自動建立的 NSX-T 邏輯實體

NSX Manager 中會自動建立一組邏輯實體。

登入 NSX Manager 即可檢視自動建立的邏輯實體。

重要：除非您要手動取消部署 PCG，否則請勿刪除這些自動建立的實體。如需詳細資料，請參閱對 PCG 的取消部署進行疑難排解。

系統實體

您可以在系統索引標籤下查看下列實體：

表 1. 自動建立的系統實體
邏輯系統實體	已建立數目	命名	範圍
傳輸區域	為每個傳送 VPC/VNet 建立兩個傳輸區域	TZ-<VPC/VNet-ID>-OVERLAY TZ-<VPC/VNet-ID>-VLAN	範圍：全域
Edge 傳輸節點	為每個部署的 PCG 建立一個 Edge 傳輸節點，如果在高可用性模式下部署，則建立兩個 Edge 傳輸節點。	PublicCloudGatewayTN-<VPC/VNET-ID> PublicCloudGatewayTN-<VPC/VNET-ID>- 慣用	範圍：全域
Edge 叢集	針對部署的 PCG (無論是一個還是高可用性配對) 建立一個 Edge 叢集。	PCG-cluster-<VPC/VNet-ID>	範圍：全域

詳細目錄索引標籤下會提供下列實體：

表 2. 群組
群組	範圍
兩個群組的名稱分別為： cloud-default-route cloud-metadata services	範圍：在所有 PCG 之間共用
在傳送 VPC/VNet 層級建立的一個群組，作為在計算 VPC/VNet 層級建立之個別區段的父系群組。cloud-<Transit VPC/VNet ID>-all-segments	範圍：在所有計算 VPC/VNet 之間共用
每個計算 VPC/VNet 各有兩個群組：網路 CIDR 群組用於計算 VPC/VNet 的所有 CIDR：cloud-<Compute VPC/VNet ID>-cidr 本機區段群組用於計算 VPC/VNet 內的所有受管理區段：cloud-<Compute VPC/VNet ID>-local-segments	範圍：在所有計算 VPC/VNet 之間共用
針對目前支援的公有雲服務，系統會建立下列群組： aws-dynamo-db-service-endpoint aws-elb-service-endpoint aws-rds-service-endpoint aws-s3-service-endpoint azure-cosmos-db-service-endpoint azure-load-balancer-service-endpoint azure-sql-service-endpoint azure-storage-service-endpoint	範圍：在所有 PCG 之間共用

備註：針對在原生雲端強制執行模式中已部署或連結到的 PCG，VPC/VNet 中的所有工作負載虛擬機器都會在 NSX Manager 中的 [虛擬機器] 下成為可用的虛擬機器。

安全性索引標籤下會提供下列實體：

表 3. 自動建立的安全性實體
邏輯安全實體	已建立數目	命名	範圍
分散式防火牆 (東西向)	每個傳送 VPC/VNet 兩個：無狀態可設定狀態	cloud-stateless-<VPC/VNet ID> cloud-stateful-<VPC/VNet ID>	可設定狀態規則，允許本機受管理區段內的流量可設定狀態規則，拒絕來自未受管理的虛擬機器的流量
閘道防火牆 (南北向)	每個傳送 VPC/VNet 一個	cloud-<Transit VPC/VNet ID>

下列實體會在上線的不同階段建立，並且可在網路索引標籤下找到：

表 4. 自動建立的網路實體
上線工作	NSX-T Data Center 內建立的邏輯實體
傳送 VPC/VNet 上部署的 PCG	第 0 層閘道基礎結構區段 (預設 VLAN 交換器) 第 1 層路由器
連結到傳送 VPC/VNet 的計算 VPC 或 VNet	第 1 層路由器
在計算或自行管理的 VPC/VNet 的子網路中，安裝有 NSX 代理程式的工作負載虛擬機器使用「nsx.network:default」索引鍵:值加以標記	為此特定的計算或自行管理 VPC 或 VNet 的子網路建立區段為安裝有 NSX 代理程式的每個標記的工作負載虛擬機器建立混合連接埠
在計算或自行管理 VPC/VNet 的相同子網路中標記更多工作負載虛擬機器	為安裝有 NSX 代理程式的每個標記的工作負載虛擬機器建立混合連接埠

為計算 VPC/VNet (包括自行管理的傳送 VPC/VNet) 設定下列三個轉送規則：