NSX Manager 中自动创建一组逻辑实体。

登录到 NSX Manager 以查看自动创建的逻辑实体。
重要说明: 除非手动取消部署 PCG,否则请不要删除这些自动创建的任何实体。有关详细信息,请参见 对 PCG 取消部署进行故障排除

系统实体

可以在系统选项卡下看到以下实体:

表 1. 自动创建的系统实体
逻辑系统实体 已创建多少个? 术语 范围
传输区域 为每个转换 VPC/VNet 创建两个传输区域
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

范围:全局

Edge 传输节点 为每个已部署的 PCG 创建一个 Edge 传输节点,如果在高可用性模式下部署,则创建两个。
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>-preferred

范围:全局

Edge 集群 为每个已部署的 PCG 创建一个 Edge 集群,在高可用性模式下则创建两个。 PCG-cluster-<VPC/VNet-ID>

范围:全局

清单实体

以下实体在清单选项卡下提供:

表 2.
范围
两个具有以下名称的组:
  • cloud-default-route
  • cloud-metadata services
范围:在所有 PCG 之间共享
在转换 VPC/VNet 级别创建的一个组,作为在计算 VPC/VNet 级别创建的各个分段的父组。cloud-<Transit VPC/VNet ID>-all-segments 范围:在所有计算 VPC/VNet 之间共享
每个计算 VPC/VNet 有两个组:
  • 计算 VPC/VNet 的所有 CIDR 的网络 CIDR 组:cloud-<Compute VPC/VNet ID>-cidr
  • 计算 VPC/VNet 中所有受管分段的本地分段组:cloud-<Compute VPC/VNet ID>-local-segments
范围:在所有计算 VPC/VNet 之间共享
为当前支持的公有云服务创建以下组:
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

范围:在所有 PCG 之间共享
注: 对于在 云原生实施模式 下部署或链接到的 PCG,VPC/VNet 中的所有工作负载虚拟机均位于 NSX Manager 中的“虚拟机”下。

安全实体

以下实体在 安全选项卡下提供:
表 3. 自动创建的安全实体
逻辑安全实体 已创建多少个? 术语 范围
分布式防火墙(东西向) 每个转换 VPC/VNet 两个:
  • 无状态
  • 有状态
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • 允许本地受管分段中的流量的有状态规则
  • 拒绝来自非受管虚拟机的流量的有状态规则
网关防火墙(南北向) 每个转换 VPC/VNet 一个 cloud-<Transit VPC/VNet ID>

网络实体

以下实体创建于载入过程的不同阶段,可在网络选项卡下找到:

图 1. 部署 PCG 后自动创建的 NSX-T Data Center 网络实体
表 4. 自动创建的网络实体
载入任务 在 NSX-T Data Center 中创建的逻辑实体
在转换 VPC/VNet 上部署的 PCG
  • Tier-0 网关
  • 基础架构分段(默认 VLAN 交换机)
  • Tier-1 路由器
链接到转换 VPC/VNet 的计算 VPC 或 VNet
  • Tier-1 路由器
安装有 NSX 代理的工作负载虚拟机在计算或自我管理 VPC/VNet 的子网中标记有 “nsx.network:default”键:值
  • 为计算或自我管理 VPC 或 Vnet 的此特定子网创建分段
  • 为安装有 NSX 代理的每个已标记工作负载虚拟机创建混合端口
在计算或自我管理 VPC/VNet 的同一子网中标记多个工作负载虚拟机
  • 为安装有 NSX 代理的每个已标记工作负载虚拟机创建混合端口

转发策略

为计算 VPC/VNet(包括自我管理转换 VPC/VNet)设置以下三个转发规则:

  • 通过公有云网络(底层网络)访问同一计算 VPC 的任何 CIDR
  • 通过公有云网络(底层网络)路由与公有云元数据服务有关的流量
  • 通过 NSX-T Data Center 网络(覆盖网络),路由不在计算 VPC/VNet 的 CIDR 块中的所有内容或者已知服务