Un ensemble d'entités logiques est créé automatiquement dans NSX Manager.

Connectez-vous à NSX Manager pour afficher les entités logiques créées automatiquement.
Important : Ne supprimez aucune de ces entités créées automatiquement, sauf si vous annulez manuellement le déploiement de PCG. Pour plus d'informations, reportez-vous à la section Dépannage lié à l'annulation du déploiement de PCG.

Entités système

Les entités suivantes s'affichent dans l'onglet Système :

Tableau 1. Entités système créées automatiquement
Entité système logique Nombre d'éléments créés Nomenclature Portée
Zones de transport Deux zones de transport sont créées pour chaque VPC/VNet de transit.
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

Étendue : global

Nœuds de transport Edge Pour chaque PCG déployée, un nœud de transport Edge est créé, voire deux si le déploiement s'effectue en mode de haute disponibilité.
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>-preferred

Étendue : global

Cluster Edge Un cluster Edge est créé pour chaque PCG déployée (seule ou dans une paire de haute disponibilité). PCG-cluster-<VPC/VNet-ID>

Étendue : global

Entités d'inventaire

Les entités suivantes sont disponibles dans l'onglet Inventaire :

Tableau 2. Groupes
Groupes Portée
Deux groupes nommés :
  • cloud-default-route
  • cloud-metadata services
Étendue : partagée entre toutes les PCG
Un groupe créé au niveau du VPC/VNet de transit en tant que groupe parent pour les segments individuels créés au niveau du VPC/VNet de calcul. cloud-<Transit VPC/VNet ID>-all-segments Étendue : partagée entre tous les VPC/VNet de calcul
Deux groupes pour chaque VPC/VNet de calcul :
  • Groupe de CIDR réseau pour tous les CIDR du VPC/VNet de calcul : cloud-<Compute VPC/VNet ID>-cidr
  • Groupe de segments locaux pour tous les segments gérés dans le VPC/VNet de calcul :cloud-<Compute VPC/VNet ID>-local-segments
Étendue : partagée entre tous les VPC/VNet de calcul
Les groupes suivants sont créés pour les services de cloud public actuellement pris en charge :
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

Étendue : partagée entre toutes les PCG
Note : Pour les PCG déployées ou liées dans le Mode d'application du Cloud natif, toutes les machines virtuelles de charge de travail dans le VPC/VNet sont disponibles sous Machines virtuelles dans NSX Manager.

Entités de mise en réseau

Les entités suivantes sont créées à différentes étapes de l'intégration et se trouvent sous l'onglet Mise en réseau :

Figure 1. Entités de mise en réseau NSX créées automatiquement après le déploiement de PCG
Entités de mise en réseau créées automatiquement après le déploiement de PCG
Tableau 3. Entités de mise en réseau créées automatiquement
Tâche d'intégration Entités logiques créées dans NSX
Déploiement de la PCG sur le VPC/VNet de transit
  • Passerelle de niveau 0
  • Infra segment (commutateur VLAN par défaut)
  • Routeur de niveau 1
Liaison du VPC/VNet de calcul au VPC/VNet de transit
  • Routeur de niveau 1
La machine virtuelle de charge de travail sur laquelle NSX Agent est installé est balisée à l'aide de la clé:valeur « nsx.network:default » dans le sous-réseau d'un VPC/VNet autogéré ou de calcul.
  • Un segment est créé pour ce sous-réseau spécifique du VPC/VNet autogéré ou de calcul.
  • Des ports hybrides sont créés pour chaque machine virtuelle de charge de travail balisée sur laquelle NSX Agent est installé.
D'autres machines virtuelles de charge de travail sont balisées dans le même sous-réseau du VPC/VNet autogéré ou de calcul.
  • Des ports hybrides sont créés pour chaque machine virtuelle de charge de travail balisée sur laquelle NSX Agent est installé.

Stratégies de transfert

Les trois règles de transfert suivantes sont configurées pour un VPC/VNet de calcul, y compris le VPC/VNet de transit autogéré :

  • Accéder à un CIDR du VPC de calcul sur le réseau du cloud public (sous-couche)
  • Acheminer le trafic relevant des services de métadonnées de cloud public sur le réseau du cloud public (sous-couche)
  • Acheminer tout ce qui ne se trouve pas dans le bloc CIDR du VPC/VNet de calcul, ou un service connu, via le réseau NSX (superposition)

Entités de sécurité

Les entités suivantes sont disponibles dans l'onglet Sécurité :
Tableau 4. Entités de sécurité créées automatiquement
Entité de sécurité logique Nombre d'éléments créés Nomenclature Portée
Pare-feu distribué (est-ouest) Deux par VPC/VNet de transit :
  • Sans état
  • Avec état
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • Règle avec état pour autoriser le trafic dans les segments gérés locaux
  • Règle avec état pour refuser le trafic provenant des machines virtuelles non gérées
Pare-feu de passerelle (nord-sud) Un par VPC/VNet de transit cloud-<Transit VPC/VNet ID>