按照以下说明在 Microsoft Azure VNet 中部署 PCG

部署 PCG 的 VNet 可以充当其他 VNet 可以连接的转换 VNet(称为计算 VNet)。此 VNet 也可以管理虚拟机,并充当自我管理 VNet。

按照以下说明部署 PCG。如果要链接到现有的转换 VNet,请参见链接到转换 VPC 或 VNet

前提条件

  • 如果已在本地部署 NSX Cloud 组件,请确保 VNet 连接到内部部署 NSX-T Data Center

    如果已在 Microsoft Azure 中部署 NSX Cloud 组件,请确保 VNet 与 NSX Cloud 管理 VNet 对等互连。请参见使用 NSX Cloud Marketplace 映像在 Microsoft Azure 中部署 NSX Cloud 组件中的部署架构详细信息。
  • 确认您的 Microsoft Azure 订阅已添加到 CSM 中。
  • 确认在您要部署 PCG 的 VNet 中具有所需的子网:上行链路下行链路管理。为了实现高可用性,您的辅助 PCG 的上行链路子网必须与主 PCG 不同。

过程

  1. 使用具有企业管理员角色的帐户登录到 CSM
  2. 单击 > Azure,然后转到 VNet 选项卡。
  3. 单击要在其中部署 PCG 的 VNet。
  4. 单击部署网关。将打开部署网关向导。
  5. 对于“常规属性”,请使用以下准则:
    选项 说明
    SSH 公钥 提供部署 PCG 时可验证的 SSH 公钥。这是每次 PCG 部署所必需的。
    使用 NSX Tools 进行管理 保留默认的禁用状态,以在 云原生实施模式 中载入工作负载虚拟机。如果要在工作负载虚拟机上安装 NSX Tools 以使用 NSX 实施模式,请启用此选项。
    关联 VNet 上的隔离策略 仅当选择使用 NSX Tools (NSX 实施模式) 管理工作负载虚拟机时,才能更改隔离策略设置。在云原生实施模式下将始终启用隔离策略。

    首次部署 PCG 时,将其保留默认的已禁用模式。载入虚拟机后,可以更改此值。有关详细信息,请参见《NSX-T Data Center 管理指南》中的管理隔离策略

    自动安装 NSX Tools 仅当启用“使用 NSX Tools 管理”时,此选项才可用。选择此选项时,如果将标记 nsx.network=default 应用于转换/自我管理/链接的计算 VNet 中的所有工作负载虚拟机,则会在这些虚拟机上自动安装 NSX Tools
    网关连接模式

    可以使用公用 IP 地址或专用 IP 地址从 CSM 中访问 PCG,具体取决于您的公有云和内部部署 NSX-T Data Center 安装之间的连接模式。如果选择自动检测,系统先尝试通过 VGW 连接到 CSM;如果失败,再通过 IGW 进行连接。如果系统无法连接到 CSM,部署将失败。

    有关详细信息,请参见内部部署和公有云连接模式对 PCG 的 CSM 发现功能的影响

    使用 Marketplace 映像 仅在 NSX-T Data Center 3.1.1 中提供了该选项。

    在具有兼容的 Marketplace 映像以在 Microsoft Azure 中进行部署时,将默认启用该选项。有关详细信息,请参见使用 NSX Cloud Marketplace 映像在 Microsoft Azure 中部署 NSX Cloud 组件
    Azure Marketplace 条款 如果使用 Marketplace 映像部署 PCG,您必须接受 Microsoft Azure 使用条款。NSX Cloud 提供了这些条款以供您下载和阅读。请选中该复选框以接受这些条款并继续。
    本地存储帐户

    在将 Microsoft Azure 订阅添加到 CSM 时,将向 CSM 提供您的 Microsoft Azure 存储帐户列表。从下拉菜单中选择存储帐户。在继续部署 PCG 时,CSMPCG 的公开提供的 VHD 复制到选定区域的该存储帐户。

    注: 如果 VHD 映像已复制到之前的 PCG 部署对应的区域中的此存储帐户,则后续部署将使用此位置的映像,以减少整体部署时间。
    VHD URL 如果要使用 VMware 公共存储库不提供的其他 PCG 映像,可在此处输入该 PCG VHD 的 URL。VHD 必须位于用来创建此 VNet 的帐户和区域中。
    注: VHD 必须采用正确的 URL 格式。我们建议您在 Microsoft Azure 中使用 单击以复制选项。
    代理服务器 选择一个代理服务器以用于来自此 PCG 的 Internet 流量。在 CSM 中配置代理服务器。可以选择与 CSM(如果存在)相同的代理服务器,也可以选择与 CSM 不同的代理服务器,还可以选择无代理服务器

    有关如何在 CSM 中配置代理服务器的详细信息,请参见(可选)配置代理服务器

  6. 单击下一步
  7. 对于子网,请使用以下准则:
    选项 说明
    为 NSX Cloud 网关启用 HA 选择此选项以启用高可用性。
    子网 选择此选项以启用高可用性。
    管理网卡上的公用 IP 选择分配新 IP 地址,以向管理网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。
    上行链路网卡上的公用 IP 选择分配新 IP 地址,以向上行链路网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址,可以手动提供该公用 IP 地址。

后续步骤

按照《NSX-T Data Center 管理指南》中的使用 NSX Cloud 中的说明进行操作。