AWS Transit Gateway を使用すると、任意の VPC に PCG を展開し、この VPC を Transit Gateway に接続できます。

VPC での PCG の展開の手順を行います。

Transit Gateway に接続している他の VPC には、マイクロセグメンテーション用に NSX-T Data Center によって管理されているワークロード仮想マシンが存在する場合があります。

NSX Cloud は、中継 VPC とコンピューティング VPC またはワークロード仮想マシン間のネットワークを管理しません。 PCG の展開時にすべての NSX-T Data Center ネットワーク構造が作成されますが、AWS Transit Gateway を使用する場合は、セキュリティ構造だけが有効になります。 PCG の展開後に自動的に作成されるセキュリティ ポリシーの一覧については、 セキュリティ エンティティを参照してください。
  • 現時点では NSX 強制モード のみがサポートされています。ワークロード仮想マシンに NSX Tools をインストールする必要があります。手順については、『NSX-T Data Center 管理ガイド』の「NSX 強制モード」を参照してください。
  • PCG を展開する VPC(中継 VPC)には、AWS Transit Gateway を使用しない中継 VPC と同じサブネットが必要です。詳細については、PCG を展開するために VPC/VNet で必要なサブネットを参照してください。
  • コンピューティング VPC を中継 VPC にリンクする必要があります。手順については、トランジット VPC または VNet へのリンクを参照してください。
  • NSX Tools がインストールされているワークロード仮想マシンが中継 VPC の管理サブネットと接続している確認する必要があります。
  • マイクロセグメンテーションを利用する場合は、次の値を使用して転送ポリシーを追加する必要があります。
    オプション
    送信元 中継 VPC とコンピューティング VPC の NSX 管理対象仮想マシンをすべて含む NSX Manager のグループ
    宛先 すべて (0.0.0.0/0)
    サービス 任意
    アクション ルートからアンダーレイへ
    転送ポリシーの詳細については、『NSX-T Data Center 管理ガイド』の「転送ポリシーの追加または編集」を参照してください。