NSX Cloud crea una topología de red para la VPC o la VNet de nube pública mediante la generación de entidades de redes lógicas en NSX.

Utilice esta lista como referencia para conocer qué se genera automáticamente y cómo se deben utilizar las funciones de NSX tal como se aplican a la nube pública.

Configuraciones de NSX Manager

Consulte "Entidades lógicas de NSX creadas automáticamente" en la Guía de instalación de NSX para obtener más información sobre las entidades lógicas que se crean después de implementar un PCG correctamente.
Importante: No modifique ni elimine ninguna de estas entidades creadas automáticamente.
Nota: Si no puede acceder a algunas funciones en las máquinas virtuales de carga de trabajo de Windows, compruebe que la configuración del firewall de Windows se ha realizado correctamente.
Tabla 1.
Función de NSX Detalles Nota de NSX Cloud
Segmentos o conmutadores lógicos Consulte Segmentos.

Se crea un segmento para cada subred de nube pública a la que se asocia una máquina virtual administrada. Este es un segmento híbrido.

Puertas de enlace o enrutadores lógicos Consulte Puertas de enlace de nivel 0 y Puerta de enlace de nivel 1. Cuando se implementa una PCG en una VPC o VNet de tránsito, NSX Cloud crea un enrutador lógico de nivel 0 automáticamente. Se crea un enrutador de nivel 1 para cada VPC o VNet de equipo cuando se vincula a una VPC o VNet de tránsito
IPFIX Consulte Configurar IPFIX en el modo Manager.
  • IPFIX se admite en NSX Cloud solo en el puerto UDP 4739.
  • Conmutador e IPFIX de DFW: si el recopilador se encuentra en la misma subred que la máquina virtual de Windows donde se aplicó el perfil de IPFIX, se requiere una entrada de ARP estática para el recopilador en la máquina virtual de Windows, ya que Windows descarta silenciosamente los paquetes UDP cuando no se encuentra ninguna entrada de ARP.
Reflejo del puerto Consulte Supervisar las sesiones de creación de reflejo del puerto en el modo Manager. En la versión actual, el reflejo del puerto solo se admite en AWS.
  • Para NSX Cloud, configure el reflejo del puerto en Herramientas > Sesión de creación de reflejo de puerto.
  • Se admite solo el reflejo de puertos de L3SPAN.
  • El recopilador debe estar en la misma instancia de VPC que la máquina virtual de carga de trabajo de origen.
Firewall distribuido (DFW) Consulte Firewall distribuido.
  • Capa 4 - Capa 7 con identificadores de aplicación.
  • Filtrado de FQDN.
Firewall de puerta de enlace (GFW) Consulte Firewall de puerta de enlace. Compatible con puertas de enlace de nivel 0.