NSX Cloud 會透過在 NSX-T Data Center 中產生邏輯網路實體,來為您的公有雲 VPC 或 VNet 建立網路拓撲。

使用此清單作為參考,以瞭解哪些是自動產生的,以及在套用至公有雲時應如何使用 NSX-T Data Center 功能。

NSX Manager 組態

如需有關成功部署 PCG 後建立之邏輯實體的詳細資料,請參閱 《NSX-T Data Center 安裝指南》中的 〈自動建立的 NSX 邏輯實體〉
重要: 請勿編輯或刪除任何這些自動建立的實體。
備註: 如果您無法存取 Windows 工作負載虛擬機器上的部分功能,請確定您已正確設定 Windows 防火牆設定。
表 1.
NSX-T Data Center 功能 詳細資料 NSX Cloud 附註
區段或邏輯交換器 請參閱區段

區段將針對每個受管理虛擬機器所連結的公有雲子網路來建立。這是混合區段。

閘道或邏輯路由器 請參閱第 0 層閘道第 1 層閘道 在傳送 VPC 或 Vnet 上部署 PCG 時,NSX Cloud 會自動建立第 0 層邏輯路由器。每次有計算 VPC/VNet 連結至傳送 VPC/VNet 時,則會針對其建立一個第 1 層路由器
IPFIX 請參閱在管理程式模式中設定 IPFIX
  • NSX Cloud 僅在 UDP 連接埠 4739 上支援 IPFIX。
  • 交換器和 DFW IPFIX:如果收集器與已套用 IPFIX 設定檔的 Windows 虛擬機器位於同一個子網路,在 Windows 虛擬機器上需要收集器的靜態 ARP 項目,因為如果找不到任何 ARP 項目,Windows 會以無訊息方式捨棄 UDP 封包。
連接埠鏡像 請參閱在管理程式模式中監控連接埠鏡像工作階段 只有目前版本中的 AWS 支援連接埠鏡像。
  • 對於 NSX Cloud,從工具 > 連接埠鏡像工作階段設定連接埠鏡像。
  • 僅支援 L3SPAN 連接埠鏡像。
  • 收集器必須與來源工作負載虛擬機器位於同一個 VPC 中。
分散式防火牆 (DFW) 請參閱分散式防火牆
  • 具有應用程式識別碼的第 4 層 - 第 7 層。
  • FQDN 篩選。
閘道防火牆 (GFW) 請參閱閘道防火牆 在第 0 層閘道上受支援。