以下云原生服务支持与 NSX Manager 中的公有云工作负载虚拟机配合使用。
部署 PCG 时,会在 NSX Manager 中为每个受支持的云原生服务创建一个组。
为当前支持的公有云服务创建以下组:
- aws-dynamo-db-service-endpoint
- aws-elb-service-endpoint
- aws-rds-service-endpoint
- aws-s3-service-endpoint
- azure-cosmos-db-service-endpoint
- azure-load-balancer-service-endpoint
- azure-sql-service-endpoint
- azure-storage-service-endpoint
要使用这些云原生服务,请根据需要创建 DFW 策略以包含规则的“源”或“目标”字段中的云原生服务组。
DFW 规则是针对虚拟机实施的,而不是针对非云原生服务实施。
注: 在
NSX 实施模式下(即使用
NSX Tools 管理工作负载),当前不支持 Microsoft Azure 的云原生服务。
当前限制
| 端点 | 服务作为“目标”的 DFW 规则 | 服务作为“源”的 DFW 规则 | ||||
|---|---|---|---|---|---|---|
| 公有云 | 服务 | 范围 | 对虚拟机实施? | 对服务实施? | 对服务实施? | 对虚拟机实施? |
| Microsoft Azure | BLOB 存储 | 全局 | 是 | 否 | 否 | 是 |
| Cosmos DB | ||||||
| SQL | ||||||
| 负载均衡器 | ||||||
| AWS | S3 | VPC 本地 | 是 | 否 | 否 | 是 |
| Dynamo DB | ||||||
| RDS | ||||||
| ELB | ||||||
