NSX Cloud 会为公有云创建网络拓扑,您不能编辑或删除自动生成的 NSX-T Data Center 逻辑实体。

以下列表介绍了自动生成的实体以及 NSX-T Data Center 功能应用于公有云时应使用这些功能的方式,供您快速参考。

NSX Manager 配置

NSX Manager 中会自动创建以下实体:
重要事项: 请勿编辑或删除所有这些自动创建的实体。
  • 创建名为公有云网关 (PCG) 的 Edge 节点。
  • PCG 添加到 Edge 群集中。在高可用性部署中,有两个 PCG
  • PCG(或两个 PCG)注册为创建了两个传输区域的传输节点。
  • 创建两个默认逻辑交换机。
  • 创建一个第 0 层逻辑路由器。
  • 创建 IP 发现配置文件。此配置文件用于覆盖网络逻辑交换机。
  • 创建 DHCP 配置文件。此配置文件用于 DHCP 服务器。
    注: 尽管创建了 DHCP 配置文件,但在当前版本中不受支持,因为它用于覆盖网络。
  • 创建名为 PublicCloudSecurityGroup 的默认 NS 组,其中包含以下成员:
    • 默认 VLAN 逻辑交换机
    • 逻辑端口,每个对应一个 PCG 上行链路端口(如果已启用 HA)。
    • IP 地址
  • 创建三个默认的分布式防火墙规则:
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    注: 这些 DFW 规则会阻止所有流量,需要根据具体要求进行调整。
NSX Manager 中验证这些配置:
  1. NSX Cloud 仪表板,单击 NSX Manager
  2. 转到结构层 > 节点 > Edge。您应看到 PCG-<your-VPC-or-VNet-name> 为 Edge 节点。
    注: 验证部署状态、管理器连接和控制器连接是否为已连接(状态显示 已连接并带有绿点)。
  3. 浏览到结构层 > 节点 > Edge 群集,以验证是否已添加 PCG-Cluster-<your-VPC-or-VNet-name>
  4. 浏览到结构层 > 节点 > 传输节点,以验证 PCG 是否注册为传输节点且已连接到部署 PCG 时自动创建的两个传输区域:
    • 流量类型 VLAN -- 用于连接到 PCG 上行链路
    • 流量类型覆盖网络 -- 用于覆盖逻辑网络
      注: 当前版本不支持覆盖网络。
  5. 验证是否已创建逻辑交换机和第 0 层逻辑路由器且逻辑路由器是否已添加到 Edge 群集。
    • 转到网络 > 交换 > 交换机。您应看到 DefaultSwitch-Overlay-<your-VPC-or-VNet-name>DefaultSwitch-VLAN-<your-VPC-or-VNet-name> 交换机已自动创建。
    • 转到网络 > 路由 > 路由器。您应看到 PCG-Tier0-LR-<your-VPC-or-VNet-name> 路由器已自动创建。

逻辑交换常见问题解答

表 1.
问题 回答
部署 PCG 时,NSX Cloud 是否创建任何默认交换机?

是。NSX Cloud 会为部署 PCG 的每个 VPC 或 VNet 创建两个默认交换机。交换机名称格式如下所示:

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

除了 NSX Cloud 创建的默认逻辑交换机之外,能否自行创建 VLAN 逻辑交换机? 否。请勿创建 VLAN 逻辑交换机。
能否编辑或删除 NSX Cloud 创建的默认逻辑交换机? 可以在用户界面中编辑或删除默认逻辑实体,但是,请勿编辑或删除 NSX Cloud 自动创建的任何内容。
是否应创建端口? 否。无需创建任何端口。标记 AWS 或 Microsoft Azure 中的虚拟机时,NSX Cloud 会创建端口。请勿编辑或删除 NSX Cloud 自动创建的任何端口。
是否应创建交换配置文件? 否。无需创建任何交换配置文件。使用 PublicCloud-Global-SpoofGuardProfile。请勿编辑或删除默认交换配置文件。
从何处可以找到有关逻辑交换机的详细信息? 请参见逻辑交换机和配置虚拟机连接

逻辑路由器常见问题解答

表 2.
问题 回答
部署 PCG 时,NSX Cloud 是否自动创建逻辑路由器? 是。在 VPC 或 VNet 上部署 PCG 时,NSX Cloud 会自动创建第 0 层逻辑路由器。
从何处可以找到有关逻辑路由器的更多信息? 请参见Tier-0 逻辑路由器

IPFIX 常见问题解答

表 3.
问题 回答
IPFIX 是否需要任何特定的配置以在公有云上运行? 是:
  • 在 NSX Cloud 中,仅 UDP 端口 4739 支持 IPFIX。
  • 收集器必须与应用 IPFIX 配置文件的虚拟机位于同一个 VPC 或 VNet。
  • 交换机和 DFW IPFIX:如果收集器与应用 IPFIX 配置文件的 Windows 虚拟机位于同一子网,则 Windows 虚拟机需要收集器的静态 ARP 条目,因为 Windows 找不到 ARP 条目时会静默丢弃 UDP 数据包。
从何处可以找到有关 IPFIX 的更多信息? 请参见配置 IPFIX

端口镜像常见问题解答

表 4.
问题 回答
端口镜像是否需要任何特定的配置以在公有云中运行? 在当前版本中,仅 AWS 支持端口镜像。
  • 对于 NSX Cloud,请从工具 > 端口镜像会话配置端口镜像。
  • 仅支持 L3SPAN 端口镜像。
  • 收集器必须与源工作负载虚拟机位于同一个 VPC。
从何处可以找到有关端口镜像的更多信息? 请参见监控端口镜像会话

其他常见问题解答

表 5.
问题 回答
应用到公有云中工作负载虚拟机的标记在 NSX-T Data Center 中是否可用? 是。请参见使用 NSX-T Data Center 和公有云标记对虚拟机分组以了解详细信息。
如何为由 NSX-T Data Center 管理的工作负载虚拟机设置微分段? 请参见为工作负载虚拟机设置微分段