NSX Public Cloud Gateway (PCG) 會在公有雲和 NSX-T Data Center 的內部部署管理元件之間提供南北向連線。

PCG 可以是獨立閘道應用裝置或在公有雲 VPC 或 VNet 之間共用,來實現中樞和支點拓撲。
備註: 會針對每個支援的公有雲,以單一預設大小部署 PCG
公有雲 PCG 執行個體類型
AWS C4.xlarge
備註: 某些區域可能不支援 C4.xlarge 執行個體類型。如需詳細資料,請參閱 AWS 說明文件。
Microsoft Azure 標準 DS3 v.2
圖 1. NSX Public Cloud Gateway 架構
傳送或自行管理 VPC 或 VNet:在 VPC 或 VNet 中部署 PCG 時,它會將 VPC 或 VNet 限定為 自行管理,也就是說,您可以將此 VPC 或 VNet 中主控的虛擬機器置於 NSX 管理之下。此 VPC 或 VNet 也將限定為 傳送 VPC 或 VNet,因為您可以使用其上已部署的 PCG 將其他 VPC 或 VNet 中主控的虛擬機器上線。 PCG 會利用您在 VPC/VNet 中設定的下列子網路。請參閱 將 Microsoft Azure 網路與內部 NSX-T Data Center 部署連線將 Amazon Web Services (AWS) 網路與內部 NSX-T Data Center 部署連線
  • 管理子網路:此子網路用於內部部署 NSX-T Data CenterPCG 之間的管理流量。建議的範圍為 /28。
  • 上行子網路:此子網路用於南北向網際網路流量。建議的範圍為 /24。
  • 下行子網路:此子網路包含工作負載虛擬機器的 IP 位址範圍,應相應地調整規模。請記住,您可能需要納入工作負載虛擬機器上的其他介面以進行偵錯。

計算 VPC 或 VNet:尚未部署 PCG 但連結至傳送 VPC 或 VNet 的 VPC 或 VNet 稱為計算 VPC 或 VNet。

PCG 部署與使用 NSX-T Data Center 元件之 FQDN 及可解析這些 FQDN 的 DNS 伺服器的網路定址方案保持一致。

備註: 建議不要使用 IP 位址透過 PCG 將公有雲與 NSX-T Data Center 連線,但如果您選擇該選項,請勿變更您的 IP 位址。