NSX Cloud 為公有雲建立網路拓撲,您不得編輯或刪除自動產生的 NSX-T Data Center 邏輯實體。

使用此清單做為快速參考,以瞭解哪些是自動產生的,以及在套用至公有雲時應如何使用 NSX-T Data Center 功能。

NSX Manager 組態

將在 NSX Manager 中自動建立下列實體:
重要: 請勿編輯或刪除任何這些自動建立的實體。
  • 會建立名為公用雲端閘道 (PCG) 的 Edge 節點。
  • PCG 會新增至 Edge 叢集。在高可用性部署中,存在兩個 PCG
  • PCG (或兩個 PCG) 會做為傳輸節點向已建立的兩個傳輸區域進行登錄。
  • 會建立兩個預設邏輯交換器。
  • 會建立一個第 0 層邏輯路由器。
  • 會建立 IP 探索設定檔。此項用於覆疊邏輯交換器。
  • 會建立 DHCP 設定檔。此項用於 DHCP 伺服器。
    備註: 雖然已建立 DHCP 設定檔,但在目前版本中不受支援,因為它用於覆疊網路。
  • 會建立名稱為 PublicCloudSecurityGroup 的預設 NSGroup,其中包含下列成員:
    • 預設 VLAN 邏輯交換器
    • 邏輯連接埠,分別用於 PCG 上行連接埠 (如果已啟用 HA)。
    • IP 位址
  • 會建立三個預設 Distributed Firewall 規則:
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    備註: 這些 DFW 規則封鎖所有流量,並且需要根據特定需求進行調整。
確認 NSX Manager 中的下列組態:
  1. NSX Cloud 儀表板中,按一下 NSX Manager
  2. 移至網狀架構 > 節點 > Edge。您應該會看到 PCG-<your-VPC-or-VNet-name> 做為 Edge 節點。
    備註: 確認部署狀態、管理程式連線和控制器連線均已連線 (狀態顯示 開啟並具有綠色的點)。
  3. 瀏覽至網狀架構 > 節點 > Edge 叢集,以確認已新增 PCG-Cluster-<your-VPC-or-VNet-name>
  4. 瀏覽至網狀架構 > 節點 > 傳輸節點,以確認 PCG 已做為傳輸節點登錄,並且已連線到部署 PCG 時自動建立的兩個傳輸區域:
    • 流量類型 VLAN -- 此項連線至 PCG 上行
    • 流量類型覆疊 -- 此項用於覆疊邏輯網路
      備註: 目前版本不支援覆疊。
  5. 確認是否已建立邏輯交換器和第 0 層邏輯路由器,並且邏輯路由器已新增至 Edge 叢集。
    • 移至網路 > 交換 > 交換器。您應該會看到 DefaultSwitch-Overlay-<your-VPC-or-VNet-name>DefaultSwitch-VLAN-<your-VPC-or-VNet-name> 交換器已自動建立。
    • 移至網路 > 路由 > 路由器。您應該會看到 PCG-Tier0-LR-<your-VPC-or-VNet-name> 路由器已自動建立。

邏輯交換常見問題集

表 1.
問題 回答
部署 PCG 時,NSX Cloud 會建立任何預設交換器嗎?

是。NSX Cloud 為您部署 PCG 所在的每個 VPC 或 VNet 建立兩個預設交換器。交換器命名格式如下所示:

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

除了 NSX Cloud 所建立的預設邏輯交換器,我可以建立 VLAN 邏輯交換器嗎? 否。請勿建立 VLAN 邏輯交換器。
我可以編輯或刪除 NSX Cloud 建立的預設邏輯交換器嗎? UI 可讓您編輯或刪除預設邏輯實體,但是,請勿編輯或刪除 NSX Cloud 自動建立的任何項目。
我應建立連接埠嗎? 否。您不需要建立任何連接埠。NSX Cloud 在您標記 AWS 或 Microsoft Azure 中的虛擬機器時建立連接埠。請勿編輯或刪除 NSX Cloud 自動建立的任何連接埠。
我應建立交換設定檔嗎? 否。您不需要建立任何交換設定檔。使用 PublicCloud-Global-SpoofGuardProfile。請勿編輯或刪除預設交換設定檔。
在哪可以找到邏輯交換器的詳細資訊? 請參閱邏輯交換器與設定虛擬機器連結

邏輯路由器常見問題集

表 2.
問題 回答
部署 PCG 時,NSX Cloud 會自動建立邏輯路由器嗎? 是。在 VPC 或 VNet 上部署 PCG 時,NSX Cloud 會自動建立第 0 層邏輯路由器。
在哪可以找到邏輯路由器的詳細資訊? 請參閱第 0 層邏輯路由器

IPFIX 常見問題集

表 3.
問題 回答
針對要在公有雲中使用的 IPFIX,需要任何特定組態嗎? 是。
  • NSX Cloud 僅在 UDP 連接埠 4739 上支援 IPFIX。
  • 收集器必須與已套用 IPFIX 設定檔的虛擬機器位於同一個 VPC 或 VNet 中。
  • 交換器和 DFW IPFIX:如果收集器與已套用 IPFIX 設定檔的 Windows 虛擬機器位於同一個子網路,在 Windows 虛擬機器上需要收集器的靜態 ARP 項目,因為如果找不到任何 ARP 項目,Windows 會以無訊息方式捨棄 UDP 封包。
在哪可以找到 IPFIX 的詳細資訊? 請參閱設定 IPFIX

連接埠鏡像常見問題集

表 4.
問題 回答
針對公有雲中的連接埠鏡像,需要任何特定組態嗎? 只有目前版本中的 AWS 支援連接埠鏡像。
  • 對於 NSX Cloud,從工具 > 連接埠鏡像工作階段設定連接埠鏡像。
  • 僅支援 L3SPAN 連接埠鏡像。
  • 收集器必須與來源工作負載虛擬機器位於同一個 VPC 中。
在哪可以找到連接埠鏡像的詳細資訊? 請參閱監控連接埠鏡像工作階段

其他常見問題集

表 5.
問題 回答
我套用到公有雲中的工作負載虛擬機器的標記在 NSX-T Data Center 中是否可用? 是。如需詳細資料,請參閱使用 NSX-T Data Center 和公有雲標記分組虛擬機器
如何針對受 NSX-T Data Center 管理的工作負載虛擬機器設定微分割? 請參閱針對工作負載虛擬機器設定微分割