您可以編輯自動建立的轉送原則,也可以自行新增。
從
NSX 3.1.1 開始,您可以在建立下列轉送原則後,使用 AWS Transit Gateway 對 VPC 中的工作負載虛擬機器進行微分割,以使用 AWS 底層網路來路由您所有的網路流量。
| 選項 | 值 |
|---|---|
| 來源 | NSX Manager 中一個或一組群組,其中包含您的傳輸和計算 VPC 中所有由 NSX 管理且使用 AWS Transit Gateway 進行連線的虛擬機器。 |
| 目的地 | 全部 (0.0.0.0/0) |
| 服務 | 任何 |
| 動作 | 至底層的路由 |
請參閱《NSX 安裝指南》中〈將 PCG 與 AWS Transit Gateway 搭配使用〉的更多詳細資料。
下列設定將透過範例使用案例來說明:公有雲所提供服務 (例如 AWS 提供的 S3) 的轉送原則。建立一個原則,允許一組 IP 位址透過經由底層路由的方式存取此服務。
必要條件
您必須具有已部署 PCG 的 VPC 或 VNet。
程序
- 按一下新增區段。為區段適當命名,例如 AWS Services。
- 選取區段旁的核取方塊,然後按一下新增規則。為規則命名,例如 S3 Rules。
- 在來源索引標籤中,選取您要讓服務存取的工作負載虛擬機器 (例如,AWS VPC) 所在的 VNet 或 VPC。您也可以在此處建立群組,以納入符合一或多項準則的多個虛擬機器。
- 在目的地索引標籤中,選取主控服務的 VPC 或 Vnet,例如含有 AWS S3 服務之 IP 位址的群組。
- 從服務索引標籤的下拉式功能表中選取服務。如果服務不存在,您可以新增服務。您也可以將選取項目保留為任何,因為您可以在目的地下提供路由詳細資料。
- 在動作索引標籤中,選取想要的路由方式,例如,如果是針對 AWS S3 服務設定此原則,請選取至底層的路由。
- 按一下發佈完成設定轉送原則。
