NSX Cloud erstellt eine Netzwerktopologie für Ihre Public Cloud und Sie dürfen die automatisch generierten logischen NSX-T Data Center-Entitäten nicht bearbeiten oder löschen.

Verwenden Sie diese Liste als Kurzreferenz für automatisch generierte Funktionen und die Verwendung von NSX-T Data Center-Funktionen, wie sie für die Public Cloud gelten.

NSX Manager-Konfigurationen

Die folgenden Entitäten werden automatisch im NSX Manager erstellt:
Wichtig: Bearbeiten oder löschen Sie keine dieser automatisch erstellten Entitäten.
  • Ein Edge-Knoten mit dem Namen Public Cloud Gateway (PCG) wird erstellt.
  • Der PCG-Knoten wird dem Edge-Cluster hinzugefügt. Bei einer Hochverfügbarkeitsbereitstellung gibt es zwei PCG.
  • Das PCG (oder PCGs) wird als Transportknoten mit zwei erstellten Transportzonen registriert.
  • Zwei logische Standard-Switches werden erstellt.
  • Ein logischer Ebene-0-Router wird erstellt.
  • Ein IP-Ermittlungsprofil wird erstellt. Dies wird für logische Overlay-Switches verwendet.
  • Ein DHCP-Profil wird erstellt. Dies wird für DHCP-Server verwendet.
    Hinweis: Obwohl das DHCP-Profil erstellt wird, wird es in der aktuellen Version nicht unterstützt, da es für Overlay-Netzwerke verwendet wird.
  • Es wird eine standardmäßige NS-Gruppe mit dem Namen PublicCloudSecurityGroup erstellt, die die folgenden Mitglieder hat:
    • Der logische Standard-VLAN-Switch
    • Logische Ports, jeweils einer für die PCG-Uplink-Ports, wenn Sie HA aktiviert haben
    • IP-Adresse
  • Es werden drei Regeln für verteilte Firewalls erstellt:
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    Hinweis: Diese DFW-Regeln blockieren den gesamten Datenverkehr und müssen entsprechend Ihren spezifischen Anforderungen angepasst werden.
Verifizieren Sie diese Konfigurationen in NSX Manager:
  1. Klicken Sie im Dashboard NSX Cloud auf NSX Manager.
  2. Navigieren Sie zu Fabric > Knoten > Edges. Sie sollten PCG -<Ihr-VPC-oder-VNet-Name> als Edge-Knoten sehen.
    Hinweis: Verifizieren Sie, dass Bereitstellungsstatus, Manager-Verbindung und Controller-Verbindung verbunden sind (Status zeigt Up mit einem grünen Punkt).
  3. Navigieren Sie zu Fabric > Knoten > Edge-Cluster, um zu überprüfen, ob die PCG-Cluster -<Ihr-VPC-oder-VNet-Name> hinzugefügt wird.
  4. Navigieren Sie zu Fabric > Knoten > Transportknoten und stellen Sie sicher, dass PCG als Transportknoten registriert und mit zwei Transportzonen verbunden ist, die während der Bereitstellung von PCG automatisch erstellt wurden:
    • Datenverkehrstyp VLAN -- dies stellt eine Verbindung mit dem PCG-Uplink her
    • Datenverkehrstyp Overlay -- dies ist für die logische Overlay-Vernetzung
      Hinweis: Overlay wird in der aktuellen Version nicht unterstützt.
  5. Verifizieren Sie, ob die logischen Switches und der logische Ebene-0-Router erstellt wurden und der logische Router dem Edge-Cluster hinzugefügt wurde.
    • Navigieren Sie zu Netzwerk > Switching > Switches. Sie sollten sehen, dass die DefaultSwitch-Overlay-<Ihr-VPC-oder-VNet-Name> und DefaultSwitch-VLAN-<Ihr-VPC-oder-VNet-Name>-Switches automatisch erstellt wurden.
    • Navigieren Sie zu Networking > Routing > Router. Sie sollten sehen, dass die PCG-Tier0-LR-<Ihr-VPC-oder-VNet-Name>-Router automatisch erstellt wurden.

Häufig gestellte Fragen zum logischen Switching

Tabelle 1.
Frage Antwort
Erstellt NSX Cloud bei der Bereitstellung von PCG alle Standard-Switches?

Ja. NSX Cloud erstellt zwei Standard-Switches für jede VPC oder jedes VNet, in der bzw. dem Sie PCG bereitstellen. Die Switches werden wie folgt benannt:

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

Kann ich zusätzlich zum von NSX Cloud erstellten logischen Switch einen logischen VLAN-Switch erstellen? Nein. Erstellen Sie keinen logischen VLAN-Switch.
Kann ich die von NSX Cloud erstellten logischen Standard-Switches bearbeiten oder löschen? Über die Benutzeroberfläche können Sie die logischen Standardentitäten bearbeiten oder löschen. Automatisch von NSX Cloud erstellte Elemente dürfen Sie hingegen weder bearbeiten noch löschen.
Muss ich Ports erstellen? Nein. Sie brauchen keine Ports zu erstellen. NSX Cloud erstellt Ports, wenn Sie VMs in AWS oder Microsoft Azure kennzeichnen. Bearbeiten und löschen Sie keine Ports, die von NSX Cloud automatisch erstellt wurden.
Muss ich Switching-Profile erstellen? Nein. Sie brauchen keine Switching-Profile zu erstellen. Verwenden Sie das PublicCloud-Global-SpoofGuardProfile. Bearbeiten bzw. löschen Sie das Standard-Switching-Profil nicht.
Wo finde ich detaillierte Informationen über logische Switches? Siehe Logische Switches und Konfigurieren einer VM-Anfügung.

Häufig gestellte Fragen zu logischen Routern

Tabelle 2.
Frage Antwort
Erstellt NSX Cloud automatisch einen logischen Router, wenn ein PCG bereitgestellt wird? Ja. Ein Logischer Ebene-0-Router wird von NSX Cloud automatisch erstellt, wenn PCG auf einer VPC oder in einem VNet bereitgestellt wird.
Wo finde ich weitere Informationen über logische Router? Siehe Logischer Ebene-0-Router.

Häufig gestellte Fragen zu IPFIX

Tabelle 3.
Frage Antwort
Sind für die Arbeit in der Public Cloud bestimmte Konfigurationen für IPFIX erforderlich? Ja,
  • IPFIX wird in NSX Cloud nur auf UDP-Port 4739 unterstützt.
  • Der Collector muss sich in derselben VPC oder demselben VNet befinden wie die virtuelle Maschine, auf die das IPFIX-Profil angewendet wurde.
  • Switch und DFW IPFIX: Befindet sich der Collector in demselben Subnetz wie die virtuelle Windows-Maschine, auf die das IPFIX-Profil angewendet wurde, ist ein statischer ARP-Eintrag für den Collector auf der virtuellen Windows-Maschine erforderlich, da Windows UDP-Pakete unbeaufsichtigt verwirft, wenn kein ARP-Eintrag gefunden wird.
Wo finde ich weitere Informationen über IPFIX? Siehe Konfigurieren von IPFIX.

Häufig gestellte Fragen zur Portspiegelung

Tabelle 4.
Frage Antwort
Sind für die Portspiegelung in der Public Cloud bestimmte Konfigurationen erforderlich? Die Portspiegelung wird in der aktuellen Version nur in AWS unterstützt.
  • Für NSX Cloud konfigurieren Sie die Portspiegelung unter Tools > Portspiegelungssitzungen.
  • Nur die L3SPAN-Portspiegelung wird unterstützt.
  • Der Collector muss sich in derselben VPC bzw. demselben VNet befinden wie die Quell-Arbeitslast-VM.
Wo finde ich weitere Informationen über die Portspiegelung? Siehe Überwachen von Portspiegelungssitzungen.

Sonstige FAQ

Tabelle 5.
Frage Antwort
Sind die Tags, die ich auf meine Arbeitslast-VMs in der Public Cloud anwende, in NSX-T Data Center verfügbar? Ja. Weitere Informationen finden Sie unter Gruppen-VMs mit NSX-T Data Center und Public-Cloud-Tags.
Wie richte ich eine Mikrosegmentierung für meine Arbeitslast-VMs ein, die von NSX-T Data Centerverwaltet werden? Siehe Einrichten von Mikro-Segmentierung für Workload-VMs.