Si vous utilisez la passerelle de transit AWS, vous pouvez déployer la PCG dans n'importe quel VPC et connecter ce VPC à la passerelle de transit.
Suivez les instructions de la section Déployer PCG dans un VPC
Tous les autres VPC connectés à la passerelle de transit peuvent avoir leurs VM de charge de travail gérées par NSX pour la micro-segmentation.
NSX Cloud ne gère pas la mise en réseau entre les VPC de transit et de calcul ou les VM de charge de travail. Toutes constructions
NSX de mise en réseau sont créées lors du déploiement de la
PCG, mais seules les constructions de sécurité sont valides si vous travaillez avec la passerelle de transit AWS. Consultez
Entités de sécurité pour obtenir la liste des stratégies de sécurité créées automatiquement après le déploiement de la
PCG.
- Actuellement, seul Mode d'application NSX est pris en charge. Vous devez installer NSX Tools dans vos VM de charge de travail. Consultez Mode NSX appliqué dans le Guide d'administration de NSX pour obtenir des instructions.
- Le VPC sur lequel vous déployez PCG - VPC de transit – doit avoir les mêmes sous-réseaux que ceux requis par un VPC de transit qui n'utilise pas la passerelle de transit AWS. Pour plus d'informations, reportez-vous à la section Sous-réseaux requis dans votre VPC/VNet pour déployer PCG.
- Vous devez lier des VPC de calcul au VPC de transit. Reportez-vous à la section Liaison vers un VPC ou VNet de transit pour obtenir des instructions.
- Vous devez vous assurer que les VM de charge de travail sur NSX Tools installé sur ces VM ont une connectivité avec le sous-réseau de gestion du VPC de transit.
- Pour utiliser la micro-segmentation, vous devez ajouter une stratégie de forwarding avec les valeurs suivantes :
Option Valeur Sources Un groupe dans NSX Manager qui contient toutes les machines virtuelles gérées par NSX de vos VPC de transit et de calcul Destinations Tout (0.0.0.0/0) Services Quelconque Action Route vers la sous-couche