NSX Cloud crée une topologie réseau pour votre cloud public et vous ne devez pas modifier ou supprimer les entités logiques NSX-T Data Center générées automatiquement.

Utilisez cette liste comme référence rapide indiquant ce qui est généré automatiquement et la manière dont vous devez utiliser les fonctionnalités de NSX-T Data Center appliquées au cloud public.

Configurations de NSX Manager

Les entités suivantes sont automatiquement créées dans NSX Manager :
Important : Ne modifiez pas ou ne supprimez pas ces entités créées automatiquement.
  • Un nœud Edge nommé Passerelle de cloud public (PCG) est créé.
  • PCG est ajouté au cluster Edge. Dans un déploiement HA, il y a deux PCG.
  • Le PCG (ou les PCG) est enregistré comme nœud de transport avec deux zones de transport créées.
  • Deux commutateurs logiques par défaut sont créés.
  • Un routeur logique de niveau 0 est créé.
  • Un profil de découverte IP est créé. Il est utilisé pour les commutateurs logiques de superposition.
  • Un profil DHCP est créé. Il est utilisé pour les serveurs DHCP.
    Note : Bien que le profil DHCP soit créé, il n'est pas pris en charge dans la version actuelle, car il est utilisé pour la mise en réseau de superposition.
  • Un groupe NS par défaut appelé PublicCloudSecurityGroup est créé avec les membres suivants :
    • Le commutateur logique VLAN par défaut.
    • Les ports logiques, un pour chacun des ports de liaison montante PCG, si la fonctionnalité HA est activée.
    • Adresse IP
  • Trois règles DFW de passerelle distribuées par défaut sont créées :
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    Note : Ces règles DFW (Default Distributed Firewall) bloquent tout le trafic et doivent être ajustées en fonction de vos besoins spécifiques.
Vérifier ces configurations dans NSX Manager :
  1. Dans le tableau de bord NSX Cloud, cliquez sur NSX Manager.
  2. Accédez à Infrastructure > Nœuds > Dispositifs Edge. Vous devez voir PCG-<votre-nom-VPC-ou-VNet> comme nœud Edge.
    Note : Vérifiez que État de déploiement, Gestionnaire de connexion et Connexion du contrôleur sont connectés (l'état indique Actif avec un point vert).
  3. Accédez à Infrastructure > Nœuds > Clusters Edge pour vérifier que PCG-Cluster-<votre-nom-VPC-ou-VNet> est ajouté.
  4. Accédez à Infrastructure > Nœuds > Nœuds de transport pour vérifier que PCG est enregistré comme nœud de transport et est connecté à deux zones de transport qui ont été créés automatiquement lors du déploiement de PCG :
    • Type de trafic VLAN -- il se connecte à la liaison montante PCG
    • Type de superposition de trafic -- il s'agit de la mise en réseau logique de superposition
      Note : La superposition n'est pas prise en charge dans la version actuelle.
  5. Vérifiez que les commutateurs logiques et le routeur logique de niveau 0 ont été créés et que le routeur logique est ajouté au cluster Edge.
    • Accédez à Mise en réseau > Commutation > Commutateurs. Vous devez voir les commutateurs DefaultSwitch-Overlay-<votre-nom-VPC-ou-VNet> et DefaultSwitch-VLAN-<votre-nom-VPC-ou-VNet> créés automatiquement.
    • Accédez à Mise en réseau > Routage > Routeurs. Vous devez voir le routeur PCG-Tier0-LR-<votre-nom-VPC-ou-VNet> créé automatiquement.

FAQ sur la commutation logique

Tableau 1.
Question Réponse
Est-ce que NSX Cloud crée des commutateurs par défaut lorsqu'un PCG est déployé ?

Oui. NSX Cloud crée deux commutateurs par défaut pour chaque VPC ou VNet sur lequel vous déployez PCG. Les commutateurs sont nommés comme suit :

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

Puis-je créer un commutateur logique VLAN en plus des commutateurs logiques par défaut créés par NSX Cloud ? Non. Ne créez pas de commutateur logique VLAN.
Puis-je modifier ou supprimer les commutateurs logiques par défaut créés par NSX Cloud ? L'interface utilisateur vous permet de modifier ou supprimer les entités logiques par défaut mais il ne faut pas modifier ou supprimer ce qui est créé automatiquement par NSX Cloud.
Dois-je créer des ports ? Non. Vous n'avez pas besoin de créer des ports. NSX Cloud Crée des ports lorsque vous balisez des machines virtuelles dans AWS ou Microsoft Azure. Ne modifiez pas ou ne supprimez pas les ports créés automatiquement par NSX Cloud.
Dois-je créer des profils de commutation ? Non. Vous n'avez pas besoin de créer des profils de commutation. Utilisez le PublicCloud-Global-SpoofGuardProfile. Ne modifiez pas ou ne supprimez pas le profil de commutation par défaut.
Où puis-je trouver des informations détaillées sur des commutateurs logiques ? Reportez-vous à la section Commutateurs logiques et configuration d'un attachement de VM.

FAQ sur les routeurs logiques

Tableau 2.
Question Réponse
NSX Cloud crée-t-il automatiquement un routeur logique lorsque PCG est déployé ? Oui. Un routeur logique de niveau 0 est automatiquement créé par NSX Cloud lorsque PCG est déployé sur un VPC ou un VNet.
Où trouver plus d'informations sur les routeurs logiques ? Reportez-vous à la section Routeur logique de niveau 0.

FAQ sur IPFIX

Tableau 3.
Question Réponse
Des configurations spécifiques sont-elles requises pour IPFIX pour un fonctionnement correct dans le cloud public ? Oui :
  • IPFIX est pris en charge dans NSX Cloud uniquement sur le port UDP 4739.
  • Le collecteur doit être dans le même VPC ou réseau virtuel que la machine virtuelle sur laquelle le profil IPFIX a été appliqué.
  • Commutateur et DFW IPFIX : si le collecteur se trouve dans le même sous-réseau que la machine virtuelle Windows sur laquelle le profil IPFIX a été appliqué, une entrée ARP statique pour le collecteur sur la machine virtuelle Windows est nécessaire, car Windows ignore silencieusement les paquets UDP lorsqu'aucune entrée ARP n'est trouvée.
Où trouver plus d'informations sur IPFIX ? Reportez-vous à la section Configurer IPFIX.

FAQ sur la mise en miroir de ports

Tableau 4.
Question Réponse
Des configurations spécifiques sont-elles requises pour la mise en miroir de ports dans le cloud public ? La mise en miroir de ports est uniquement prise en charge dans AWS dans la version actuelle.
  • Pour NSX Cloud, configurez la mise en miroir de ports à partir de Outils> Session de mise en miroir de ports.
  • Seule la mise en miroir de ports L3SPAN est prise en charge.
  • Le collecteur doit se trouver dans le même VPC que la machine virtuelle de charge de travail source.
Où trouver plus d'informations sur la mise en miroir de ports ? Reportez-vous à la section Surveiller des sessions de mise en miroir de ports.

Autres questions fréquentes

Tableau 5.
Question Réponse
Les balises que j'applique à mes machines virtuelles de charge de travail dans le cloud public sont-elles disponibles dans NSX-T Data Center ? Oui. Reportez-vous à Regrouper les machines virtuelles à l'aide de NSX-T Data Center et de balises de cloud public pour plus de détails.
Comment puis-je configurer la micro-segmentation pour mes machines virtuelles de charge de travails qui sont gérées par NSX-T Data Center ? Reportez-vous à la section Configurer la microsegmentation pour les machines virtuelles de charge de travail.