一連の論理エンティティが NSX Manager で自動的に作成されます。
NSX Manager にログインして、自動作成された論理エンティティを表示します。
システム エンティティ
[システム] タブには、次のエンティティが表示されます。
論理システム エンティティ | 作成される数 | 名称 | 範囲 |
---|---|---|---|
[トランスポート ゾーン] | トランジット VPC/VNet ごとに 2 つのトランスポート ゾーンが作成されます。 |
|
スコープ:グローバル |
[Edge トランスポート ノード] | 展開される PCG ごとに 1 つの Edge トランスポート ノードが作成されます。高可用性モードで展開された場合は 2 台作成されます。 |
|
スコープ:グローバル |
[Edge クラスタ] | 1 つであるか高可用性ペアであるかにかかわらず、展開される PCG ごとに 1 つの Edge クラスタが作成されます。 | PCG-cluster-<VPC/VNet-ID> | スコープ:グローバル |
インベントリ エンティティ
[インベントリ] タブに、次のエンティティが表示されます。
グループ | スコープ |
---|---|
次の 2 つのグループ:
|
スコープ:すべての PCG で共有 |
1 つのグループは、コンピューティング VPC/VNet レベルで作成された各セグメントの親グループとして、トランジット VPC/VNet レベルで作成されます。cloud-<Transit VPC/VNet ID>-all-segments | 範囲:すべてのコンピュート VPC/VNet 全体で共有 |
各コンピュート VPC/VNet の 2 つのグループ:
|
範囲:すべてのコンピューティング VPC/VNet 全体で共有 |
現在サポートされているパブリック クラウド サービスに次のグループが作成されます。
|
スコープ:すべての PCG で共有 |
注:
Native Cloud 強制モード で展開またはリンクされた
PCG の場合、VPC/VNet のすべてのワークロード仮想マシンは、
NSX Manager の仮想マシンで使用可能になります。
ネットワーク エンティティ
オンボーディングの異なるステージで次のエンティティが作成されます。これらのエンティティは、[ネットワーク] タブに表示されます。
オンボーディング タスク | NSX で作成された論理エンティティ |
---|---|
トランジット VPC/VNet に展開された PCG |
|
トランジット VPC/VNet にリンクされたコンピューティング VPC または VNet |
|
NSX Agent がインストールされたワークロード仮想マシンには、コンピューティングまたは自己管理 VPC/VNet のサブネット内で「nsx.network:default」キー値のタグが付けられる |
|
より多くのワークロード仮想マシンがコンピューティングまたは自己管理 VPC/VNet の同じサブネット内でタグ付けされる |
|
転送ポリシー
自己管理のトランジットVPC/VNet を含む、コンピューティング VPC/VNet には、次の 3 つの転送ルールが設定されています。
- 同じコンピューティング VPC の任意の CIDR にパブリック クラウドのネットワークを介してアクセスする(アンダーレイ)
- パブリック クラウド メタデータ サービスに関連するトラフィックをパブリック クラウドのネットワークを介してルーティングする(アンダーレイ)
- コンピューティング VPC/VNet の CIDR ブロック、および既知のサービスに含まれていないものすべてを NSX ネットワークを介してルーティングする(オーバーレイ)。
セキュリティ エンティティ
[セキュリティ] タブに、次のエンティティが表示されます。
論理セキュリティ エンティティ | 作成される数 | 名称 | 範囲 |
---|---|---|---|
分散ファイアウォール (East-West) | トランジット VPC/VNet ごとに 2 つ:
|
|
|
ゲートウェイ ファイアウォール (North-South) | トランジット VPC/VNet ごとに 1 つ | cloud-<Transit VPC/VNet ID> |