请按照以下说明在 AWS VPC 中部署 PCG

部署 PCG 的 VPC 可以充当其他 VPC 可以连接的转换 VPC(称为计算 VPC)。此 VPC 也可以管理虚拟机,并充当自我管理 VPC。

按照以下说明部署 PCG。如果要链接到现有的转换 VPC,请参见链接到转换 VPC 或 VNet

前提条件

  • 您的公有云帐户必须已添加到 CSM
  • 部署 PCG 的 VPC 必须相应调整所需子网以实现高可用性:上行链路下行链路管理

  • VPC 的网络 ACL 配置必须包括允许入站规则。

过程

  1. 使用具有企业管理员角色的帐户登录到 CSM
  2. 单击 > AWS > <AWS_account_name>,然后转到 VPC选项卡。
  3. VPC 选项卡中,选择 AWS 区域名称,例如,us-west。AWS 区域必须是创建计算 VPC 的同一区域。
  4. 选择为 NSX Cloud 配置的 VPC。
  5. 单击部署网关
  6. 填写常规网关详细信息:
    选项 说明
    PEM 文件

    从下拉菜单中选择一个 PEM 文件。此文件必须位于部署 NSX Cloud 并创建 VPC 的同一区域。

    这可唯一地标识您的 AWS 帐户。

    关联 VPC 上的隔离策略

    仅当选择使用 NSX Tools (NSX 实施模式) 管理工作负载虚拟机时,才能更改隔离策略设置。在 云原生实施模式 下将始终启用隔离策略

    首次部署 PCG 时,将其保留默认的已禁用模式。载入虚拟机后,可以更改此值。有关详细信息,请参见《NSX-T Data Center 管理指南》中的管理隔离策略
    使用 NSX Tools 进行管理 保留默认的禁用状态,以在 云原生实施模式 中载入工作负载虚拟机。如果要在工作负载虚拟机上安装 NSX Tools 以使用 NSX 实施模式,请启用此选项。
    代理服务器 选择一个代理服务器以用于来自此 PCG 的 Internet 流量。在 CSM 中配置代理服务器。可以选择与 CSM(如果存在)相同的代理服务器,也可以选择与 CSM 不同的代理服务器,还可以选择无代理服务器

    有关如何在 CSM 中配置代理服务器的详细信息,请参见(可选)配置代理服务器

    高级 高级设置提供额外选项(如果需要)。
    替代 AMI ID 使用此高级功能可为 PCG 提供一个不同于 AWS 帐户所提供的 AMI ID。
    通过公有云提供商的 DHCP 获取

    如果要使用 AWS 设置,请选择此选项。如果您未选择任一选项将其替代,则此选项是默认的 DNS 设置。

    替代公有云提供商的 DNS 服务器 如果要手动提供用于解析 NSX-T Data Center 设备以及此 VPC 中的工作负载虚拟机的一个或多个 DNS 服务器的 IP 地址,请选择此选项。
    仅对 NSX-T Data Center 设备使用公有云提供商的 DNS 服务器

    如果要使用 AWS DNS 服务器解析 NSX-T Data Center 管理组件,请选择此选项。选择此设置后,可以使用两个 DNS 服务器:一个用于 PCG,以解析 NSX-T Data Center 设备;另一个用于 VPC,以解析此 VPC 中的工作负载虚拟机。

  7. 单击下一步
  8. 填写子网详细信息。
    选项 说明
    为公有云网关启用 HA 建议设置为“启用”,以设置高可用性活动/备用对,从而避免非计划停机。
    主网关设置

    从下拉菜单中选择一个可用区(如 us-west-1a)作为 HA 的主网关。

    从下拉菜单中分配上行链路、下行链路和管理子网。

    辅助网关设置

    从下拉菜单中选择另一个可用区(如 us-west-1b)作为 HA 的辅助网关。

    当主网关出现故障时,使用辅助网关。

    从下拉菜单中分配上行链路、下行链路和管理子网。

    管理网卡上的公用 IP 选择分配新 IP 地址,以向管理网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。
    上行链路网卡上的公用 IP 选择分配新 IP 地址,以向上行链路网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。
    单击 部署
  9. 监控主 PCG 部署(以及辅助部署,如果已选择)的状态。此过程可能需要 10-12 分钟的时间。
  10. 成功部署 PCG 后,单击完成

下一步做什么

按照《NSX-T Data Center 管理指南》的“使用 NSX Cloud”中的说明进行操作。