In NSX Manager viene creato automaticamente un set di entità logiche.

Accedere a NSX Manager per visualizzare le entità logiche create automaticamente.
Importante: Non eliminare alcuna di queste entità create automaticamente, a meno che non venga annullata manualmente la distribuzione di PCG. Per dettagli, consultare Risoluzione dei problemi relativi all'annullamento della distribuzione di PCG.

Entità di sistema

Nella scheda Sistema sono disponibili le entità seguenti:

Tabella 1. Entità di sistema create automaticamente
Entità di sistema logiche Numero di entità create Nomenclatura Ambito
Zone di trasporto Vengono create due zone di trasporto per ogni VPC/VNet di transito
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

Ambito: Globale

Nodi di trasporto Edge Viene creato un nodo di trasporto Edge per ogni PCG distribuito, due se distribuito in modalità a elevata disponibilità.
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>-preferred

Ambito: Globale

Cluster Edge Viene creato un cluster Edge per ogni PCG distribuito, sia nel caso sia singolo e sia nel caso in cui appartenga a una coppia a elevata disponibilità. PCG-cluster-<VPC/VNet-ID>

Ambito: Globale

Entità inventario

Nella scheda Inventario sono disponibili le seguenti entità:

Tabella 2. Gruppi
Gruppi Ambito
Due gruppi denominati:
  • cloud-default-route
  • cloud-metadata services
Ambito: condiviso tra tutti i PCG
Un gruppo creato a livello di VPC/VNet di transito come gruppo principale per singoli segmenti creati a livello di VPC/VNet di elaborazione. cloud-<Transit VPC/VNet ID>-all-segments Ambito: condiviso tra tutti i VPC/VNet di elaborazione
Due gruppi per ogni VPC/VNet di elaborazione:
  • Gruppo CIDR di rete per tutti i CIDR dei VPC/VNet di elaborazione: cloud-<Compute VPC/VNet ID>-cidr
  • Gruppo di segmenti locali per tutti i segmenti gestiti all'interno dei VPC/VNet di elaborazione:cloud-<Compute VPC/VNet ID>-local-segments
Ambito: condiviso tra tutti i VPC/VNet di elaborazione
Per i servizi di cloud pubblico attualmente supportati vengono creati i gruppi seguenti:
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

Ambito: condiviso tra tutti i PCG
Nota: Per i PCG distribuiti o collegati in Modalità Cloud applicato nativo, tutte le macchine virtuali del carico di lavoro nel VPC/VNet diventano disponibili in Macchine virtuali in NSX Manager.

Entità di rete

Le entità seguenti vengono create in fasi diverse dell'onboarding e si trovano nella scheda Rete:

Figura 1. Creazione automatica delle entità di rete NSX dopo la distribuzione di PCG
Entità di rete create automaticamente dopo la distribuzione di PCG
Tabella 3. Entità di rete create automaticamente
Attività di onboarding Entità logiche create in NSX
PCG distribuito su VPC/VNet di transito
  • Gateway di livello 0
  • Segmento infrastruttura (commutatore VLAN predefinito)
  • Router di livello 1
VPC o VNet di elaborazione collegato al VPC/VNet di transito
  • Router di livello 1
Una macchina virtuale del carico di lavoro con NSX Agent installato su di essa è contrassegnata con la coppia chiave:valore "nsx.network:default" in una subnet di un VPC/VNet auto-gestito.
  • Viene creato un segmento per questa subnet specifica del VPC o della Vnet di elaborazione o autogestita.
  • Vengono create porte ibride per ogni macchina virtuale del carico di lavoro contrassegnata su cui è installato NSX Agent.
Più macchine virtuali del carico di lavoro vengono contrassegnate nella stessa subnet del VPC/VNet di elaborazione o auto-gestito.
  • Vengono create porte ibride per ogni macchina virtuale del carico di lavoro contrassegnata su cui è installato NSX Agent.

Criteri di inoltro

Per un VPC/VNet di elaborazione sono configurate le seguenti tre regole di inoltro, tra cui VPC/VNet di transito auto-gestito:

  • Accedere a qualsiasi CIDR dello stesso VPC di elaborazione sulla rete del cloud pubblico (underlay)
  • Instradare il traffico relativo ai servizi dei metadati del cloud pubblico sulla rete del cloud pubblico (underlay)
  • Instradare tutto ciò che non si trova nel blocco CIDR di VPC/VNet di elaborazione o in un servizio noto tramite la rete di NSX (overlay)

Entità di sicurezza

Le entità seguenti sono disponibili nella scheda Sicurezza:
Tabella 4. Entità di sicurezza create automaticamente
Entità di sicurezza logica Numero di entità create Nomenclatura Ambito
Firewall distribuito (est-ovest) Due per VPC/VNet di transito:
  • Stateless
  • Stateful
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • Regola stateful per consentire il traffico all'interno dei segmenti gestiti locali
  • Regola stateful per rifiutare il traffico da macchine virtuali non gestite
Firewall del gateway (nord-sud) Uno per VPC/VNet di transito cloud-<Transit VPC/VNet ID>