NSX VPC 为应用程序所有者提供了一个隔离空间以托管应用程序,并通过自助式使用模型来使用网络和安全对象。
前提条件
必须已为您分配以下任一角色:
- 项目管理员
- 企业管理员
过程
结果
成功创建 NSX VPC 后,系统会隐式创建一个网关。但是,此隐式网关将以只读模式向项目管理员公开,而对 NSX VPC 用户不可见。
要查看实现的隐式网关,项目管理员可以执行以下步骤:
- 导航到 。
- 单击 Tier-1 网关页面底部的 VPC 对象复选框。
- 展开网关以在只读模式下查看配置。
隐式网关使用以下命名约定:
_TIER1-VPC_Name
此隐式网关的生命周期由系统管理。删除 NSX VPC 时,将自动删除此隐式网关。
如果已启用默认出站 NAT 选项,则可以查看 NSX VPC 中由系统创建的默认 SNAT 规则。执行以下步骤:
- 展开 NSX VPC 的网络服务部分。
- 单击 NAT 旁边的计数。
- 查看 NSX VPC 中专用 IPv4 块所对应的具有 SNAT 操作的默认 NAT 规则。此 NAT 规则不可编辑。如果 NSX VPC 分配有多个专用 IPv4 块,则会为每个专用 IPv4 块创建一个具有 SNAT 操作的默认 NAT 规则。
例如:
SNAT 规则中的源 IP 是 NSX VPC 的专用 IPv4 块。在此示例中,它是 193.0.1.0/24。此 SNAT 规则中转换的 IP 是从 NSX VPC 的外部 IPv4 块进行分配的。在此示例中,它是 192.168.1.0。