一連の論理エンティティが NSX Manager で自動的に作成されます。

NSX Manager にログインして、自動作成された論理エンティティを表示します。
重要: 手動で PCG を展開解除する場合を除き、これらの自動作成エンティティは削除しないでください。詳細については、 PCG の展開解除のトラブルシューティングを参照してください。

システム エンティティ

[システム] タブには、次のエンティティが表示されます。

表 1. 自動作成されたシステム エンティティ
論理システム エンティティ 作成される数 名称 範囲
[トランスポート ゾーン] トランジット VPC/VNet ごとに 2 つのトランスポート ゾーンが作成されます。
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

スコープ:グローバル

[Edge トランスポート ノード] 展開される PCG ごとに 1 つの Edge トランスポート ノードが作成されます。高可用性モードで展開された場合は 2 台作成されます。
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>-preferred

スコープ:グローバル

[Edge クラスタ] 1 つであるか高可用性ペアであるかにかかわらず、展開される PCG ごとに 1 つの Edge クラスタが作成されます。 PCG-cluster-<VPC/VNet-ID>

スコープ:グローバル

インベントリ エンティティ

[インベントリ] タブに、次のエンティティが表示されます。

表 2. グループ
グループ スコープ
次の 2 つのグループ:
  • cloud-default-route
  • cloud-metadata services
スコープ:すべての PCG で共有
1 つのグループは、コンピューティング VPC/VNet レベルで作成された各セグメントの親グループとして、トランジット VPC/VNet レベルで作成されます。cloud-<Transit VPC/VNet ID>-all-segments 範囲:すべてのコンピュート VPC/VNet 全体で共有
各コンピュート VPC/VNet の 2 つのグループ:
  • コンピューティング VPC/VNet のすべての CIDR 用のネットワーク CIDR グループ:cloud-<Compute VPC/VNet ID>-cidr
  • コンピューティング VPC/VNet 内のすべての管理対象セグメントのローカル セグメント グループ:cloud-<Compute VPC/VNet ID>-local-segments
範囲:すべてのコンピューティング VPC/VNet 全体で共有
現在サポートされているパブリック クラウド サービスに次のグループが作成されます。
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

スコープ:すべての PCG で共有
注: Native Cloud 強制モード で展開またはリンクされた PCG の場合、VPC/VNet のすべてのワークロード仮想マシンは、 NSX Manager の仮想マシンで使用可能になります。

ネットワーク エンティティ

オンボーディングの異なるステージで次のエンティティが作成されます。これらのエンティティは、[ネットワーク] タブに表示されます。

図 1. PCG の展開後の NSX ネットワーク エンティティの自動作成
PCG の展開後に自動的に作成されたネットワーク エンティティ
表 3. 自動作成されたネットワーク エンティティ
オンボーディング タスク NSX で作成された論理エンティティ
トランジット VPC/VNet に展開された PCG
  • Tier-0 ゲートウェイ
  • インフラストラクチャ セグメント(デフォルトの VLAN スイッチ)
  • Tier-1 ルーター
トランジット VPC/VNet にリンクされたコンピューティング VPC または VNet
  • Tier-1 ルーター
NSX Agent がインストールされたワークロード仮想マシンには、コンピューティングまたは自己管理 VPC/VNet のサブネット内で「nsx.network:default」キー値のタグが付けられる
  • セグメントは、このコンピューティングまたは自己管理 VPC または VNet の特定のサブネットに対して作成される
  • NSX Agent がインストールされているタグ付けされたワークロード仮想マシンごとにハイブリッド ポートが作成される
より多くのワークロード仮想マシンがコンピューティングまたは自己管理 VPC/VNet の同じサブネット内でタグ付けされる
  • NSX Agent がインストールされているタグ付けされたワークロード仮想マシンごとにハイブリッド ポートが作成される

転送ポリシー

自己管理のトランジットVPC/VNet を含む、コンピューティング VPC/VNet には、次の 3 つの転送ルールが設定されています。

  • 同じコンピューティング VPC の任意の CIDR にパブリック クラウドのネットワークを介してアクセスする(アンダーレイ)
  • パブリック クラウド メタデータ サービスに関連するトラフィックをパブリック クラウドのネットワークを介してルーティングする(アンダーレイ)
  • コンピューティング VPC/VNet の CIDR ブロック、および既知のサービスに含まれていないものすべてを NSX ネットワークを介してルーティングする(オーバーレイ)。

セキュリティ エンティティ

[セキュリティ] タブに、次のエンティティが表示されます。
表 4. 自動作成されたセキュリティ エンティティ
論理セキュリティ エンティティ 作成される数 名称 範囲
分散ファイアウォール (East-West) トランジット VPC/VNet ごとに 2 つ:
  • ステートレス
  • ステートフル
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • ローカル管理対象セグメント内のトラフィックを許可するためのステートフル ルール
  • 管理対象外の仮想マシンからのトラフィックを拒否するためのステートフル ルール
ゲートウェイ ファイアウォール (North-South) トランジット VPC/VNet ごとに 1 つ cloud-<Transit VPC/VNet ID>