Wenn Sie das AWS Transit Gateway verwenden, können Sie das PCG in jeder VPC bereitstellen und diese VPC mit dem Transit-Gateway verbinden.
Befolgen Sie die Anleitung unter Bereitstellen von PCG in einer VPC.
Für alle anderen VPCs, die mit dem Transit-Gateway verbunden sind, können ihre Arbeitslast-VMs vom NSX für Mikrosegmentierung verwaltet werden.
NSX Cloud verwaltet das Netzwerk zwischen den Transit- und Computing-VPCs oder den Arbeitslast-VMs nicht. Alle
NSX-Netzwerkkonstrukte werden bei der
PCG-Bereitstellung erstellt, aber nur die Sicherheitskonstrukte sind gültig, wenn Sie mit AWS Transit Gateway arbeiten. Unter
Sicherheitsentitäten finden Sie eine Liste der automatisch erstellten Sicherheitsrichtlinien nach der
PCG-Bereitstellung.
- Zurzeit wird nur NSX-erzwungener Modus unterstützt. Sie müssen NSX Tools in Ihren Arbeitslast-VMs installieren. Anweisungen hierzu finden Sie unter NSX-erzwungener Modus im Administratorhandbuch für NSX.
- Die VPC, in der Sie PCG – Transit-VPC – bereitstellen, muss über dieselben Subnetze verfügen, die für eine Transit-VPC, die das AWS Transit Gateway nicht verwendet, erforderlich sind. Einzelheiten dazu finden Sie unter In Ihrer VPC/Ihrem VNet erforderliche Subnetze für die Bereitstellung von PCG.
- Sie müssen Computing-VPCs mit der Transit-VPC verknüpfen. Weitere Anweisungen finden Sie unter Verknüpfung mit einer Transit-VPC oder einem Transit-VNet.
- Sie müssen sicherstellen, dass Arbeitslast-VMs, auf denen NSX Tools installiert ist, mit dem Verwaltungssubnetz der Transit-VPC verbunden sind.
- Um die Mikrosegmentierung zu nutzen, müssen Sie eine Weiterleitungsrichtlinie mit den folgenden Werten hinzufügen:
Option Wert Quellen Eine Gruppe in NSX Manager, die alle NSX-verwalteten VMs aus Ihren Transit- und Compute-VPCs enthält Ziele Alle (0.0.0.0/0) Dienste Beliebig Aktion Route zum Underlay