您可以编辑自动创建的转发策略或添加新策略。
从
NSX 3.1.1 开始,在创建以下转发策略以使用 AWS 底层网络路由所有网络流量后,您可以利用 AWS Transit Gateway 对 VPC 中的工作负载虚拟机进行微分段。
| 选项 | 值 |
|---|---|
| 源 | NSX Manager 中的一个或多个组,其中包含使用 AWS Transit Gateway 连接的转换和计算 VPC 中的所有 NSX 管理的虚拟机。 |
| 目标 | 全部 (0.0.0.0/0) |
| 服务 | 任意 |
| 操作 | 路由到底层网络 |
有关更多详细信息,请参见《NSX 安装指南》中的将 PCG 与 AWS Transit Gateway 一起使用。
通过示例用例说明了以下设置:公有云提供的服务(例如 AWS 的 S3)的转发策略。请创建一个策略,以允许一组 IP 地址通过底层网络路由以访问该服务。
前提条件
您必须拥有在上面部署了 PCG 的 VPC 或 VNet。
过程
- 单击添加区域。适当地命名该部分,例如 AWS 服务。
- 选中该区域旁边的复选框,然后单击添加规则。命名该规则,例如 S3 规则。
- 在源选项卡中,选择具有工作负载虚拟机(要提供对它们的服务访问权限)的 VPC 或 VNet,例如 AWS VPC。在这里,还可以创建组以包括匹配一个或多个条件的多个虚拟机。
- 在目标选项卡中,选择托管该服务的 VPC 或 VNet,例如包含 AWS 中 S3 服务的 IP 地址的组。
- 在服务选项卡中,从下拉菜单中选择服务。如果服务不存在,可添加该服务。还可以将此选择保留任何,因为您可以在目标下提供路由详细信息。
- 在操作选项卡中,选择您希望路由工作的方式,例如,如果为 AWS S3 服务设置此策略,请选择路由到底层网络。
- 单击发布以完成转发策略的设置。
