Sie können bei Bedarf mehrere Gateways auswählen. Wenn kein Gateway ausgewählt ist, verfügen die Arbeitslasten im Projekt nicht über Nord-Süd-Konnektivität.

Ein Tier-0- oder Tier-0-VRF-Gateway kann standardmäßig mehreren Projekten zugewiesen werden. Demnach verhindert die Zuteilung eines Tier-0/VRF-Gateways zu einem Projekt (z. B. Projekt 1) nicht, dass es auch anderen Projekten zugeteilt werden kann (z. B. Projekt 2 und Projekt 3).

Die ausgewählten Edge-Cluster können zukünftig im Projekt verwendet werden. Die Edge-Cluster können beispielsweise für die Ausführung zentraler Dienste wie NAT, Gateway-Firewall, DHCP usw. verwendet werden, die Sie auf den Tier-1-Gateways innerhalb des Projekts konfigurieren. Die mit dem Projekt verknüpften Tier-0-Gateways müssen nicht unbedingt von den mit dem Projekt verknüpften Edge-Clustern ausgeführt werden.

Sofern Sie Tier-1-Gateways im Projekt nur für verteiltes Routing, aber nicht für zentralisierte Dienste verwenden möchten, können Sie diesen Schritt überspringen.

Wenn Sie planen, zentrale Dienste wie NAT, N-S-Firewallregeln oder DHCP in den NSX VPCs innerhalb des Projekts zu konfigurieren, müssen Sie dem Projekt einen Edge-Cluster zuweisen.

Ein Edge-Cluster kann mehreren Projekten zugewiesen werden. Das bedeutet, dass die Zuteilung eines Edge-Clusters zu einem Projekt (z. B. Projekt 1) nicht verhindert, dass es auch anderen Projekten zugeteilt werden kann (z. B. Projekt 2 und Projekt 3).

Die ausgewählten IPv4-Blöcke stehen Ihnen zur Verfügung, wenn Sie öffentliche Subnetze in den NSX VPCs innerhalb des Projekts hinzufügen. Das System weist den öffentlichen Subnetzen in den NSX VPCs CIDR-Blöcke aus diesen externen IPv4-Blöcken zu. VPC-Benutzer können auch die externen IP-Blöcke zum Hinzufügen von NAT-Regeln in den NSX VPCs verwenden.

Wenn keine IPv4-Blöcke zur Auswahl stehen, klicken Sie auf das und dann auf Neu erstellen, um einen IP-Adressblock hinzuzufügen.

In einem Projekt können maximal fünf externe IPv4-Blöcke hinzugefügt werden. Die externen IPv4-Blöcke dürfen sich in einem Projekt nicht überlappen. Sie dürfen sich auch nicht auf demselben Tier-0-Gateway überlappen.

Angenommen, Projekt A ist mit Tier-0-Gateway A und Projekt B mit Tier-0-Gateway B verbunden. Die Tier-0-Gateways dieser beiden Projekte sind isoliert. In diesem Fall können die Projekte A und B dieselben oder überlappende externe IP-Blöcke verwenden, da sie mit separaten Tier-0-Gateways verbunden sind.

Der kurze Protokollbezeichner wird auf die Sicherheitsprotokolle und Überwachungsprotokolle angewendet.

(Ab NSX 4.1.2): Wenn Sie ein Tier-0-/VRF-Gateway für ein Projekt reserviert haben, indem Sie den Parameter dedicated_resources in der project-API konfigurieren, wird der kurze Protokollbezeichner an die Protokollmeldungen angehängt, die im Edge-Syslog für die zentralisierten Dienste generiert werden, die auf dem Tier-0-/VRF-Gateway ausgeführt werden. Weitere Informationen finden Sie unter Aktivieren des Projektkontexts im NSX Edge-Syslog.

Der Bezeichner muss für alle Projekte in Ihrer NSX-Umgebung eindeutig sein.

Der Bezeichner darf acht alphanumerische Zeichen nicht überschreiten. Wenn er nicht angegeben wird, generiert ihn das System automatisch, sobald Sie das Projekt speichern. Nachdem der Bezeichner festgelegt wurde, kann er nicht mehr geändert werden.