In NSX Manager viene creato automaticamente un set di entità logiche.
Accedere a
NSX Manager per visualizzare le entità logiche create automaticamente.
Importante: Non eliminare alcuna di queste entità create automaticamente, a meno che non venga annullata manualmente la distribuzione di
PCG. Per dettagli, consultare
Risoluzione dei problemi relativi all'annullamento della distribuzione di PCG.
Entità di sistema
Nella scheda Sistema sono disponibili le entità seguenti:
| Entità di sistema logiche | Numero di entità create | Nomenclatura | Ambito |
|---|---|---|---|
| Zone di trasporto | Vengono create due zone di trasporto per ogni VPC/VNet di transito |
|
Ambito: Globale |
| Nodi di trasporto Edge | Viene creato un nodo di trasporto Edge per ogni PCG distribuito, due se distribuito in modalità a elevata disponibilità. |
|
Ambito: Globale |
| Cluster Edge | Viene creato un cluster Edge per ogni PCG distribuito, sia nel caso sia singolo e sia nel caso in cui appartenga a una coppia a elevata disponibilità. | PCG-cluster-<VPC/VNet-ID> | Ambito: Globale |
Entità inventario
Nella scheda Inventario sono disponibili le seguenti entità:
| Gruppi | Ambito |
|---|---|
Due gruppi denominati:
|
Ambito: condiviso tra tutti i PCG |
| Un gruppo creato a livello di VPC/VNet di transito come gruppo principale per singoli segmenti creati a livello di VPC/VNet di elaborazione. cloud-<Transit VPC/VNet ID>-all-segments | Ambito: condiviso tra tutti i VPC/VNet di elaborazione |
Due gruppi per ogni VPC/VNet di elaborazione:
|
Ambito: condiviso tra tutti i VPC/VNet di elaborazione |
Per i servizi di cloud pubblico attualmente supportati vengono creati i gruppi seguenti:
|
Ambito: condiviso tra tutti i PCG |
Nota: Per i
PCG distribuiti o collegati in
Modalità Cloud applicato nativo, tutte le macchine virtuali del carico di lavoro nel VPC/VNet diventano disponibili in Macchine virtuali in
NSX Manager.
Entità di rete
Le entità seguenti vengono create in fasi diverse dell'onboarding e si trovano nella scheda Rete:
| Attività di onboarding | Entità logiche create in NSX |
|---|---|
| PCG distribuito su VPC/VNet di transito |
|
| VPC o VNet di elaborazione collegato al VPC/VNet di transito |
|
| Una macchina virtuale del carico di lavoro con NSX Agent installato su di essa è contrassegnata con la coppia chiave:valore "nsx.network:default" in una subnet di un VPC/VNet auto-gestito. |
|
| Più macchine virtuali del carico di lavoro vengono contrassegnate nella stessa subnet del VPC/VNet di elaborazione o auto-gestito. |
|
Criteri di inoltro
Per un VPC/VNet di elaborazione sono configurate le seguenti tre regole di inoltro, tra cui VPC/VNet di transito auto-gestito:
- Accedere a qualsiasi CIDR dello stesso VPC di elaborazione sulla rete del cloud pubblico (underlay)
- Instradare il traffico relativo ai servizi dei metadati del cloud pubblico sulla rete del cloud pubblico (underlay)
- Instradare tutto ciò che non si trova nel blocco CIDR di VPC/VNet di elaborazione o in un servizio noto tramite la rete di NSX (overlay)
Entità di sicurezza
Le entità seguenti sono disponibili nella scheda
Sicurezza:
| Entità di sicurezza logica | Numero di entità create | Nomenclatura | Ambito |
|---|---|---|---|
| Firewall distribuito (est-ovest) | Due per VPC/VNet di transito:
|
|
|
| Firewall del gateway (nord-sud) | Uno per VPC/VNet di transito | cloud-<Transit VPC/VNet ID> |
