必须在 Microsoft Azure 网络和内部部署 NSX 设备之间建立连接。
注: 您必须已安装
NSX Manager 并将其与内部部署
CSM 相连接。
概览
- 将 Microsoft Azure 订阅与内部部署 NSX 相连接。
- 为 VNet 配置必要的 CIDR 块和 NSX Cloud 所需的子网。
- 将 CSM 设备上的时间与 Microsoft Azure 存储服务器或 NTP 同步。
将 Microsoft Azure 订阅与内部部署 NSX 相连接
每个公有云都提供了用来与内部部署连接的选项。您可以选择适合您要求的任意可用连接选项。有关详细信息,请参阅“Microsoft Azure 参考文档”。
注: 您必须检查并实施适用的安全注意事项和 Microsoft Azure 最佳做法,例如,访问 Microsoft Azure 门户或 API 的所有特权用户帐户都应启用多重身份验证 (Multi Factor Authentication, MFA)。MFA 可确保只有合法用户才能访问该门户并降低非法合法访问的可能性,即使凭据被盗或泄漏也可以。有关更多信息和建议,请参阅“Microsoft Azure 安全中心文档”。
配置 VNet
在 Microsoft Azure 中,创建可路由 CIDR 块并设置所需的子网。
- 一个管理子网,包含至少为 /28 的建议范围,以处理:
- 到内部部署设备的控制流量
- 到云提供商 API 端点的 API 流量
- 一个下行链路子网,包含至少为 /24 的建议范围,用于工作负载虚拟机。
- 一个(若要实现 HA,则需要两个)上行链路子网,包含至少为 /24 的建议范围,用于路由离开或进入 VNet 的南北向流量。
有关如何使用这些子网的详细信息,请参见NSX Public Cloud Gateway:架构和部署模式。