请按照以下说明在 AWS 帐户中部署 PCG

过程

  1. 使用具有企业管理员角色的帐户登录到 CSM
  2. 单击 > AWS > <AWS_account_name>,然后转到 VPC选项卡。
  3. VPC 选项卡中,选择 AWS 区域名称,例如,us-west。AWS 区域必须是创建计算 VPC 的同一区域。
  4. 选择为 NSX Cloud 配置的计算 VPC。
  5. 单击部署网关
  6. 填写常规网关详细信息:

    选项

    说明

    PEM 文件

    从下拉菜单中选择一个 PEM 文件。此文件必须位于部署 NSX Cloud 并创建 VPC 的同一区域。

    这可唯一地标识您的 AWS 帐户。

    关联 VPC 上的隔离策略

    默认选择为“已启用”。对于绿地 (greenfield) 部署,建议启用。如果已在 VPC 中启动虚拟机,请禁用隔离策略。有关详细信息,请参见《NSX-T Data Center 管理指南》中的管理隔离策略

    代理服务器

    选择一个代理服务器以用于来自此 PCG 的 Internet 流量。在 CSM 中配置代理服务器。可以选择与 CSM(如果存在)相同的代理服务器,也可以选择与 CSM 不同的代理服务器,还可以选择无代理服务器

    有关如何在 CSM 中配置代理服务器的详细信息,请参见(可选)配置代理服务器

    高级

    高级设置提供额外选项(如果需要)。

    替代 AMI ID

    使用此高级功能可为 PCG 提供一个不同于 AWS 帐户所提供的 AMI ID。

    通过公有云提供商的 DHCP 获取

    如果要使用 AWS 设置,请选择此选项。如果您未选择任一选项将其替代,则此选项是默认的 DNS 设置。

    替代公有云提供商的 DNS 服务器

    如果要手动提供用于解析 NSX-T Data Center 设备以及此 VPC 中的工作负载虚拟机的一个或多个 DNS 服务器的 IP 地址,请选择此选项。

    仅对 NSX-T Data Center 设备使用公有云提供商的 DNS 服务器

    如果要使用 AWS DNS 服务器解析 NSX-T Data Center 管理组件,请选择此选项。选择此设置后,可以使用两个 DNS 服务器:一个用于 PCG,以解析 NSX-T Data Center 设备;另一个用于 VPC,以解析此 VPC 中的工作负载虚拟机。

  7. 单击下一步
  8. 填写子网详细信息。

    选项

    说明

    为公有云网关启用 HA

    建议设置为“启用”,以设置高可用性活动/备用对,从而避免非计划停机。

    主网关设置

    从下拉菜单中选择一个可用区(如 us-west-1a)作为 HA 的主网关。

    从下拉菜单中分配上行链路、下行链路和管理子网。

    辅助网关设置

    从下拉菜单中选择另一个可用区(如 us-west-1b)作为 HA 的辅助网关。

    当主网关出现故障时,使用辅助网关。

    从下拉菜单中分配上行链路、下行链路和管理子网。

    管理网卡上的公用 IP

    选择分配新 IP 地址,以向管理网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。

    上行链路网卡上的公用 IP

    选择分配新 IP 地址,以向上行链路网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。

    单击部署

  9. 监控主 PCG 部署(以及辅助部署,如果已选择)的状态。此过程可能需要 10-12 分钟的时间。
  10. 成功部署 PCG 后,单击完成

下一步做什么

载入工作负载虚拟机。有关第 N 天工作流,请参见《NSX-T Data Center 管理指南》中的载入并管理工作负载虚拟机