NSX Cloud 通过在 NSX-T Data Center 中生成逻辑网络实体来为公有云 VPC 或 VNet 创建网络拓扑。

以下列表介绍了自动生成的实体,以及 NSX-T Data Center 功能应用于公有云时应使用这些功能的方式,供您参考。

NSX Manager 配置

有关在成功部署 PCG 后创建的逻辑实体的详细信息,请参见 NSX-T Data Center 安装指南中的 自动创建的 NSX 逻辑实体
重要说明: 请勿编辑或删除所有这些自动创建的实体。
注: 如果无法访问 Windows 工作负载虚拟机上的某些功能,请确保已正确配置 Windows 防火墙设置。
表 1.
NSX-T Data Center 功能 详细信息 NSX Cloud 备注
分段或逻辑交换机 请参见分段

将为受管虚拟机连接到的每个公有云子网创建一个分段。这是一个混合分段。

网关或逻辑路由器 请参见Tier-0 网关Tier-1 网关 在转换 VPC 或 VNet 上部署 PCG 时,NSX Cloud 将自动创建 Tier-0 逻辑路由器。将每个计算 VPC/VNet 链接到转换 VPC/VNet 时,将为其创建 Tier-1 路由器
IPFIX 请参见在管理器模式下配置 IPFIX
  • 在 NSX Cloud 中,仅 UDP 端口 4739 支持 IPFIX。
  • 交换机和 DFW IPFIX:如果收集器与应用 IPFIX 配置文件的 Windows 虚拟机位于同一子网,则 Windows 虚拟机需要收集器的静态 ARP 条目,因为 Windows 找不到 ARP 条目时会静默丢弃 UDP 数据包。
端口镜像 请参见在管理器模式下监控端口镜像会话 在当前版本中,仅 AWS 支持端口镜像。
  • 对于 NSX Cloud,请从工具 > 端口镜像会话配置端口镜像。
  • 仅支持 L3SPAN 端口镜像。
  • 收集器必须与源工作负载虚拟机位于同一个 VPC。
分布式防火墙 (DFW) 请参见分布式防火墙
  • 具有应用程序 ID 的第 4 层 - 第 7 层。
  • FQDN 筛选。
网关防火墙 (GFW) 请参见网关防火墙 在 Tier-0 网关上受支持。