必须在 Amazon Web Services (AWS) 网络和内部部署 NSX 设备之间建立连接。
注: 您必须已安装
NSX Manager 并将其与内部部署
CSM 相连接。
概览
- 使用最符合您需求的任何可用选项将 AWS 帐户与内部部署 NSX Manager 设备相连接。
- 为 VPC 配置子网并根据 NSX Cloud 的其他要求进行配置。
将 AWS 帐户与内部部署 NSX 相连接
每个公有云都提供了用来与内部部署连接的选项。您可以选择适合您要求的任意可用连接选项。有关详细信息,请参阅“AWS 参考文档”。
注: 您必须检查并实施适用的安全注意事项和 AWS 最佳做法;有关详细信息,请参阅“AWS 安全最佳做法”。
配置 VPC
需要以下配置:
- 六个子网,用于支持具有高可用性的 PCG
- 一个 Internet 网关 (IGW)
- 一个专用和一个公用路由表
- 子网与路由表相关联
- 已启用 DNS 解析和 DNS 主机名
配置 VPC 时请遵循以下准则:
- 假设您的 VPC 使用 /16 网络,对于需要部署的每个网关,设置三个子网。
重要说明: 如果使用高可用性,请在其他可用区中再设置三个子网。
- 管理子网:此子网用于内部部署 NSX 和 PCG 之间的管理流量。建议的范围为 /28。
- 上行链路子网:此子网用于南北向 Internet 流量。建议的范围为 /24。
- 下行链路子网:此子网包括工作负载虚拟机的 IP 地址范围,应相应地调整大小。请注意,要进行调试,可能需要包含工作负载虚拟机上的其他接口。
注: 为子网添加相应的标签,例如, management-subnet、 uplink-subnet、 downlink-subnet,因为在此 VPC 上部署 PCG 时需要选择子网。请参见NSX Public Cloud Gateway:架构和部署模式以了解详细信息。
- 确保您具有已连接到此 VPC 的 Internet 网关 (IGW)。
- 确保 VPC 的路由表已将目标设置为 0.0.0.0/0 且目标是连接到 VPC 的 IGW。
- 确保已为此 VPC 启用 DNS 解析和 DNS 主机名。