服务	已应用于	操作
网关 DNS 转发器	DNS 服务选项卡上显示的 DNS 服务 IP	任意	DNS-UDP	播发 SDDC 网络的默认路由的任何接口。通常为以下接口之一： Internet 接口 Intranet 接口 VPN 隧道接口	允许

如果不需要为自定义 Tier-1 网关上的工作负载启用 DHCP 地址分配，则可以跳过此步骤。

单击设置 DHCP 配置，打开“DHCP 配置”页面。新网关的默认 DHCP 配置类型为无动态 IP 地址分配。在此配置中，网关不提供 DHCP 服务。如果希望网关提供 DHCP 服务，请选择 DHCP 服务器作为类型，并指定 DHCP 服务器配置文件。您可以创建新的配置文件，也可以使用现有的配置文件。请参见配置分段 DHCP 属性。

如果不需要检索通过此自定义 Tier-1 网关的流量的 QoS 统计信息，则可以跳过此步骤。

单击其他设置，然后选择输入 QoS 配置文件和输出 QoS 配置文件以设置流量限制。这些配置文件用于为允许的流量设置信息速率和突发大小。有关创建 QoS 配置文件的详细信息，请参见添加网关 QoS 配置文件。VMware Cloud on AWS 不支持 IPv6，因此 ND 配置文件和 DAD 配置文件选项不适用。

无法在 VMware Cloud 控制台的网络与安全选项卡中选择此选项。

您可以为任何类型的自定义 Tier-1 网关配置非默认路由。只能为隔离网关配置静态默认路由 (0.0.0.0/0)。在 NSX Manager 网络选项卡上，单击 Tier-1 网关。创建或编辑 Tier-1 网关时，单击静态路由，以创建或修改网关的静态路由和下一跃点。

连接到路由或 NAT 自定义 Tier-1 网关的网络将无法从已连接 VPC 访问，除非您定义路由聚合，在其聚合前缀列表中包含自定义 T1 网络的 NAT 或路由 Ip，并将该聚合应用于 SERVICES 连接端点。 此外，如果此 SDDC 是 SDDC 组的成员，则也应定义类似的路由聚合，并将该聚合应用于 INTRANET 连接端点。路由聚合需要受管前缀模式，并且不能与已连接 VPC 的默认配置一起使用。请参见 聚合和筛选到上行链路的路由。