在 NSX Manager 內,支援將下列原生雲端服務與您的公有雲工作負載虛擬機器搭配使用。
部署 PCG 時,將會在 NSX Manager 中為每個支援的原生服務建立一個群組。
針對目前支援的公有雲服務,系統會建立下列群組:
- aws-dynamo-db-service-endpoint
- aws-elb-service-endpoint
- aws-rds-service-endpoint
- aws-s3-service-endpoint
- azure-cosmos-db-service-endpoint
- azure-load-balancer-service-endpoint
- azure-sql-service-endpoint
- azure-storage-service-endpoint
若要使用這些原生雲端服務,請視需要在規則的來源或目的地欄位中,建立包含原生雲端服務群組的 DFW 原則。
DFW 規則會在虛擬機器上強制執行,而非在原生雲端服務上強制執行。
備註: 在
NSX 強制執行模式 中,也就是在使用
NSX Tools 管理工作負載時,目前並不支援 Microsoft Azure 的原生雲端服務。
目前的限制
| 端點 | 以服務作為目的地的 DFW 規則 | 以服務作為來源的 DFW 規則 | ||||
|---|---|---|---|---|---|---|
| 公有雲 | 服務 | 範圍 | 在虛擬機器上強制執行? | 在服務上強制執行? | 在服務上強制執行? | 在虛擬機器上強制執行? |
| Microsoft Azure | BLOB 儲存區 | 全域 | 是 | 否 | 否 | 是 |
| Cosmos DB | ||||||
| SQL | ||||||
| 負載平衡器 | ||||||
| AWS | S3 | VPC 本機 | 是 | 否 | 否 | 是 |
| Dynamo DB | ||||||
| RDS | ||||||
| ELB | ||||||
