NSX VPC stellt einen vereinfachten Funktionssatz zur Verfügung, damit Anwendungsbesitzer oder DevOps-Ingenieure NSX Netzwerk- und Sicherheitsobjekte in einem Self-Service-Nutzungsmodell nutzen können.

Die folgenden Objekte werden vom Projektadministrator während einer NSX VPC-Erstellung zugewiesen und stehen für die Nutzung in der VPC zur Verfügung.
  • Tier-0- oder VRF-Gateway
  • Edge-Cluster
  • IP-Blöcke (privat, extern)
  • Verschiedene Profile (z. B. QoS-Profil, IP Discovery-Profil usw.)
  • IPAM-Strategie (DHCP, extern, keine)

Ein Projektadministrator kann optional eine NSX VPC für NSX Advanced Load Balancer aktivieren.

NSX VPC-Benutzer können die folgenden Objekte in ihrem privaten VPC-Bereich erstellen oder ändern:
Netzwerkkonnektivität
  • Subnetze (öffentlich, privat, isoliert)
  • Statische Routen
Netzwerkdienste
  • NAT-Regeln (SNAT, DNAT, reflexiv)
Sicherheitsdienste
  • Regeln für horizontale Firewalls (L4/L7)
  • Nord-Süd-Firewallregeln (nur L4)
Bestandslistenobjekte
  • Gruppen (statische und dynamische Mitgliedschaften)

    Informationen zum Anzeigen der Liste der NSX-Objekte, die statisch oder dynamisch zu einer Gruppendefinition hinzugefügt werden können, finden Sie unter Gruppen in einer NSX VPC.