NSX Manager 中會自動建立一組邏輯實體。

登入 NSX Manager 即可檢視自動建立的邏輯實體。
重要: 除非您要手動取消部署 PCG,否則請勿刪除這些自動建立的實體。如需詳細資料,請參閱 對 PCG 的取消部署進行疑難排解

系統實體

您可以在系統索引標籤下查看下列實體:

表 1. 自動建立的系統實體
邏輯系統實體 已建立數目 命名 範圍
傳輸區域 為每個傳送 VPC/VNet 建立兩個傳輸區域
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

範圍:全域

Edge 傳輸節點 為每個部署的 PCG 建立一個 Edge 傳輸節點,如果在高可用性模式下部署,則建立兩個 Edge 傳輸節點。
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>- 慣用

範圍:全域

Edge 叢集 針對部署的 PCG (無論是一個還是高可用性配對) 建立一個 Edge 叢集。 PCG-cluster-<VPC/VNet-ID>

範圍:全域

詳細目錄項目

詳細目錄索引標籤下會提供下列實體:

表 2. 群組
群組 範圍
兩個群組的名稱分別為:
  • cloud-default-route
  • cloud-metadata services
範圍:在所有 PCG 之間共用
在傳送 VPC/VNet 層級建立的一個群組,作為在計算 VPC/VNet 層級建立之個別區段的父系群組。cloud-<Transit VPC/VNet ID>-all-segments 範圍:在所有計算 VPC/VNet 之間共用
每個計算 VPC/VNet 各有兩個群組:
  • 網路 CIDR 群組用於計算 VPC/VNet 的所有 CIDR:cloud-<Compute VPC/VNet ID>-cidr
  • 本機區段群組用於計算 VPC/VNet 內的所有受管理區段:cloud-<Compute VPC/VNet ID>-local-segments
範圍:在所有計算 VPC/VNet 之間共用
針對目前支援的公有雲服務,系統會建立下列群組:
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

範圍:在所有 PCG 之間共用
備註: 針對在 原生雲端強制執行模式 中已部署或連結到的 PCG,VPC/VNet 中的所有工作負載虛擬機器都會在 NSX Manager 中的 [虛擬機器] 下成為可用的虛擬機器。

網路實體

下列實體會在上線的不同階段建立,並且可在網路索引標籤下找到:

圖 1. 部署 PCG 後自動建立的 NSX 網路實體
部署 PCG 後自動建立的網路實體
表 3. 自動建立的網路實體
上線工作 NSX 中建立的邏輯實體
傳送 VPC/VNet 上部署的 PCG
  • 第 0 層閘道
  • 基礎結構區段 (預設 VLAN 交換器)
  • 第 1 層路由器
連結到傳送 VPC/VNet 的計算 VPC 或 VNet
  • 第 1 層路由器
在計算或自行管理的 VPC/VNet 的子網路中,安裝有 NSX 代理程式的工作負載虛擬機器使用「nsx.network:default」索引鍵:值加以標記
  • 為此特定的計算或自行管理 VPC 或 VNet 的子網路建立區段
  • 為安裝有 NSX 代理程式的每個標記的工作負載虛擬機器建立混合連接埠
在計算或自行管理 VPC/VNet 的相同子網路中標記更多工作負載虛擬機器
  • 為安裝有 NSX 代理程式的每個標記的工作負載虛擬機器建立混合連接埠

轉送原則

為計算 VPC/VNet (包括自行管理的傳送 VPC/VNet) 設定下列三個轉送規則:

  • 透過公有雲網路 (底層) 存取同一個計算 VPC 的任何 CIDR
  • 透過公有雲網路 (底層) 路由與公有雲中繼資料服務相關的流量
  • 透過 NSX 網路 (覆疊) 路由不在計算 VPC/VNet 之 CIDR 區段或已知服務中的所有項目

安全實體

安全性索引標籤下會提供下列實體:
表 4. 自動建立的安全性實體
邏輯安全實體 已建立數目 命名 範圍
分散式防火牆 (東西向) 每個傳送 VPC/VNet 兩個:
  • 無狀態
  • 可設定狀態
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • 可設定狀態規則,允許本機受管理區段內的流量
  • 可設定狀態規則,拒絕來自未受管理的虛擬機器的流量
閘道防火牆 (南北向) 每個傳送 VPC/VNet 一個 cloud-<Transit VPC/VNet ID>