NSX Cloud crée une topologie réseau pour votre VPC ou VNet de cloud public en générant des entités de mise en réseau logiques dans NSX-T Data Center.

Utilisez cette liste comme référence indiquant ce qui est généré automatiquement et la manière dont vous devez utiliser les fonctionnalités de NSX-T Data Center appliquées au cloud public.

Configurations de NSX Manager

Reportez-vous à la section « Entités logiques NSX-T créées automatiquement » dans le Guide d'installation de NSX-T Data Center pour plus d'informations sur les entités logiques créées lorsqu'un PCG est correctement déployé.
Important : Ne modifiez pas ou ne supprimez pas ces entités créées automatiquement.
Note : Si vous n'êtes pas en mesure d'accéder à certaines fonctionnalités sur les machines virtuelles de charge de travail Windows, assurez-vous que les paramètres du pare-feu Windows sont configurés correctement.
Tableau 1.
Fonctionnalité de NSX-T Data Center Détails Remarque à propos de NSX Cloud
Segments ou commutateurs logiques Reportez-vous à la section Segments.

Un segment est créé pour chaque sous-réseau de cloud public auquel une machine virtuelle gérée est attachée. Il s'agit d'un segment hybride.

Passerelles ou routeurs logiques Reportez-vous aux sections Passerelles de niveau 0 et Passerelle de niveau 1. Lorsque PCG est déployé sur un VPC ou VNet de transit, un routeur logique de niveau 0 est automatiquement créé par NSX Cloud. Un routeur de niveau 1 est créé pour chaque VPC/VNet de calcul lorsqu'il est lié à un VPC/VNet de transit
IPFIX Reportez-vous à la section Configurer IPFIX en mode Gestionnaire.
  • IPFIX est pris en charge dans NSX Cloud uniquement sur le port UDP 4739.
  • Commutateur et DFW IPFIX : si le collecteur se trouve dans le même sous-réseau que la machine virtuelle Windows sur laquelle le profil IPFIX a été appliqué, une entrée ARP statique pour le collecteur sur la machine virtuelle Windows est nécessaire, car Windows ignore silencieusement les paquets UDP lorsqu'aucune entrée ARP n'est trouvée.
Mise en miroir de ports Reportez-vous à la section Surveiller les sessions de mise en miroir de ports en mode Gestionnaire. La mise en miroir de ports est uniquement prise en charge dans AWS dans la version actuelle.
  • Pour NSX Cloud, configurez la mise en miroir de ports à partir de Outils> Session de mise en miroir de ports.
  • Seule la mise en miroir de ports L3SPAN est prise en charge.
  • Le collecteur doit se trouver dans le même VPC que la machine virtuelle de charge de travail source.
Pare-feu distribué (DFW) Reportez-vous à la section Pare-feu distribué.
  • Couche 4 : couche 7 avec des ID d'applications.
  • Filtrage du nom de domaine complet.
Pare-feu de passerelle (GFW) Reportez-vous à la section Pare-feu de passerelle. Pris en charge sur les passerelles de niveau 0.