Cette fonctionnalité se rapporte à NSX Cloud.

Les règles de stratégies de transfert ou de routage basé sur les stratégies définissent la façon dont NSX gère le trafic à partir d'une VM gérée par NSX. Ce trafic peut être dirigé vers la superposition NSX ou il peut être acheminé via le réseau du fournisseur de cloud (sous-couche).

Note : Reportez-vous à la section Utilisation de NSX Cloud pour plus d'informations sur la gestion de vos machines virtuelles de charge de travail de cloud public avec NSX.

Trois stratégies de transfert par défaut sont configurées automatiquement après le déploiement d'une PCG sur un VPC/VNet de transit ou la liaison entre un VPC/VNet de calcul et le transit.

  • Route vers la sous-couche pour tout le trafic résolu dans le VPC/VNet de transit/de calcul.
  • Route à partir de la sous-couche pour tout le trafic destiné aux services de métadonnées du cloud public.
  • Route vers la superposition pour tous les autres trafics, par exemple, le trafic dirigé à l'extérieur du VPC/VNet de transit/de calcul. Ce trafic est acheminé sur le tunnel de superposition NSX vers la PCG, puis vers sa destination.
    Note :

    Pour le trafic destiné à un autre VPC/VNet géré par la même PCG : le trafic est routé depuis le VPC/VNet géré par NSX source via le tunnel de superposition NSX vers la PCG, puis acheminé vers le VPC/VNet de destination.

    Pour le trafic destiné à un autre VPC/VNet géré par une PCG différente : le trafic est acheminé d'un VPC/VNet géré par NSX sur le tunnel de superposition NSX vers la PCG du VPC/VNet source et transféré vers la PCG du VPC/VNet géré par NSX de destination.

    Si le trafic est dirigé sur Internet, la PCG le dirige vers la destination sur Internet.

Micro-segmentation lors du routage vers la sous-couche

La micro-segmentation est appliquée, même pour les VM de charge de travail dont le trafic est acheminé vers le réseau de sous-couche.

Si vous disposez d'une connectivité directe entre une VM de charge de travail gérée par NSX et une destination en dehors du VPC/VNet géré et que vous voulez contourner la PCG, configurez une stratégie de transfert pour acheminer le trafic de cette VM via la sous-couche.

Lorsque le trafic est acheminé via le réseau de sous-couche, la PCG est contournée et, par conséquent, le pare-feu nord-sud n'est pas rencontré par le trafic. Toutefois, vous devez toujours gérer les règles pour le trafic est-ouest ou le pare-feu distribué (DFW), car ces règles sont appliquées au niveau de la VM avant d'atteindre la PCG.

Stratégies de transfert prises en charge et cas d'utilisation courants

Vous pouvez voir une liste des stratégies de transfert dans le menu déroulant, mais dans cette version, seules les stratégies de transfert suivantes sont prises en charge :
  • Route vers la sous-couche
  • Route à partir de la sous-couche
  • Route vers la superposition

Voici les scénarios courants dans lesquels les stratégies de transfert sont utiles :

  • Route vers la sous-couche : accédez à un service sur la sous-couche à partir d'une VM gérée par NSX. Par exemple, l'accès au service AWS S3 sur le réseau de sous-couche AWS.

  • Route à partir de la sous-couche : accédez à un service hébergé sur une VM gérée par NSX à partir du réseau de sous-couche. Par exemple, l'accès à partir d'AWS ELB vers la VM gérée par NSX.