NSX Cloud では、NSX の管理対象ワークロード仮想マシンに対してパブリック クラウド内のサード パーティ サービスの使用をサポートします。

パブリック クラウドのワークロード仮想マシンでサービス挿入を利用するには、NSX-T Data Center ではなく、パブリック クラウドにサービス アプライアンスをホストする必要があります。サービス アプライアンスは中継 VPC/VNet にホストすることをお勧めします。

サービス挿入を有効にする前に、PCG を中継 VPC または VNet に展開する必要があります。

次に、NSX の管理対象ワークロード仮想マシンでサービス挿入を許可する 1 回限りの設定の概要を示します。

表 1. パブリック クラウド内の NSX の管理対象ワークロード仮想マシンでサービス挿入を行う場合に必要な設定の概要
頻度 タスク 方法
初期設定中に 1 回 パブリック クラウド内、可能であれば PCG が展開されている中継 VPC または VNet 内に、サービス アプライアンスを設定します。 サードパーティのサービス アプライアンスおよびパブリック クラウドに固有の手順を参照してください。
NSX-T Data Center にサードパーティ サービスを登録します。 サービス定義と対応する仮想エンドポイントの作成 を参照してください。
サービス アプライアンスでサービス挿入にのみ使用される /32 仮想サービス IP アドレス (VSIP) を使用して、サービスの仮想インスタンス エンドポイントを作成します。VSIP が VPC または VNet の CIDR 範囲と競合しないようにしてください。この VSIP は BGP 経由で PCG にアドバタイズされます。 サービス定義と対応する仮想エンドポイントの作成 を参照してください。
サービス アプライアンスと PCG の間に IPsec VPN トンネルを作成します。 IPsec VPN セッションの設定 を参照してください。
PCG とサービス アプライアンスの間に BGP を設定します。
注: VSIP をアドバタイズするようにサービス アプライアンスを設定し、デフォルト ルート (0.0.0.0/0) をアドバタイズするように PCG を設定します。
BGP とルート再配分の設定 を参照してください。
必要に応じて

1 回限りの設定が完了したら、NSX の管理対象ワークロード仮想マシンから VSIP にサービス トラフィックを再ルーティングするリダイレクト ルールを設定します。これらのルールは、PCG のアップリンク ポートに適用されます。

リダイレクト ルールの設定 を参照してください。