在 NSX Manager 中自动创建一组逻辑实体。
登录到
NSX Manager 以查看自动创建的逻辑实体。
系统实体
可以在系统选项卡下看到以下实体:
逻辑系统实体 | 已创建多少个? | 术语 | 范围 |
---|---|---|---|
传输区域 | 为每个转换 VPC/VNet 创建两个传输区域 |
|
范围:全局 |
Edge 传输节点 | 为每个已部署的 PCG 创建一个 Edge 传输节点,如果在高可用性模式下部署,则创建两个。 |
|
范围:全局 |
Edge 集群 | 为每个已部署的 PCG 创建一个 Edge 集群,在高可用性模式下则创建两个。 | PCG-cluster-<VPC/VNet-ID> | 范围:全局 |
清单实体
以下实体在清单选项卡下提供:
组 | 范围 |
---|---|
两个具有以下名称的组:
|
范围:在所有 PCG 之间共享 |
在转换 VPC/VNet 级别创建的一个组,作为在计算 VPC/VNet 级别创建的各个分段的父组。cloud-<Transit VPC/VNet ID>-all-segments | 范围:在所有计算 VPC/VNet 之间共享 |
每个计算 VPC/VNet 有两个组:
|
范围:在所有计算 VPC/VNet 之间共享 |
为当前支持的公有云服务创建以下组:
|
范围:在所有 PCG 之间共享 |
注: 对于在
云原生实施模式 下部署或链接到的
PCG,VPC/VNet 中的所有工作负载虚拟机均位于
NSX Manager 中的“虚拟机”下。
网络实体
以下实体创建于载入过程的不同阶段,可在网络选项卡下找到:
载入任务 | 在 NSX 中创建的逻辑实体 |
---|---|
在转换 VPC/VNet 上部署的 PCG |
|
链接到转换 VPC/VNet 的计算 VPC 或 VNet |
|
安装有 NSX 代理的工作负载虚拟机在计算或自我管理 VPC/VNet 的子网中标记有 “nsx.network:default”键:值 |
|
在计算或自我管理 VPC/VNet 的同一子网中标记多个工作负载虚拟机 |
|
转发策略
为计算 VPC/VNet(包括自我管理转换 VPC/VNet)设置以下三个转发规则:
- 通过公有云网络(底层网络)访问同一计算 VPC 的任何 CIDR
- 通过公有云网络(底层网络)路由与公有云元数据服务有关的流量
- 通过 NSX 网络(覆盖网络),路由不在计算 VPC/VNet 的 CIDR 块中的所有内容或者已知服务
安全实体
以下实体在
安全选项卡下提供:
逻辑安全实体 | 已创建多少个? | 术语 | 范围 |
---|---|---|---|
分布式防火墙(东西向) | 每个转换 VPC/VNet 两个:
|
|
|
网关防火墙(南北向) | 每个转换 VPC/VNet 一个 | cloud-<Transit VPC/VNet ID> |