自動作成された転送ポリシーを編集したり、新しいポリシーを追加したりできます。
NSX-T Data Center 3.1.1 以降では、次の転送ポリシーを作成し、AWS アンダーレイ ネットワークを使用してすべてのネットワーク トラフィックをルーティングした後、VPC 内のワークロード仮想マシンのマイクロセグメンテーションに AWS Transit Gateway を使用できます。
| オプション | 値 |
|---|---|
| 送信元 | AWS Transit Gateway を使用して接続している中継/コンピューティング VPC の NSX 管理対象仮想マシンをすべて含む NSX Manager のグループまたはグループ セット。 |
| 宛先 | すべて (0.0.0.0/0) |
| サービス | 任意 |
| アクション | [ルートからアンダーレイへ] |
詳細については、『NSX-T Data Center インストール ガイド』の「 の「PCG と AWS Transit Gateway の使用」を参照してください。
以下の設定は、S3 by AWS などのパブリック クラウドが提供するサービスの転送ポリシーの使用事例で説明します。ポリシーを作成し、アンダーレイ経由のルーティングによるこのサービスへのアクセスを一連の IP アドレスに許可します。
前提条件
ここに展開された PCG には、VPC まはた VNet が必要です。
手順
- [セクションを追加] をクリックします。AWS Services など、適切な名前をセクションに付けます。
- このセクションの横にあるチェック ボックスを選択し、[ルールを追加] をクリックします。S3 Rules などの名前をルールに付けます。
- [ソース] タブで、AmazonVPC など、サービス アクセスを提供するワークロード仮想マシンが配置された VPC または VNet を選択します。またここでは、1 つ以上の条件に一致する複数の仮想マシンが含まれるように [グループ] を作成することもできます。
- [宛先] タブでは、AWS で S3 サービスの IP アドレスが含まれている [グループ] など、サービスがホストされている VPC または VNet を選択します。
- [サービス] タブで、ドロップダウン メニューからサービスを選択します。サービスがない場合は、サービスを追加することができます。また、[宛先] でルーティングの詳細を指定できるため、この選択肢を [任意] のままにすることもできます。
- [アクション] タブで、AWS S3 サービスのこのポリシーを設定する場合は、[ルートからアンダーレイへ] を選択するなど、ルーティング方法を選択します。
- [公開] をクリックし、転送ポリシーの設定を完了します。
