Sie können die automatisch erstellten Weiterleitungsrichtlinien bearbeiten oder neue hinzufügen.

Ab NSX-T Data Center 3.1.1 können Sie AWS Transit Gateway für die Mikrosegmentierung Ihrer Arbeitslast-VMs in Ihren VPCs verwenden, nachdem Sie die folgende Weiterleitungsrichtlinie erstellt haben, um den ganzen Netzwerkdatenverkehr mithilfe des AWS-Underlay-Netzwerks weiterzuleiten.
Tabelle 1. Richten Sie diese Weiterleitungsrichtlinie ein, wenn Sie AWS Transit Gateway verwenden
Option Wert
Quellen Eine oder mehrere Gruppen in NSX Manager, die alle NSX-verwalteten VMs aus Ihren Transit- und Computing-VPCs enthalten, die über das AWS Transit Gateway verbunden sind.
Ziele Alle (0.0.0.0/0)
Dienste Beliebig
Aktion Route zum Underlay

Weitere Informationen finden Sie unter Verwenden von PCG mit AWS Transit Gateway im Installationshandbuch für NSX-T Data Center.

Die folgenden Einstellungen werden anhand des beispielhaften Anwendungsfalls erläutert: Weiterleitungsrichtlinie für Dienste, die von der öffentlichen Cloud bereitgestellt werden, z. B. S3 von AWS. Erstellen Sie eine Richtlinie, damit ein Satz von IP-Adressen auf diesen Dienst zugreifen kann, indem er über das Underlay geroutet wird.

Voraussetzungen

Dazu benötigen Sie eine VPC oder ein VNet, auf dem PCG bereitgestellt ist.

Prozedur

  1. Klicken Sie auf Abschnitt hinzufügen. Benennen Sie den Abschnitt entsprechend, z. B. AWS-Dienste.
  2. Aktivieren Sie das Kontrollkästchen neben dem Abschnitt und klicken Sie auf Regel hinzufügen. Benennen Sie die Regel, z. B. S3-Regeln.
  3. Wählen Sie auf der Registerkarte Quellen die VPC oder das VNet aus, auf der bzw. dem sich die Arbeitslast-VMs befinden, für die Sie den Dienstzugriff bereitstellen möchten, z. B. die AWS VPC. Sie können hier auch eine Gruppe erstellen, um mehrere VMs einzubeziehen, die einem oder mehreren Kriterien entsprechen.
  4. Wählen Sie auf der Registerkarte Ziele die VPC oder das VNet aus, auf der bzw. dem der Service gehostet wird, z. B. eine Gruppe, die die IP-Adresse des S3-Dienstes in AWS enthält.
  5. Wählen Sie den Dienst auf der Registerkarte Dienste aus dem Dropdown-Menü aus. Wenn der Dienst nicht vorhanden ist, können Sie ihn hinzufügen. Sie können die Auswahl auch auf Beliebig belassen, da Sie die Routingdetails unter Ziele angeben können.
  6. Geben Sie auf der Registerkarte Aktion an, wie das Routing funktionieren soll. Wählen Sie z. B. die Option Route zum Underlay, wenn Sie diese Richtlinie für den AWS S3-Dienst einrichten.
  7. Klicken Sie auf Veröffentlichen, um die Einrichtung der Weiterleitungsrichtlinie abzuschließen.