Questa funzionalità riguarda NSX Cloud.

I criteri di inoltro o le regole PBR (Policy-Based Routing) definiscono la modalità con cui NSX gestisce il traffico da una macchina virtuale gestita NSX. Questo traffico può essere reindirizzato a overlay NSX oppure instradato tramite la rete (underlay) del provider di servizi cloud.

Nota: Vedere L'utilizzo di NSX Cloud per informazioni dettagliate su come gestire le macchine virtuali dei carichi di lavoro del cloud pubblico con NSX.

Dopo la distribuzione di un PCG in una VNet o in un VPC di transito o il collegamento di una VNet o di un VPC di elaborazione al transito, vengono impostati automaticamente tre criteri di inoltro predefiniti.

  • Route a underlay per tutto il traffico gestito all'interno del VPC o della VNet di transito/elaborazione
  • Route da underlay per tutto il traffico destinato ai servizi dei metadati del cloud pubblico.
  • Route a overlay per tutto l'altro traffico, ad esempio il traffico diretto all'esterno del VPC o della VNet di transito/elaborazione. Questo traffico viene instradato attraverso il tunnel overlay NSX verso il PCG e oltre alla sua destinazione.
    Nota:

    Per il traffico destinato a un'altra VNet o a un altro VPC gestiti dallo stesso PCG: il traffico viene instradato dalla VNet o dal VPC di origine gestiti da NSX tramite il tunnel overlayNSX al PCG e quindi instradato alla VNet o al VPC di destinazione.

    Per il traffico destinato a un'altra VNet o a un altro VPC gestiti da un PCG: Il traffico viene instradato da una VNet o un VPC gestiti da NSX tramite il tunnel overlay NSX al PCG della VNet o del VPC di origine e inoltrato al PCG della VNet o del VPC gestiti da NSX di destinazione.

    Se il traffico proviene da Internet, il PCG lo instrada verso la destinazione su Internet.

Microsegmentazione durante il routing all'underlay

La microsegmentazione viene applicata anche per le macchine virtuali dei carichi di lavoro il cui traffico viene instradato verso la rete underlay.

Se la connettività da una macchina virtuale dei carichi di lavoro gestita da NSX a una destinazione esterna alla VNet o al VPC gestiti è diretta e si desidera ignorare il PCG, configurare un criterio di inoltro per instradare il traffico da questa macchina virtuale tramite underlay.

Quando il traffico viene instradato attraverso la rete underlay, il PCG viene ignorato e quindi il firewall nord-sud non viene rilevato dal traffico. Tuttavia, è ancora necessario gestire le regole per il firewall est-ovest o distribuito (DFW), perché tali regole vengono applicate a livello di macchina virtuale prima di raggiungere il PCG.

Criteri di inoltro supportati e casi d'uso comuni

È possibile visualizzare un elenco di criteri di inoltro nel menu a discesa, ma in questa versione sono supportati solo i seguenti:
  • Route a underlay
  • Route da underlay
  • Route a overlay

Di seguito sono riportati gli scenari comuni in cui i criteri di inoltro risultano utili:

  • Route a underlay: consente di accedere a un servizio nell'underlay da una macchina virtuale gestita da NSX. Ad esempio, è possibile accedere al servizio AWS S3 nella rete underlay di AWS.

  • Route da underlay: consente di accedere a un servizio ospitato in una macchina virtuale gestita da NSX dalla rete underlay. Ad esempio, si può accedere da AWS ELB alla macchina virtuale gestita da NSX.