Puede editar las directivas de reenvío creadas automáticamente o agregar otras nuevas.

A partir de NSX-T Data Center 3.1.1, puede utilizar la puerta de enlace de tránsito de AWS para la microsegmentación de las máquinas virtuales de carga de trabajo en las VPC después de crear la siguiente directiva de reenvío para enrutar todo el tráfico de red mediante la red subyacente de AWS.
Tabla 1. Configure esta directiva de reenvío si utiliza la puerta de enlace de tránsito de AWS
Opción Valor
Orígenes Un grupo o un conjunto de grupos en NSX Manager que contengan todas las máquinas virtuales administradas por NSX de las VPC de tránsito y de equipo conectadas mediante la puerta de enlace de tránsito de AWS.
Destinos Todo (0.0.0.0/0)
Servicios Cualquiera
Acción Ruta hacia subyacente

Consulte más información en Uso de la PCG con la puerta de enlace de tránsito de AWS en la Guía de instalación de NSX-T Data Center.

Las siguientes opciones se explican mediante el ejemplo de caso práctico: directiva de reenvío para los servicios proporcionados por la nube pública, como S3 por AWS. Cree una directiva para permitir que un conjunto de direcciones IP accedan a este servicio mediante su enrutamiento a través de la red subyacente.

Requisitos previos

Debe tener una VPC o una VNet en las que se implementó una instancia de PCG.

Procedimiento

  1. Haga clic en Agregar sección. Asigne un nombre correcto a la sección (por ejemplo, Servicios de AWS).
  2. Active la casilla que aparece junto a la sección y haga clic en Agregar regla. Asigne un nombre a la regla (por ejemplo, Reglas de S3).
  3. En la pestaña Orígenes, seleccione la VPC o la VNet en la que se encuentren las máquinas virtuales de cargas de trabajo a las que desea proporcionar acceso al servicio (por ejemplo, la VPC de AWS). También puede crear un Grupo aquí para incluir varias máquinas virtuales que coincidan con uno o varios criterios.
  4. En la pestaña Destinos, seleccione la VPC o la VNet en las que se aloja el servicio (por ejemplo, un Grupo que contiene la dirección IP del servicio S3 en AWS).
  5. En la pestaña Servicios, seleccione el servicio del menú desplegable. Si el servicio no existe, puede agregarlo. También puede dejar Cualquiera seleccionado, ya que puede proporcionar los detalles de enrutamiento en Destinos.
  6. En la pestaña Acción, seleccione cómo desea que se produzca el enrutamiento. Por ejemplo, seleccione Ruta hacia subordinación si configura esta directiva para el servicio S3 de AWS.
  7. Haga clic en Publicar para finalizar la configuración de la directiva de reenvío.