Esta función corresponde a NSX Cloud.

Las directivas de reenvío o reglas de enrutamiento basadas en directivas (Policy-Based Routing, PBR) establecen cómo NSX procesa el tráfico procedente de una máquina virtual administrada por NSX. Este tráfico se puede dirigir a la superposición de NSX o se puede enrutar a través de la red (subyacente) del proveedor de nube.

Nota: Consulte Uso de NSX Cloud para obtener más información sobre cómo administrar las máquinas virtuales de carga de trabajo de nube pública con NSX.

Hay tres directivas de reenvío que se configuran de forma predeterminada después de que implemente una puerta de enlace de nube pública (Public Cloud Gateway, PCG) en una nube privada virtual (Virtual Private Cloud, VPC) o una red virtual (Virtual Network, VNet) de tránsito, o bien de que vincule una VPC o una VNet de equipo a una VPC o una VNet de tránsito.

  • Ruta hacia subyacente: se utiliza para el todo el tráfico que se gestiona dentro de la VPC o la VNet de tránsito o de equipo.
  • Ruta desde subyacente: se utiliza con todo el tráfico dirigido a los servicios de metadatos de la nube pública.
  • Ruta hacia la superposición: se utiliza con el resto del tráfico, por ejemplo, el tráfico que se dirige fuera de la VPC o la VNet de tránsito o de equipo. Este tipo de tráfico se enruta a través del túnel de la superposición de NSX hacia la PCG y, posteriormente, hacia su destino.
    Nota:

    Tráfico dirigido a otra VPC o VNET administrada por la misma PCG: el tráfico se enruta desde la VPC o la VNet administrada por NSX de origen a través del túnel de la superposición de NSX hasta la PCG y, a continuación, se enruta hacia la VPC o la VNet de destino.

    Tráfico dirigido a otra VPC o VNet administrada por otra PCG: el tráfico se enruta desde una VPC o una VNet administrada por NSX a través del túnel de la superposición de NSX hasta la PCG de la VPC o la VNet de origen y se reenvía a la PCG de la VPC o la VNet administrada por NSX de destino.

    Si el tráfico se dirige a Internet, la PCG lo enruta hasta el destino de Internet.

Microsegmentación con la directiva Ruta hacia subyacente

La microsegmentación se aplica incluso en el caso de las máquinas virtuales de cargas de trabajo cuyo tráfico se enruta a través de la red subyacente.

Si hay conectividad directa desde una máquina virtual de carga de trabajo administrada por NSX hasta un destino situado fuera de la VPC o la VNet administrada y quiere omitir la PCG, configure una directiva de reenvío para enrutar el tráfico procedente de esta máquina virtual a través de la red subyacente.

Cuando el tráfico se enruta a través de la red subyacente, la PCG se omite y el tráfico evita el firewall de norte a sur. Sin embargo, deberá seguir gestionando las reglas para el firewall distribuido o de este a oeste (Distributed Firewall, DFW), ya que esas reglas se aplican en el nivel de la máquina virtual antes de que llegue a la PCG.

Directivas de reenvío admitidas y casos de uso comunes

Aunque puede consultar una lista de directivas de reenvío en el menú desplegable, solo se admiten las siguientes en esta versión:
  • Ruta hacia subyacente
  • Ruta desde subyacente
  • Ruta hacia superposición

Estos son los casos comunes en los que las directivas de reenvío resultan útiles:

  • Ruta hacia la subordinación: acceda a un servicio de la red subyacente desde una máquina virtual administrada por NSX. Por ejemplo, acceda al servicio S3 de Amazon Web Services (AWS) en la red subyacente de AWS.

  • Ruta hacia la subordinación: acceda a un servicio alojado en una máquina virtual administrada por NSX desde la red subyacente. Por ejemplo, acceda a la máquina virtual administrada por NSX desde Elastic Load Balancing (ELB) de AWS.