È possibile modificare i criteri di inoltro creati automaticamente o aggiungerne di nuovi.

A partire da NSX 3.1.1, è possibile utilizzare AWS Transit Gateway per la microsegmentazione delle macchine virtuali del carico di lavoro nei VPC dopo aver creato il seguente criterio di inoltro per instradare tutto il traffico di rete che utilizza la rete underlay di AWS.
Tabella 1. Configurare questo criterio di inoltro se si utilizza AWS Transit Gateway
Opzione Valore
Fonti Un gruppo o un set di gruppi di NSX Manager contenente tutte le macchine virtuali gestite da NSX dei VPC di transito ed elaborazione connessi tramite AWS Transit Gateway.
Destinazioni Tutto (0.0.0.0/0)
Servizi Qualsiasi
Azione Route a underlay

Ulteriori dettagli sono disponibili nella sezione Utilizzo di PCG con AWS Transit Gateway della Guida all'installazione di NSX.

Le seguenti impostazioni sono illustrate tramite il caso d'uso di esempio: criterio di inoltro per i servizi forniti dal cloud pubblico, ad esempio S3 di AWS. Creare un criterio per consentire a un set di indirizzi IP di accedere a questo servizio mediante instradamento tramite l'underlay.

Prerequisiti

È necessario disporre di un VPC o di una VNet con un PCG distribuito al suo interno.

Procedura

  1. Fare clic su Aggiungi sezione. Assegnare un nome appropriato alle sezione, ad esempio Servizi AWS.
  2. Selezionare la casella di controllo accanto alla sezione e fare clic su Aggiungi regola. Assegnare un nome alla regola, ad esempio Regole S3.
  3. Nella scheda Origini, selezionare il VPC o la VNet in sono presenti le macchine virtuali del carico di lavoro a cui si desidera fornire l'accesso al servizio, ad esempio il VPC AWS. È inoltre possibile creare un Gruppo in questa sezione per includere macchine virtuali multiple corrispondenti a uno o più criteri.
  4. Nella scheda Destinazioni, selezionare il VPC o la VNet in cui il servizio è ospitato, ad esempio un Gruppo contenente l'indirizzo IP del servizio S3 in AWS.
  5. Nella scheda Servizi, selezionare il servizio dal menu a discesa. Se il servizio non esiste è possibile aggiungerlo. È inoltre possibile lasciare la selezione su Qualsiasi perché è possibile fornire i dettagli del routing in Destinazioni.
  6. Nella scheda Azione, selezionare in che modo si desidera che il routing operi, ad esempio Route a underlay se si configura questo criterio per il servizio S3 AWS.
  7. Fare clic su Pubblica per completare la configurazione del criterio di inoltro.