NSX Cloud はパブリック クラウドにネットワーク トポロジを作成します。自動生成された NSX-T Data Center 論理エンティティは編集または削除しないでください。

このリストは、自動生成されたエンティティについて調べる際や、それらのエンティティをパブリック クラウドに適用するときに NSX-T Data Center 機能を使用する方法を調べるクイック リファレンスとして使用してください。

NSX Manager の構成

以下のエンティティが、 NSX Manager に自動的に作成されます。
重要: これらの自動作成されたエンティティは編集または削除しないでください。
  • [Public Cloud Gateway] (PCG) という名前の Edge ノードが作成されます。
  • PCG は Edge クラスタに追加されます。高可用性の展開では、2 つの PCG があります。
  • PCG(または PCG)は、2 つのトランスポート ゾーンが作成された状態でトランスポート ノードとして登録されます。
  • デフォルトの論理スイッチが 2 台作成されます。
  • Tier-0 論理ルーターが 1 つ作成されます。
  • IP アドレス検出プロファイルが作成されます。これは、オーバーレイ論理スイッチで使用します。
  • DHCP プロファイルが作成されます。これは、DHCP サーバで使用されます。
    注: DHCP プロファイルは作成されますが、オーバーレイ ネットワークで使用されるため、現在のリリースではサポートされていません。
  • デフォルトの NSGroup が [PublicCloudSecurityGroup] という名前で作成されます。これには、次のメンバーが含まれます。
    • デフォルトの VLAN 論理スイッチ
    • 論理ポート(PCG アップリンク ポートに 1 つずつ、高可用性が有効な場合)。
    • IP アドレス
  • デフォルトの分散ファイアウォール ルールが 3 つ作成されます。
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    注: これらの分散ファイアウォール ルールはすべてのトラフィックをブロックするため、お客様固有の要件に合わせて調整する必要があります。
NSX Manager でこれらの構成を確認します。
  1. NSX Cloud ダッシュボードで、[NSX Manager] をクリックします。
  2. [ファブリック] > [ノード] > [Edge] の順に移動します。[PCG-<your-VPC-or-VNet-name>] が Edge ノードとして表示されます。
    注: 展開状態、マネージャの接続、およびコントローラの接続が接続されていることを確認します(状態は [稼動中] と緑色のドットで示されます)。
  3. [ファブリック] > [ノード] > [Edge クラスタ] を参照して、[PCG-Cluster-<your-VPC-or-VNet-name>] が追加されていることを確認します。
  4. [ファブリック] > [ノード] > [トランスポート ノード] を参照して、PCG がトランスポート ノードとして登録され、PCG の展開中に自動作成された 2 つのトランスポート ゾーンに接続されていることを確認します。
    • トラフィック タイプ VLAN -- PCG アップリンクに接続します。
    • トラフィック タイプ オーバーレイ -- 論理ネットワークのオーバーレイに使用されます。
      注: 現在のリリースでは、オーバーレイはサポートされていません。
  5. 論理スイッチと Tier-0 論理ルーターが作成されているかどうか、および論理ルーターが Edge クラスタに追加されているかどうかを確認します。
    • [ネットワーク] > [スイッチング] > [スイッチ] の順に移動します。[DefaultSwitch-Overlay-<your-VPC-or-VNet-name>] スイッチと [DefaultSwitch-VLAN-<your-VPC-or-VNet-name>] スイッチが自動作成されているのが確認できます。
    • [ネットワーク] > [ルーティング] > [ルーター] の順に移動します。[PCG-Tier0-LR-<your-VPC-or-VNet-name>] ルーターが自動作成されているのがわかります。

論理スイッチングに関する FAQ

表 1.
質問 回答
PCG を展開すると、NSX Cloud では任意のデフォルト スイッチが作成されますか。

はい。NSX Cloud は、PCG を展開する各 VPC または VNet に 2 台のデフォルト スイッチを作成します。スイッチには以下の名前が付けられます。

[DefaultSwitch-Overlay-<vpc-or-vnet-name>]

[DefaultSwitch-VLAN-<vpc-or-vnet-name>]

NSX Cloud によって作成されたデフォルトの論理スイッチの他に VLAN 論理スイッチを作成することはできますか。 いいえ。VLAN 論理スイッチは作成しないでください。
NSX Cloud によって作成されたデフォルトの論理スイッチは、編集または削除できますか。 ユーザー インターフェイスで、デフォルトの論理エンティティは編集または削除することができます。ただし、NSX Cloud によって自動作成されたものは編集も削除もしないでください。
ポートを作成する必要はありますか。 いいえ。ポートを作成する必要はありません。AWS または Microsoft Azure で仮想マシンにタグを付けると、NSX Cloud はポートを作成します。NSX Cloud によって自動作成されたポートは編集や削除をしないでください。
スイッチング プロファイルを作成する必要はありますか。 いいえ。スイッチング プロファイルを作成する必要はありません。[PublicCloud-Global-SpoofGuardProfile] を使用します。デフォルトのスイッチング プロファイルは編集や削除をしないでください。
論理スイッチの詳細はどこで確認できますか。 論理スイッチと仮想マシン接続の設定」を参照してください。

論理ルーターに関する FAQ

表 2.
質問 回答
PCG を展開する際に NSX Cloud は論理ルーターを自動作成しますか。 はい。PCG を VPC または VNet に展開すると、NSX Cloud によって Tier-0 論理ルーターが自動作成されます。
論理ルーターの詳細情報はどこで確認できますか。 Tier-0 論理ルーター」を参照してください。

IPFIX に関する FAQ

表 3.
質問 回答
IPFIX をパブリック クラウドで稼動させるには、特定の構成が必要ですか。 はい。以下の点を考慮する必要があります。
  • NSX Cloud では、UDP ポート 4739 でのみ IPFIX をサポートします。
  • コレクタは、IPFIX プロファイルを適用した仮想マシンと同じ VPC または VNet に配置する必要があります。
  • [スイッチと分散ファイアウォールからの IPFIX 設定]:IPFIX プロファイルを適用した Windows 仮想マシンと同じサブネットにコレクタが配置されている場合、Windows では、ARP エントリが見つからないと UDP パケットが暗黙的に破棄されてしまうため、Windows 仮想マシン上のコレクタの静的 ARP エントリが必要になります。
IPFIX の詳細はどこで確認できますか。 IPFIX の設定」を参照してください。

ポート ミラーリングに関する FAQ

表 4.
質問 回答
ポート ミラーリングをパブリック クラウドで稼動させるには、特定の構成が必要ですか。 ポート ミラーリングは、現在のリリースでは AWS でのみサポートされています。
  • NSX Cloud の場合、ポート ミラーリングは [ツール] > [ポート ミラーリング セッション] で設定してください。
  • L3SPAN ポート ミラーリングのみがサポートされています。
  • コレクタは、送信元のワークロード仮想マシンと同じ VPC に配置する必要があります。
ポート ミラーリングの詳細はどこで確認できますか。 ポート ミラーリング セッションの開始」を参照してください。

その他の FAQ

表 5.
質問 回答
パブリック クラウド内のワークロード仮想マシンに適用するタグは、NSX-T Data Center で使用できますか。 はい。詳細については、NSX-T Data Center とパブリック クラウド タグを使用した仮想マシンのグループ化を参照してください。
NSX-T Data Center によって管理されているワークロード仮想マシンにマイクロセグメンテーションを設定するには、どうすればよいですか。 ワークロード仮想マシンのマイクロセグメンテーションの設定」を参照してください。