Se si utilizza AWS Transit Gateway, è possibile distribuire il PCG in qualsiasi VPC e connettere tale VPC con il gateway di transito.
Seguire le istruzioni riportate in Distribuzione di PCG in un VPC.
In tutti gli altri VPC connessi al gateway di transito è possibile che le macchine virtuali del carico di lavoro vengano gestite da NSX per la micro-segmentazione.
NSX Cloud non gestisce le reti tra i VPC di transito ed elaborazione o le macchine virtuali del carico di lavoro. Tutti i costrutti di rete di
NSX vengono creati durante da distribuzione del
PCG, ma solo i costrutti di sicurezza sono validi se si sta lavorando con AWS Transit Gateway. Vedere
Entità di sicurezza per un elenco dei criteri di sicurezza creati automaticamente dopo la distribuzione di
PCG.
- Al momento è supportato solo Modalità NSX applicato. È necessario installare NSX Tools nelle macchine virtuali del carico di lavoro. Per istruzioni, vedere Modalità NSX applicato nella Guida all'amministrazione di NSX.
- Il VPC in cui si distribuisce il PCG, il VPC di transito, deve avere le stesse subnet richieste da un VPC di transito che non utilizza AWS Transit Gateway. Per dettagli, consultare Subnet necessarie in VPC/VNet per la distribuzione di PCG.
- È necessario collegare i VPC di elaborazione al VPC di transito. Per istruzioni, vedere Collegamento a un VPC o una VNet di transito.
- È necessario assicurarsi che le macchine virtuali del carico di lavoro con NSX Tools installati su di esse dispongano della connettività con la subnet di gestione del VPC di transito.
- Per utilizzare la micro-segmentazione, è necessario aggiungere un criterio di inoltro con i valori seguenti:
Opzione Valore Fonti Un gruppo in NSX Manager che contiene tutte le macchine virtuali gestite da NSX dei VPC di transito ed elaborazione Destinazioni Tutto (0.0.0.0/0) Servizi Qualsiasi Azione Route a underlay