在 VPC 中部署 PCG

请按照以下说明在 AWS VPC 中部署 PCG。

部署 PCG 的 VPC 可以充当其他 VPC 可以连接的转换 VPC（称为计算 VPC）。此 VPC 也可以管理虚拟机，并充当自我管理 VPC。

按照以下说明部署 PCG。如果要链接到现有的转换 VPC，请参见链接到转换 VPC 或 VNet。

如果您使用 AWS Transit Gateway，请参见将 PCG 与 AWS Transit Gateway 一起使用。

前提条件

确保 VPC 连接到您的内部部署 NSX-T Data Center。
确认您的 AWS 帐户已添加到 CSM 中。
确认要部署 PCG 的 VPC 相应地调整了所需的子网以实现高可用性：上行链路、下行链路和管理。
确认 VPC 的网络 ACL 配置包括允许入站规则。

过程

使用具有企业管理员角色的帐户登录到 CSM。
单击云 > AWS > <AWS_account_name>，然后转到 VPC选项卡。
在 VPC 选项卡中，选择 AWS 区域名称，例如，us-west。AWS 区域必须是创建计算 VPC 的同一区域。
选择为 NSX Cloud 配置的 VPC。
单击部署网关。

填写常规网关详细信息：

选项	描述
PEM 文件	从下拉菜单中选择一个 PEM 文件。此文件必须位于部署 NSX Cloud 并创建 VPC 的同一区域。这可唯一地标识您的 AWS 帐户。
使用 NSX Tools 管理	保持默认禁用状态，以在云原生实施模式下载入工作负载虚拟机。如果要在工作负载虚拟机上安装 NSX Tools 以使用 NSX 实施模式，请启用此选项。
关联 VPC 上的隔离策略	仅当选择使用 NSX Tools (NSX 实施模式) 管理工作负载虚拟机时，才能更改隔离策略设置。在云原生实施模式下将始终启用隔离策略首次部署 PCG 时，将其保留默认的已禁用模式。载入虚拟机后，可以更改此值。有关详细信息，请参见《NSX-T Data Center 管理指南》中的管理隔离策略。
网关连接模式	可以使用公用 IP 地址或专用 IP 地址从 CSM 中访问 PCG，具体取决于您的公有云和内部部署 NSX-T Data Center 安装之间的连接模式。如果选择自动检测，系统先尝试通过 VGW 连接到 CSM；如果失败，再通过 IGW 进行连接。如果系统无法连接到 CSM，部署将失败。有关详细信息，请参见内部部署和公有云连接模式对 PCG 的 CSM 发现功能的影响。
InstanceType	根据您的要求，从下拉菜单列表中选择任意一种大小。有四种可用的实例类型大小：小型中型大型超大型有关 PCG 实例类型的详细信息，请参见 NSX 公有云网关：架构和部署模式。注：只能在大型和超大型 PCG 部署上启用应用程序 ID、IDPS 和 URL 实施等防火墙功能。但是，在 NSX-T Data Center 3.2 中，防火墙功能可在技术预览版模式下使用。这些功能仅用于实验目的，VMware 不会正式提供对这些功能的支持。
代理服务器	选择一个代理服务器以用于来自此 PCG 的 Internet 流量。在 CSM 中配置代理服务器。可以选择与 CSM（如果存在）相同的代理服务器，也可以选择与 CSM 不同的代理服务器，还可以选择无代理服务器。有关如何在 CSM 中配置代理服务器的详细信息，请参见（可选）配置代理服务器。
替代 AMI ID	使用此高级功能可为 PCG 提供一个不同于 AWS 帐户所提供的 AMI ID。

单击下一步。

填写子网详细信息。

选项	描述
为公有云网关启用 HA	建议设置为“启用”，以设置高可用性活动/备用对，从而避免非计划停机。
主网关设置	从下拉菜单中选择一个可用区（如 us-west-1a）作为 HA 的主网关。从下拉菜单中分配上行链路、下行链路和管理子网。
辅助网关设置	从下拉菜单中选择另一个可用区（如 us-west-1b）作为 HA 的辅助网关。当主网关出现故障时，使用辅助网关。从下拉菜单中分配上行链路、下行链路和管理子网。
管理网卡上的公用 IP	选择分配新 IP 地址，以向管理网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址，可以手动提供该公用 IP 地址。
上行链路网卡上的公用 IP	选择分配新 IP 地址，以向上行链路网卡提供公用 IP 地址。如果要重用可用的公用 IP 地址，可以手动提供该公用 IP 地址。

单击部署。

监控主 PCG 部署（以及辅助部署，如果已选择）的状态。此过程可能需要 10-12 分钟的时间。
成功部署 PCG 后，单击完成。

下一步做什么

按照《NSX-T Data Center 管理指南》的“使用 NSX Cloud”中的说明进行操作。