Nei cloud pubblici, alcune configurazioni vengono configurate automaticamente dopo la distribuzione di PCG.
Alcune configurazioni automatiche sono comuni a tutti i cloud pubblici ed entrambe le modalità di gestione di NSX. Altre configurazioni sono specifiche del cloud pubblico o della modalità di gestione NSX.
Specifiche di AWS
Le seguenti sono specifiche di AWS:
- Nel VPC di AWS, viene aggiunto un nuovo set di record tipo A chiamato nsx-gw.vmware.local in una zona ospitata privata in Amazon Route 53. L'indirizzo IP mappato a questo record corrisponde all'indirizzo IP di gestione di PCG che viene assegnato da AWS utilizzando DHCP e sarà diverso per ogni VPC. Questa voce DNS nella zona ospitata privata in Amazon Route 53 viene utilizzata da NSX Cloud per risolvere l'indirizzo IP di PCG.
Nota: Quando si utilizzano nomi di dominio DNS personalizzati definiti in una zona ospitata privata in Amazon Route 53, è necessario impostare gli attributi Risoluzione DNS e Nomi host DNS su Sì per le impostazioni di VPC in AWS.
-
Viene creato un IP secondario per l'interfaccia uplink per PCG. A questo indirizzo IP secondario è associato un IP flessibile AWS. Questa configurazione è per SNAT.
Specifiche per Microsoft Azure
Le seguenti sono specifiche per Microsoft Azure:
- Viene creato un gruppo di risorse comune per regione, per sottoscrizione. Il suo nome è: nsx-default-<region-name>-rg, ad esempio: nsx-default-westus-rg. Tutte le VNet in questa regione condividono questo gruppo di risorse. Il gruppo di risorse e tutti i gruppi di sicurezza creati da NSX denominati nella forma default-<vnet-ID>-sg non vengono eliminati dalla regione di Microsoft Azure dopo che è stato effettuato l'off-boarding di una VNet in questa regione da NSX Cloud.
Comune a entrambe le modalità e a tutti i cloud pubblici
Le seguenti vengono create in tutti i cloud pubblici e per entrambe le modalità di gestione di NSX:
Modalità NSX applicato e
Modalità Cloud applicato nativo:
-
I gruppi di sicurezza gw vengono applicati alle rispettive interfacce di PCG in VPC o VNet.
Tabella 1. Gruppi di sicurezza del cloud pubblico creati da NSX Cloud per le interfacce di PCG Nome gruppo di sicurezza Descrizione gw-mgmt-sg Gruppo di sicurezza di gestione gateway gw-uplink-sg Gruppo di sicurezza di uplink gateway gw-vtep-sg Gruppo di sicurezza di downlink gateway
Specifiche per Modalità Cloud applicato nativo
I gruppi di sicurezza seguenti vengono creati quando PCG viene distribuito in Modalità Cloud applicato nativo.
Dopo che le macchine virtuali del carico di lavoro vengono associate ai gruppi e ai criteri di sicurezza corrispondenti in
NSX Manager, i gruppi di sicurezza denominati nella forma
nsx-<GUID> vengono creati nel cloud pubblico per ogni criterio di sicurezza corrispondente.
Nota: In AWS, i gruppi di sicurezza vengono creati. In Microsoft Azure, i gruppi di sicurezza delle applicazioni vengono creati in corrispondenza dei gruppi in
NSX Manager e i gruppi di sicurezza di rete vengono creati in corrispondenza dei criteri di sicurezza in
NSX Manager.
Nome gruppo di sicurezza | Disponibile in Microsoft Azure? | Disponibile in AWS? | Descrizione |
---|---|---|---|
default-vnet-<vnet-id>-sg | Sì | No | Gruppo di sicurezza creato da NSX Cloud nel gruppo di risorse comune di Microsoft Azure per l'assegnazione alle macchine virtuali non associate a un criterio di sicurezza in NSX-T Data Center. |
default | No | Sì | Gruppo di sicurezza esistente in AWS utilizzato da NSX Cloud per l'assegnazione alle macchine virtuali non associate a un criterio di sicurezza in NSX-T Data Center. |
vm-overlay-sg | Sì | Sì | Gruppo di sicurezza overlay di macchina virtuale (non utilizzato nella versione corrente). |
Specifiche per Modalità NSX applicato
Quando si distribuisce
PCG in
Modalità NSX applicato, vengono creati i gruppi di sicurezza seguenti per le macchine virtuali del carico di lavoro.
Nome gruppo di sicurezza | Disponibile in Microsoft Azure? | Disponibile in AWS? | Descrizione |
---|---|---|---|
default-vnet-<vnet-id>-sg | Sì | No | Gruppo di sicurezza creato da NSX Cloud in Microsoft Azure per i workflow di rilevamento delle minacce in Modalità NSX applicato |
default | No | Sì | Gruppo di sicurezza esistente in AWS utilizzato da NSX Cloud per i workflow di rilevamento delle minacce in Modalità NSX applicato |
vm-underlay-sg | Sì | Sì | Gruppo di sicurezza underlay di macchina virtuale |
vm-overlay-sg | Sì | Sì | Gruppo di sicurezza overlay di macchina virtuale (non utilizzato nella versione corrente). |