NSX Cloud no administra las redes entre las VPC de tránsito y de equipo ni las máquinas virtuales de carga de trabajo. Todas las construcciones de red de NSX se crean tras la implementación de PCG, pero solo las construcciones de seguridad son válidas si se trabaja con la puerta de enlace de tránsito de AWS. Consulte Entidades de seguridad para obtener una lista de las directivas de seguridad creadas automáticamente después de la implementación de PCG.

• Actualmente, solo se admite Modo forzado de NSX . Debe instalar NSX Tools en sus máquinas virtuales de carga de trabajo. Consulte Modo forzado de NSX en Guía de administración de NSX para obtener instrucciones.
• La VPC en la que se implementa PCG (VPC de tránsito) debe tener las mismas subredes requeridas por una VPC de tránsito que no utilice la puerta de enlace de tránsito de AWS. Consulte Subredes requeridas en la VPC o VNet para implementar PCG para obtener información detallada.
• Debe vincular las VPC de equipo a la VPC de tránsito. Consulte instrucciones en Vincular a una VPC o VNet de tránsito.
• Debe asegurarse de que las máquinas virtuales de carga de trabajo que tengan instalado NSX Tools dispongan de conectividad con la subred de administración de la VPC de tránsito.
• Para utilizar la microsegmentación, debe agregar una directiva de reenvío con los siguientes valores:

  Opción	Valor
  Orígenes	Un grupo en una instancia de NSX Manager que contiene todas las máquinas virtuales administradas por NSX desde las VPC de tránsito y de equipo
  Destinos	Todo (0.0.0.0/0)
  Servicios	Cualquiera
  Acción	Ruta hacia subyacente

  Consulte Agregar o editar directivas de reenvío en la Guía de administración de NSX para obtener más información sobre las directivas de reenvío.