この機能は、NSX Cloud に関連しています。

転送ポリシーまたはポリシー ベース ルーティング (PBR) ルールには、NSX-T Data Center が NSX 管理対象仮想マシンからのトラフィックを処理する方法を定義します。このトラフィックは、NSX-T Data Center オーバーレイに設定することも、クラウド プロバイダ(アンダーレイ)ネットワーク経由でルーティングすることもできます。

注: NSX-T Data Center を使用してパブリック クラウド ワークロード仮想マシンを管理する方法については、 NSX Cloud の使用を参照してください。

トランジット VPC/VNet に PCG を展開するか、コンピュート VPC/VNet とトランジットをリンクすると、次の 3 つのデフォルト転送ポリシーが自動的に設定されます。

  • [ルートからアンダーレイへ]。トランジット/コンピュート VPC/VNet 内で解決されるすべてのトラフィックに使用されます。
  • [アンダーレイからルートへ]。パブリック クラウドのメタデータ サービスに送信されるすべてのトラフィックに使用されます。
  • [ルートからオーバーレイへ]。それ以外のトラフィックに使用されます。たとえば、トランジット/コンピュート VPC/VNet の外部に送信されるトラフィック。このようなトラフィックは、NSX-T Data Center オーバーレイ トンネルを介して PCG にルーティングされ、宛先に転送されます。
    注:

    [同じ PCG が管理する他の VPC/VNET へのトラフィック]:トラフィックは、送信元の NSX 管理対象 VPC/VNet から NSX-T Data Center オーバーレイ トンネルを経由して PCG にルーティングされ、さらに宛先の VPC/VNet に転送されます。

    [別の PCG が管理する他の VPC/VNet へのトラフィック]:トラフィックは、NSX 管理対象 VPC/VNet の 1 つから NSX オーバーレイ トンネル経由で送信元の VPC/VNet の PCG にルーティングされ、宛先の NSX 管理対象 VPC/VNet の PCG に転送されます。

    トラフィックがインターネットに送信される場合は、PCG がインターネット上の宛先にルーティングします。

アンダーレイへのルーティング中のマイクロセグメンテーション

トラフィックがアンダーレイ ネットワークにルーティングされるワークロード仮想マシンの場合でも、マイクロセグメンテーションが適用されます。

NSX 管理対象ワークロード仮想マシンから管理対象 VPC/VNet の外部にある宛先に直接接続している場合に、PCG をバイパスするには、この仮想マシンからアンダーレイ経由でトラフィックをルーティングするように転送ポリシーを設定します。

トラフィックがアンダーレイ ネットワークを経由してルーティングされると、PCG がバイパスされるため、トラフィックは North-South ファイアウォールを検出しません。ただし、これらのルールは PCG に到達する前に仮想マシン レベルで適用されるため、East-West または分散ファイアウォール (DFW) のルールは引き続き管理する必要があります。

サポートされている転送ポリシーと一般的な使用事例

ドロップダウン メニューに転送ポリシーのリストが表示されますが、このリリースでサポートされるのは次の転送ポリシーだけです。
  • ルートからアンダーレイへ
  • アンダーレイからルートへ
  • ルートからオーバーレイへ

転送ポリシーが役立つ一般的なシナリオは次のとおりです。

  • [ルートからアンダーレイへ]:NSX 管理対象仮想マシンからサービスまたはアンダーレイにアクセスします。たとえば、AWS アンダーレイ ネットワーク上の AWS S3 サービスにアクセスします。

  • [アンダーレイからルートへ]:アンダーレイ ネットワークから NSX 管理対象仮想マシンにホストされているサービスにアクセスします。たとえば、AWS ELB から NSX 管理対象仮想マシンにアクセスします。