必须在 Amazon Web Services (AWS) 网络和内部部署 NSX-T Data Center 设备之间建立连接。

注: 您必须已安装 NSX Manager 并将其与内部部署 CSM 相连接。

概览

  • 使用最符合您需求的任何可用选项将 AWS 帐户与内部部署 NSX Manager 设备相连接。
  • 为 VPC 配置子网并根据 NSX Cloud 的其他要求进行配置。

将 AWS 帐户与内部部署 NSX-T Data Center 相连接

每个公有云都提供了用来与内部部署连接的选项。您可以选择适合您要求的任意可用连接选项。有关详细信息,请参阅“AWS 参考文档”。
注: 您必须检查并实施适用的安全注意事项和 AWS 最佳做法;有关详细信息,请参阅“AWS 安全最佳做法”。

配置 VPC

需要以下配置:
  • 六个子网,用于支持具有高可用性的 PCG
  • 一个 Internet 网关 (IGW)
  • 一个专用和一个公用路由表
  • 子网与路由表相关联
  • 已启用 DNS 解析和 DNS 主机名

配置 VPC 时请遵循以下准则:

  1. 假设您的 VPC 使用 /16 网络,对于需要部署的每个网关,设置三个子网。
    重要说明: 如果使用高可用性,请在其他可用区中再设置三个子网。
    • 管理子网:此子网用于内部部署 NSX-T Data CenterPCG 之间的管理流量。建议的范围为 /28。
    • 上行链路子网:此子网用于南北向 Internet 流量。建议的范围为 /24。
    • 下行链路子网:此子网包括工作负载虚拟机的 IP 地址范围,应相应地调整大小。请注意,要进行调试,可能需要包含工作负载虚拟机上的其他接口。
    注: 为子网添加相应的标签,例如, management-subnetuplink-subnetdownlink-subnet,因为在此 VPC 上部署 PCG 时需要选择子网。

    请参见NSX Public Cloud Gateway:架构和部署模式以了解详细信息。

  2. 确保您具有已连接到此 VPC 的 Internet 网关 (IGW)。
  3. 确保 VPC 的路由表已将目标设置为 0.0.0.0/0目标是连接到 VPC 的 IGW。
  4. 确保已为此 VPC 启用 DNS 解析和 DNS 主机名。