此功能與 NSX Cloud 有關。

轉送原則或以原則為基礎的路由 (PBR) 規則可定義 NSX-T 如何處理 NSX 管理的虛擬機器所傳送的流量。此流量可導向至 NSX-T 覆疊,也可以透過雲端提供者的 (底層) 網路進行路由。

備註: 如需關於如何使用 NSX-T Data Center 來管理公有雲工作負載虛擬機器的詳細資訊,請參閱 使用 NSX Cloud

當您在傳送 VPC/VNet 上部署 PCG,或將計算 VPC/VNet 連結至傳送 VPC/VNet 後,系統會自動設定三個預設轉送原則。

  • 至底層的路由,用於定址在傳送/計算 VPC/VNet 內的所有流量
  • 至底層的路由,用於以公有雲的中繼資料服務為目標的所有流量。
  • 至覆疊的路由,用於所有其他流量,例如,傳輸至傳送/計算 VPC/VNet 以外的流量。這些流量會透過 NSX-T 覆疊通道路由至 PCG,繼而路由至目的地。
    備註:

    若是以相同 PCG 所管理的另一個 VPC/VNET 為目標的流量:流量會透過 NSX-T 覆疊通道從來源 NSX 管理的 VPC/VNet 路由至 PCG,然後再路由至目的地 VPC/VNet。

    若是以不同 PCG 所管理的另一個 VPC/VNet 為目標的流量:流量會透過 NSX 覆疊通道從一個 NSX 管理的 VPC/VNet 路由至來源 VPC/VNet 的 PCG,然後再轉送至目的地 NSX 管理的 VPC/VNet 的 PCG。

    如果流量傳輸至網際網路,則 PCG 會將其路由至網際網路中的目的地。

路由至底層時進行微分割

即使是將流量路由至底層網路的工作負載虛擬機器,也會強制執行微分割。

如果您從 NSX 管理的工作負載虛擬機器直接連線至受管理的 VPC/VNet 外部的目的地,並且想要略過 PCG,請設定轉送原則,以透過底層路由來自此虛擬機器的流量。

透過底層網路來路由流量時,將會略過 PCG,因此流量不會遇到南北向防火牆。不過,您仍需管理東西向或分散式防火牆 (DFW) 的規則,因為在流量到達 PCG 之前,將會在虛擬機器層級套用這些規則。

支援的轉送原則和常見的使用案例

您可能會在下拉式功能表中看到轉送原則清單,但在此版本中僅支援下列轉送原則:
  • 至底層的路由
  • 來自底層的路由
  • 至覆疊的路由

以下是轉送原則可發揮效用的常見案例:

  • 至底層的路由:從 NSX 管理的虛擬機器存取位於底層的服務。例如,存取 AWS 底層網路上的 AWS S3 服務。

  • 來自底層的路由:從基礎網路存取 NSX 管理的虛擬機器上主控的服務。例如,從 AWS ELB 存取 NSX 管理的虛擬機器。