Vous pouvez modifier les stratégies de transfert créées automatiquement ou en ajouter de nouvelles.

À partir de NSX-T Data Center 3.1.1, vous pouvez utiliser la passerelle de transit AWS pour la micro-segmentation de vos VM de charge de travail dans vos VPC après avoir créé la stratégie de transfert suivante pour router tout votre trafic réseau à l'aide du réseau de sous-couche AWS.
Tableau 1. Configurez cette stratégie de transfert si vous utilisez la passerelle de transit AWS
Option Valeur
Sources Un groupe ou un ensemble de groupes dans NSX Manager contenant toutes les VM gérées par NSX de vos VPC de transit et de calcul connectés à l'aide de la passerelle de transit AWS.
Destinations Tout (0.0.0.0/0)
Services Quelconque
Action Route vers la sous-couche

Pour plus d'informations, consultez Utilisation de la PCG avec la passerelle de transit AWS dans le Guide d'installation de NSX-T Data Center.

Les paramètres suivants sont expliqués dans l'exemple de cas d'utilisation : stratégie de transfert pour les services fournis par le cloud public, tels que S3 par AWS. Créez une stratégie pour autoriser un ensemble d'adresses IP à accéder à ce service en étant acheminé via la sous-couche.

Conditions préalables

Vous devez disposer d'un VPC ou d'un VNet avec un PCG déployé sur celui-ci.

Procédure

  1. Cliquez sur Ajouter une section. Nommez la section de façon appropriée (par exemple, Services AWS).
  2. Cochez la case en regard de la section et cliquez sur Ajouter une règle. Nommez la règle (par exemple, Règles S3).
  3. Dans l'onglet Sources, sélectionnez le VPC ou le VNet dans lequel se trouvent les machines virtuelles de charge de travail auxquelles vous souhaitez fournir l'accès au service (par exemple, le VPC AWS). Vous pouvez également créer un Groupe ici pour inclure plusieurs machines virtuelles correspondant à un ou plusieurs critères.
  4. Dans l'onglet Destinations, sélectionnez le VPC ou le VNet sur lequel le service est hébergé (par exemple, un Groupe qui contient l'adresse IP du service S3 dans AWS).
  5. Dans l'onglet Services, sélectionnez le service dans le menu déroulant. Si le service n'existe pas, vous pouvez l'ajouter. Vous pouvez également laisser la sélection sur Tous si vous pouvez fournir les détails de routage sous Destinations.
  6. Dans l'onglet Action, sélectionnez la manière dont vous souhaitez que le routage fonctionne. Par exemple, sélectionnez Route vers la sous-couche si vous configurez cette stratégie pour le service S3 AWS.
  7. Cliquez sur Publier pour terminer la configuration de la stratégie de transfert.