如果使用 AWS Transit Gateway,您可以在任何 VPC 中部署 PCG 并将该 VPC 与 Transit Gateway 连接在一起。
请按照在 VPC 中部署 PCG中的说明进行操作。
连接到 Transit Gateway 的任何其他 VPC 可以让 NSX 管理其工作负载虚拟机以进行微分段。
NSX Cloud 不管理转换和计算 VPC 或工作负载虚拟机之间的网络连接。所有
NSX 网络连接结构是在
PCG 部署时创建的,但如果您使用 AWS Transit Gateway,仅安全结构是有效的。有关
PCG 部署后自动创建的安全策略列表,请参见
安全实体。
- 目前,仅支持 NSX 实施模式。您必须在工作负载虚拟机中安装 NSX Tools。有关说明,请参见《NSX 管理指南》中的 NSX 实施模式。
- 部署了 PCG 的 VPC(转换 VPC)具有的子网必须与未使用 AWS Transit Gateway 的转换 VPC 所需的子网相同。有关详细信息,请参见在 VPC/VNet 中部署 PCG 所需的子网。
- 您必须将计算 VPC 链接到转换 VPC。有关说明,请参见链接到转换 VPC 或 VNet。
- 您必须确保安装了 NSX Tools 的工作负载虚拟机具有到转换 VPC 的管理子网的连接。
- 要利用微分段,您必须添加具有以下值的转发策略:
选项 值 源 NSX Manager 中的组,其中包含转换和计算 VPC 中的所有 NSX 管理的虚拟机 目标 全部 (0.0.0.0/0) 服务 任意 操作 路由到底层网络