使用 AWS Transit Gateway 時,您可以在任何 VPC 中部署 PCG,並將此 VPC 與傳輸閘道連線。
請依照在 VPC 中部署 PCG中的指示操作。
任何連線至 Transit Gateway 的其他 VPC,都可以讓 NSX-T Data Center 管理其工作負載虛擬機器,以進行微分割。
NSX Cloud 不會管理傳送和計算 VPC 或工作負載虛擬機器之間的網路。所有
NSX-T Data Center 網路建構都會在
PCG 部署時建立,但當您使用 AWS Transit Gateway 時,只有安全性建構有效。請參閱
安全實體,以取得
PCG 部署後自動建立的安全性原則清單。
- 目前僅支援 NSX 強制執行模式。您必須在工作負載虛擬機器中安裝 NSX Tools。如需相關指示,請參閱《NSX-T Data Center 管理指南》中的〈NSX 強制執行模式〉。
- 您在其中部署 PCG 的 VPC (傳送 VPC) 必須具有未使用 AWS Transit Gateway 的傳送 VPC 所需的相同子網路。如需詳細資料,請參閱要部署 PCG 之 VPC/VNet 中所需的子網路。
- 您必須將計算 VPC 連結至傳送 VPC。如需指示,請參閱連結至傳送 VPC 或 VNet。
- 您必須確定已安裝 NSX Tools 的工作負載虛擬機器可連線至傳送 VPC 的管理子網路。
- 若要使用微分割,您必須使用下列值新增轉送原則:
選項 值 來源 NSX Manager 中的一個群組,其中包含您的傳送和計算 VPC 中所有由 NSX 管理的虛擬機器 目的地 全部 (0.0.0.0/0) 服務 任何 動作 至底層的路由