Diese Funktion gehört zu NSX Cloud.

Weiterleitungsrichtlinien oder Regeln für richtlinienbasiertes Routing (Policy-Based Routing, PBR) definieren, wie NSX den Datenverkehr von einer NSX-verwalteten VM verarbeitet. Dieser Datenverkehr kann zum NSX-Overlay geleitet werden oder über das (Underlay-)Netzwerk des Cloud-Anbieters geroutet werden.

Hinweis: Einzelheiten zur Verwaltung Ihrer Public Cloud-Arbeitslast-VMs mit NSX finden Sie unter Verwenden von NSX Cloud.

Drei Standard-Weiterleitungsrichtlinien werden automatisch eingerichtet, nachdem Sie entweder ein PCG in einer Transit-VPC bzw. einem Transit-VNet bereitgestellt haben oder eine Computing-VPC bzw. ein Computing-VNet mit der Transit-VPC bzw. dem Transit-VNet verknüpft haben.

  • Route zum Underlay für den gesamten Datenverkehr innerhalb einer Transit-/Computing-VPC bzw. eines Transit-/Computing-VNet.
  • Route vom Underlay für den gesamten Datenverkehr an die Metadatendienste der Public Cloud.
  • Route zum Overlay für allen anderen Datenverkehr, der z. B. an ein Ziel außerhalb der Transit-/Computing-VPC bzw. des Transit-/Computing-VNet gesendet wird. Dieser Datenverkehr wird über den NSX-Overlay-Tunnel zum PCG und weiter zum Ziel geroutet.
    Hinweis:

    Für Datenverkehr an andere VPCs/VNETs, die vom gleichen PCG verwaltet werden: Der Datenverkehr wird von der NSX-verwalteten Quell-VPC bzw. dem Quell-VNet über den NSX-Overlay-Tunnel zum PCG und dann zur Ziel-VPC bzw. zum Ziel-VNet weitergeleitet.

    Für Datenverkehr an andere VPCs/VNets, die von einem anderen PCG verwaltet werden: Der Datenverkehr wird von der NSX-verwalteten Quell-VPC bzw. dem Quell-VNet über den NSX-T-Overlay-Tunnel an das PCG der Quell-VPC bzw. des Quell-VNet geleitet und dann zum PCG der NSX-verwalten Ziel-VPC bzw. des Ziel-VNet weitergeleitet.

    Wenn der Datenverkehr für das Internet vorgesehen ist, dann leitet ihn das PCG an das Ziel im Internet weiter.

Mikrosegmentierung beim Routing zum Underlay

Die Mikrosegmentierung wird auch für Arbeitslast-VMs erzwungen, deren Datenverkehr an das Underlay-Netzwerk weitergeleitet wird.

Wenn eine NSX-verwaltete Arbeitslast-VM direkt mit einem Ziel außerhalb der verwalteten VPC bzw. des verwalteten VNet verbunden ist und Sie das PCG umgehen möchten, richten Sie eine Weiterleitungsrichtlinie ein, um den Datenverkehr von dieser VM über das Underlay weiterzuleiten.

Wenn der Datenverkehr über das Underlay-Netzwerk geroutet wird, dann wird das PCG umgangen. Daher trifft der Datenverkehr nicht auf die Nord-Süd-Firewall. Sie müssen jedoch weiterhin Regeln für die Ost-West- oder Distributed Firewall (DFW) verwalten, da diese Regeln auf VM-Ebene angewendet werden, bevor das PCG erreicht wird.

Unterstützte Weiterleitungsrichtlinien und häufige Anwendungsfälle

Im Dropdown-Menü wird möglicherweise eine ganze Liste von Weiterleitungsrichtlinien angezeigt, in dieser Version werden jedoch nur die folgenden Weiterleitungsrichtlinien unterstützt:
  • Route zum Underlay
  • Route vom Underlay
  • Route zum Overlay

Dies sind die allgemeinen Szenarien, in denen Weiterleitungsrichtlinien nützlich sind:

  • Route zum Underlay: für den Zugriff von einer NSX-verwalteten VM auf einen Underlay-Dienst. Beispiel: Zugriff auf den AWS S3-Dienst im AWS-Underlay-Netzwerk.

  • Route vom Underlay: für den Zugriff vom Underlay-Netzwerk auf einen Dienst, der auf einer NSX-verwalteten VM gehostet wird. Beispiel: Zugriff von AWS ELB auf die NSX-verwaltete VM.