如果使用 AWS Transit Gateway,您可以在任何 VPC 中部署 PCG 并将该 VPC 与 Transit Gateway 连接在一起。

请按照在 VPC 中部署 PCG中的说明进行操作。

连接到 Transit Gateway 的任何其他 VPC 可以让 NSX 管理其工作负载虚拟机以进行微分段。

NSX Cloud 不管理转换和计算 VPC 或工作负载虚拟机之间的网络连接。所有 NSX 网络连接结构是在 PCG 部署时创建的,但如果您使用 AWS Transit Gateway,仅安全结构是有效的。有关 PCG 部署后自动创建的安全策略列表,请参见 安全实体
  • 目前,仅支持 NSX 实施模式。您必须在工作负载虚拟机中安装 NSX Tools。有关说明,请参见《NSX 管理指南》中的 NSX 实施模式
  • 部署了 PCG 的 VPC(转换 VPC)具有的子网必须与未使用 AWS Transit Gateway 的转换 VPC 所需的子网相同。有关详细信息,请参见在 VPC/VNet 中部署 PCG 所需的子网
  • 您必须将计算 VPC 链接到转换 VPC。有关说明,请参见链接到转换 VPC 或 VNet
  • 您必须确保安装了 NSX Tools 的工作负载虚拟机具有到转换 VPC 的管理子网的连接。
  • 要利用微分段,您必须添加具有以下值的转发策略:
    选项
    NSX Manager 中的组,其中包含转换和计算 VPC 中的所有 NSX 管理的虚拟机
    目标 全部 (0.0.0.0/0)
    服务 任意
    操作 路由到底层网络
    有关转发策略的详细信息,请参见《NSX 管理指南》中的添加或编辑转发策略