NSX Cloud crea una topologia di rete per la VNet o il VPC del cloud pubblico generando entità di rete logiche in NSX.

Utilizzare questo elenco come riferimento per gli elementi generati automaticamente e per informazioni su come utilizzare le funzionalità di NSX quando si applicano al cloud pubblico.

Configurazioni NSX Manager

Vedere Entità logiche di NSX create automaticamente in Guida all'installazione di NSX per informazioni dettagliate sulle entità logiche create dopo la distribuzione di un PCG.
Importante: Non modificare o eliminare alcuna entità creata automaticamente.
Nota: Se non è possibile accedere ad alcune funzionalità nelle macchine virtuali dei carichi di lavoro Windows, verificare che le impostazioni del firewall Windows siano configurate correttamente.
Tabella 1.
Funzionalità NSX Dettagli Nota per NSX Cloud
Segmenti o commutatori logici Vedere Segmenti.

Viene creato un segmento per ogni subnet del cloud pubblico a cui è collegata una macchina virtuale gestita. Si tratta di un segmento ibrido.

Gateway o router logici Vedere Gateway di livello 0 e Gateway di livello 1. Quando PCG viene distribuito in un VPC o in una VNet di transito, NSX Cloud crea automaticamente un router logico di livello 0. Viene creato un router di livello 1 per ogni VPC/VNet di elaborazione, se collegati a un VPC o a una VNet di transito
IPFIX Vedere Configurazione di IPFIX in modalità Manager.
  • IPFIX è supportato in NSX Cloud solo sulla porta UDP 4739.
  • IPFIX DFW e commutatore: se l'agente di raccolta si trova nella stessa subnet della macchina virtuale Windows in cui è stato applicato il profilo IPFIX, è necessaria una voce ARP statica per l'agente di raccolta nella macchina virtuale Windows perché Windows ignora automaticamente i pacchetti UDP quando non viene trovata alcuna voce ARP.
Mirroring porta Vedere Monitoraggio delle sessioni di mirroring delle porte in modalità Manager. Il mirroring delle porte è supportato solo nella versione corrente di AWS.
  • Per NSX Cloud, configurare Mirroring porta da Strumenti > Sessione mirroring porta.
  • È supportato solo il mirroring della porta SPAN L3.
  • L'agente di raccolta deve trovarsi nello stesso VPC della macchina virtuale dei carichi di lavoro di origine.
Firewall distribuito (DFW) Vedere Firewall distribuito.
  • Livello 4 - Livello 7 con ID applicazione.
  • Filtro FQDN.
Firewall gateway (GFW) Vedere Firewall del gateway. Supportato nei gateway di livello 0.