NSX Cloud crea una topología de red para la nube pública. No se deben editar ni eliminar las entidades lógicas de NSX-T Data Center generadas automáticamente.

Utilice esta lista como referencia rápida para conocer qué se genera automáticamente y cómo se deben utilizar las funciones de NSX-T Data Center tal como se aplican a la nube pública.

Configuraciones de NSX Manager

Las siguientes entidades se crean automáticamente en NSX Manager:
Importante: No modifique ni elimine ninguna de estas entidades creadas automáticamente.
  • Se crea un nodo de Edge con el nombre Puerta de enlace de nube pública (PCG).
  • La puerta de enlace PCG se agrega al clúster de Edge. En una implementación de alta disponibilidad, hay dos instancias de PCG.
  • La(s) instancia(s) de PCG (PCG) se registra(n) como un nodo de transporte con dos zonas de transporte creadas.
  • Se crean dos conmutadores lógicos predeterminados.
  • Se crea un enrutador lógico de nivel 0.
  • Se crea un perfil de detección de IP. Esto se usa para los conmutadores lógicos de superposición.
  • Se crea un perfil de DHCP. Esto se usa para los servidores DHCP.
    Nota: Aunque se crea el perfil DHCP, no se admite en la versión actual porque se utiliza para las redes de superposición.
  • Se crea un grupo NSGroup predeterminado con el nombre PublicCloudSecurityGroup y con los siguientes miembros:
    • El conmutador lógico de VLAN predeterminado
    • Puertos lógicos, uno por puerto de vínculo superior de PCG, si HA está habilitada.
    • Dirección IP
  • Se crean tres reglas de firewall distribuido predeterminadas:
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    Nota: Estas reglas de DFW bloquean todo el tráfico y se deben ajustar según sus requisitos específicos.
Verifique estas configuraciones en NSX Manager:
  1. Desde el panel de control de NSX Cloud, haga clic en NSX Manager.
  2. Vaya a Tejido > Nodos > Instancias de Edge. Debería ver PCG <el nombre de su VPC o VNet> como nodo de Edge.
    Nota: Verifique que el estado de la implementación, la conexión del administrador y la conexión del controlador estén conectados (el estado debe mostrar el mensaje Activo con un punto verde).
  3. Desplácese hasta Tejido > Nodos > Clústeres de Edge para verificar que se agregue Clúster PCG <el nombre de su VPC o VNet>.
  4. Desplácese hasta Tejido > Nodos > Nodos de transporte para verificar que PCG esté registrado como nodo de transporte y conectado a dos zonas de transporte que se crearon automáticamente al implementar PCG:
    • Tipo de tráfico VLAN: se conecta al vínculo superior de PCG
    • Tipo de tráfico de superposición: para redes lógicas de superposición
      Nota: En la versión actual no se admite la superposición.
  5. Verifique si se crearon los conmutadores lógicos y el enrutador lógico de nivel 0, y si se agregó el enrutador lógico al clúster de Edge.
    • Vaya a Redes > Conmutación > Conmutadores. Debería ver los conmutadores creados automáticamente Superposición de conmutador predeterminada <el nombre de su VPC o VNet> y VLAN de conmutador predeterminada <el nombre de su VPC o VNet>.
    • Vaya a Redes > Enrutamiento > Enrutadores. Debería ver el enrutador creado automáticamente PCG de nivel 0 LR <el nombre de su VPC o VNet>.

Preguntas frecuentes de conmutación lógica

Tabla 1.
Pregunta Respuesta
¿NSX Cloud crea conmutadores predeterminados al implementar una instancia de PCG?

Sí. NSX Cloud crea dos conmutadores de forma predeterminada para cada VPC o VNet donde se implementa la instancia de PCG. Los conmutadores se denominan de la siguiente forma:

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

¿Se puede crear un conmutador lógico de VLAN además de los conmutadores lógicos predeterminados creados por NSX Cloud? No. No se puede crear un conmutador lógico de VLAN.
¿Es posible editar o eliminar los conmutadores lógicos predeterminados creados por NSX Cloud? La interfaz de usuario permite editar o eliminar las entidades lógicas predeterminadas; sin embargo, no se debe modificar ni eliminar lo que NSX Cloud haya creado automáticamente.
¿Se deben crear puertos? No. No es necesario crear ningún puerto. NSX Cloud crea puertos cuando se etiquetan las máquinas virtuales en AWS o Microsoft Azure. No edite ni elimine los puertos creados automáticamente por NSX Cloud.
¿Se deben crear perfiles de conmutación? No. No es necesario crear ningún perfil de conmutación. Utilice PublicCloud-Global-SpoofGuardProfile. No edite ni elimine el perfil de conmutación predeterminado.
¿Dónde se puede encontrar información detallada sobre los conmutadores lógicos? Consulte Conmutadores lógicos y configuración de la asociación de máquinas virtuales.

Preguntas frecuentes sobre enrutadores lógicos

Tabla 2.
Pregunta Respuesta
¿NSX Cloud crea automáticamente un enrutador lógico cuando se implementa una PCG? Sí. NSX Cloud crea un enrutador lógico de nivel 0 cuando se implementa PCG en una instancia de VPC o VNet.
¿Dónde se puede encontrar más información sobre los enrutadores lógicos? Consulte Enrutador lógico de nivel 0.

Preguntas frecuentes sobre IPFIX

Tabla 3.
Pregunta Respuesta
¿Se requieren configuraciones específicas para IPFIX a fin de que funcione en la nube pública? Sí:
  • IPFIX se admite en NSX Cloud solo en el puerto UDP 4739.
  • El recopilador debe estar en la misma instancia de VPC o VNet que la máquina virtual en la que se aplicó el perfil de IPFIX.
  • Conmutador e IPFIX de DFW: si el recopilador se encuentra en la misma subred que la máquina virtual de Windows donde se aplicó el perfil de IPFIX, se requiere una entrada de ARP estática para el recopilador en la máquina virtual de Windows, ya que Windows descarta silenciosamente los paquetes UDP cuando no se encuentra ninguna entrada de ARP.
¿Dónde se puede encontrar más información sobre IPFIX? Consulte Configurar IPFIX.

Preguntas frecuentes sobre reflejos del puerto

Tabla 4.
Pregunta Respuesta
¿Se requieren configuraciones específicas sobre reflejos del puerto en la nube pública? En la versión actual, el reflejo del puerto solo se admite en AWS.
  • Para NSX Cloud, configure el reflejo del puerto en Herramientas > Sesión de creación de reflejo de puerto.
  • Se admite solo el reflejo de puertos de L3SPAN.
  • El recopilador debe estar en la misma instancia de VPC que la máquina virtual de carga de trabajo de origen.
¿Dónde se puede encontrar más información sobre la creación de reflejos del puerto? Consulte Supervisar las sesiones de creación de reflejo del puerto.

Otras preguntas frecuentes

Tabla 5.
Pregunta Respuesta
¿Están disponibles en NSX-T Data Center las etiquetas que se aplican a las máquinas virtuales de carga de trabajo en la nube pública? Sí. Consulte Agrupar las máquinas virtuales utilizando NSX-T Data Center y etiquetas de nube pública para obtener detalles.
¿Cómo puedo configurar la microsegmentación para las máquinas virtuales de carga de trabajo que administra NSX-T Data Center? Consulte Configurar la microsegmentación de las máquinas virtuales de carga de trabajo.