NSX Cloud erstellt eine Netzwerktopologie für Ihr Public Cloud-VPC oder -VNet durch Generierung logischer Netzwerkentitäten in NSX-T Data Center.

Verwenden Sie diese Liste als Referenz für automatisch generierte Funktionen und die Verwendung von NSX-T Data Center-Funktionen, wie sie für die Public Cloud gelten.

NSX Manager-Konfigurationen

Weitere Informationen zu den logischen Entitäten, die nach der erfolgreichen Bereitstellung einer PCG erstellt werden, finden Sie unter „Automatisch erstellte logische NSX-T-Entitäten“ im Installationshandbuch für NSX-T Data Center.
Wichtig: Bearbeiten oder löschen Sie keine dieser automatisch erstellten Entitäten.
Hinweis: Wenn Sie auf einige Funktionen auf Windows-Arbeitslast-VMs nicht zugreifen können, sollten Sie überprüfen, ob die Windows-Firewalleinstellungen korrekt konfiguriert sind.
Tabelle 1.
NSX-T Data Center-Funktion Details NSX Cloud-Hinweis
Segmente oder logische Switches Siehe Segmente.

Für jedes Public Cloud-Subnetz wird ein Segment erstellt, an das eine verwaltete VM angeschlossen ist. Das ist ein Hybridsegment.

Gateways oder logische Router Siehe Tier-0-Gateways und Tier-1-Gateway. Wenn PCG auf einer Transit-VPC oder einem VNet bereitgestellt wird, wird von NSX Cloud automatisch ein logischer Tier-0 Router erstellt. Pro Computing-VPC/-VNet wird ein Tier-1 Router erstellt, wenn sie bzw. es mit einem Transit-VPC/-VNet verknüpft ist.
IPFIX Siehe Konfigurieren von IPFIX im Manager-Modus.
  • IPFIX wird in NSX Cloud nur auf UDP-Port 4739 unterstützt.
  • Switch und DFW IPFIX: Befindet sich der Collector in demselben Subnetz wie die virtuelle Windows-Maschine, auf die das IPFIX-Profil angewendet wurde, ist ein statischer ARP-Eintrag für den Collector auf der virtuellen Windows-Maschine erforderlich, da Windows UDP-Pakete unbeaufsichtigt verwirft, wenn kein ARP-Eintrag gefunden wird.
Port-Mirroring Siehe Überwachen von Port-Mirroring-Sitzungen im Manager-Modus. Port-Mirroring wird in der aktuellen Version nur in AWS unterstützt.
  • Für NSX Cloud konfigurieren Sie Port-Mirroring unter Tools > Port-Mirroring-Sitzungen.
  • Nur L3SPAN-Port-Mirroring wird unterstützt.
  • Der Collector muss sich in derselben VPC bzw. demselben VNet befinden wie die Quell-Arbeitslast-VM.
Verteilte Firewall (Distributed Firewall, DFW) Siehe Verteilte Firewall.
  • Schicht 4 – Schicht 7 mit Anwendungs-IDs.
  • FQDN-Filterung.
Gateway-Firewall (GFW) Siehe Gateway-Firewall. Auf Tier-0-Gateways unterstützt.