NSX VPC 提供了一组简化的功能,允许应用程序所有者或 DevOps 工程师在自助使用模型中使用 NSX 网络和安全对象。

以下对象在创建 NSX VPC 期间由项目管理员分配,可在 VPC 中使用。
  • Tier-0 或 VRF 网关
  • Edge 集群
  • IP 块(专用、外部)
  • 各种配置文件(例如,QoS 配置文件、IP 发现配置文件等)
  • IPAM 策略(DHCP、外部、无)

项目管理员可以选择为 NSX Advanced Load Balancer 启用 NSX VPC

NSX VPC 用户可以在其专用 VPC 空间中创建或修改以下对象:
网络连接
  • 子网(公用、专用、隔离)
  • 静态路由
网络服务
  • NAT 规则(SNAT、DNAT、反射)
安全服务
  • 东西向防火墙规则 (L4/L7)
  • 南北向防火墙规则(仅限 L4)
清单对象
  • 组(静态和动态成员资格)

    要查看能够以静态或动态方式添加到组定义的 NSX 对象的列表,请参见 NSX VPC 中的组