NSX VPC では、アプリケーション所有者または DevOps エンジニアがセルフサービス使用モデルで NSX のネットワーク オブジェクトおよびセキュリティ オブジェクトを使用できる、簡素化された機能セットが公開されています。

次のオブジェクトは、 NSX VPC の作成時にプロジェクト管理者によって割り当てられ、VPC で使用できます。
  • Tier-0 または VRF ゲートウェイ
  • Edge クラスタ
  • IP ブロック(プライベート、外部)
  • さまざまなプロファイル(QoS プロファイル、IP 検出プロファイルなど)
  • IP アドレス管理戦略(DHCP、外部、なし)

プロジェクト管理者はオプションで、NSX Advanced Load BalancerNSX VPC を有効にできます。

NSX VPC ユーザーは、プライベート VPC 領域で次のオブジェクトを作成または変更できます。
ネットワーク接続
  • サブネット(パブリック、プライベート、隔離)
  • スタティック ルート
ネットワーク サービス
  • NAT ルール(SNAT、DNAT、再帰)
セキュリティ サービス
  • East-West ファイアウォール ルール (L4/L7)
  • North-South ファイアウォール ルール(L4 のみ)
インベントリ オブジェクト
  • グループ(静的および動的メンバーシップ)

    グループ定義に静的または動的に追加するためにサポートされている NSX オブジェクトのリストを表示するには、「NSX VPC 内のグループ」を参照してください。