自動作成された転送ポリシーを編集したり、新しいポリシーを追加したりできます。

NSX-T Data Center 3.1.1 以降では、次の転送ポリシーを作成し、AWS アンダーレイ ネットワークを使用してすべてのネットワーク トラフィックをルーティングした後、VPC 内のワークロード仮想マシンのマイクロセグメンテーションに AWS Transit Gateway を使用できます。
表 1. AWS Transit Gateway を使用している場合は、次の転送ポリシーを設定します
オプション
送信元 AWS Transit Gateway を使用して接続している中継/コンピューティング VPC の NSX 管理対象仮想マシンをすべて含む NSX Manager のグループまたはグループ セット。
宛先 すべて (0.0.0.0/0)
サービス 任意
アクション [ルートからアンダーレイへ]

詳細については、『NSX-T Data Center インストール ガイド』の「 の「PCG と AWS Transit Gateway の使用」を参照してください。

以下の設定は、S3 by AWS などのパブリック クラウドが提供するサービスの転送ポリシーの使用事例で説明します。ポリシーを作成し、アンダーレイ経由のルーティングによるこのサービスへのアクセスを一連の IP アドレスに許可します。

前提条件

ここに展開された PCG には、VPC まはた VNet が必要です。

手順

  1. [セクションを追加] をクリックします。AWS Services など、適切な名前をセクションに付けます。
  2. このセクションの横にあるチェック ボックスを選択し、[ルールを追加] をクリックします。S3 Rules などの名前をルールに付けます。
  3. [ソース] タブで、AmazonVPC など、サービス アクセスを提供するワークロード仮想マシンが配置された VPC または VNet を選択します。またここでは、1 つ以上の条件に一致する複数の仮想マシンが含まれるように [グループ] を作成することもできます。
  4. [宛先] タブでは、AWS で S3 サービスの IP アドレスが含まれている [グループ] など、サービスがホストされている VPC または VNet を選択します。
  5. [サービス] タブで、ドロップダウン メニューからサービスを選択します。サービスがない場合は、サービスを追加することができます。また、[宛先] でルーティングの詳細を指定できるため、この選択肢を [任意] のままにすることもできます。
  6. [アクション] タブで、AWS S3 サービスのこのポリシーを設定する場合は、[ルートからアンダーレイへ] を選択するなど、ルーティング方法を選択します。
  7. [発行] をクリックし、転送ポリシーの設定を完了します。