使用 AWS Transit Gateway 時,您可以在任何 VPC 中部署 PCG,並將此 VPC 與傳輸閘道連線。

請依照在 VPC 中部署 PCG中的指示操作。

任何連線至 Transit Gateway 的其他 VPC,都可以讓 NSX-T Data Center 管理其工作負載虛擬機器,以進行微分割。

NSX Cloud 不會管理傳送和計算 VPC 或工作負載虛擬機器之間的網路。所有 NSX-T Data Center 網路建構都會在 PCG 部署時建立,但當您使用 AWS Transit Gateway 時,只有安全性建構有效。請參閱 安全實體,以取得 PCG 部署後自動建立的安全性原則清單。
  • 目前僅支援 NSX 強制執行模式。您必須在工作負載虛擬機器中安裝 NSX Tools。如需相關指示,請參閱《NSX-T Data Center 管理指南》中的〈NSX 強制執行模式〉
  • 您在其中部署 PCG 的 VPC (傳送 VPC) 必須具有未使用 AWS Transit Gateway 的傳送 VPC 所需的相同子網路。如需詳細資料,請參閱要部署 PCG 之 VPC/VNet 中所需的子網路
  • 您必須將計算 VPC 連結至傳送 VPC。如需指示,請參閱連結至傳送 VPC 或 VNet
  • 您必須確定已安裝 NSX Tools 的工作負載虛擬機器可連線至傳送 VPC 的管理子網路。
  • 若要使用微分割,您必須使用下列值新增轉送原則:
    選項
    來源 NSX Manager 中的一個群組,其中包含您的傳送和計算 VPC 中所有由 NSX 管理的虛擬機器
    目的地 全部 (0.0.0.0/0)
    服務 任何
    動作 至底層的路由
    如需關於轉送原則的詳細資料,請參閱《NSX-T Data Center 管理指南》中的〈新增或編輯轉送原則〉