管理集群

管理群集仅使用 VLAN 来支持管理服务的要求。 管理群集未启用叠加网络。

网关集群

可选网关群集不采用任何覆盖网络，物理FortiGate设备可代替它作为外围网关。

网关群集上运行的 vSRX 将管理网络与专用和公共中转网络连接起来。 vSRX 配置为只允许正常运行和监控环境所需的流量进出管理区域。 vSRX 还可以隔离 ESXi 主机和 vCenter Server 之间的所有流量。 群集中的 ESXi 主机可以相互通信，也可以与 vCenter Server 通信。 一个群集（例如工作负载或管理）中的 ESXi 主机无法与任何其他群集的主机通信。 跨群集流量限制由 vSRX 和 ESXi 主机的防火墙配置执行。

网关群集是内部 SaaS 提供商和 调整的工作负载 之间流量的对等点。 它也是 SaaS 消费者流量的分界线。 SaaS 提供商使用 vSRX 作为其 VPN 的安全隧道端点。

来自 SaaS 消费者的流量以加密隧道的形式通过 vSRX 并到达叠加网络虚拟边缘设备。

工作负载集群

工作负载集群网络设计需要 NSX 提供的覆盖网络和两个或更多 VLAN，以支持基础架构层功能。

来自SaaS消费者的流量通过覆盖网络虚拟边缘进行窥视。 它是 SaaS 消费者用作安全隧道端点以建立加密 VPN 的虚拟边缘。

互连

通过 IBM Cloud® Transit Gateway (TGW)，您可以创建一个或多个中转网关，将您的 调整的工作负载 与 VPC、其他 IBM Cloud® 基础架构平台或内部网络通过 IBM Cloud® Direct Link 连接。

Transit Gateway 支持带有 BGP 路由的 GRE 隧道。 这些 GRE 隧道可用于将您的 NSX 覆盖连接到 Transit Gateway，从而进一步为 Transit Gateway 的其他连接提供路由连接。

相关链接

• IBM Cloud合规计划