NSX Public Cloud Gateway (PCG) 在公有云和 NSX 的内部部署管理组件之间提供南北向连接。
公有云 | PCG 实例类型 |
---|---|
AWS | c5.xlarge。
某些区域可能不支持该实例类型。有关详细信息,请参阅 AWS 文档。
注: 如果看到该实例类型显示较高的 CPU 使用率警示,请将 PCG 实例大小调整为 c5.2xlarge。
如果您具有一对高可用性 PCG 实例,请先调整备用 PCG 大小,方法是停止备用 PCG,调整其大小,然后重新启动。接下来,停止当前的活动 PCG,然后等到备用 PCG 变为活动状态。调整该 PCG 大小并重新启动,它将变为活动 PCG。 有关调整实例类型大小的详细信息,请参见 AWS 文档。 |
Microsoft Azure | Standard DS3 v.2 |
架构
PCG 可以是独立网关设备,或者在公有云 VPC 或 VNet 之间共享以实现中心辐射型拓扑。
部署模式
自我管理 VPC/VNet:在 VPC 或 VNet 中部署 PCG 时,可确保 VPC 或 VNet 能够自我管理,即,通过 NSX 来管理此 VPC 或 VNet 中托管的虚拟机。
转换 VPC/VNet:在将计算 VPC/VNet 链接到自我管理的 VPC/VNet 时,自我管理的 VPC/VNet 将变为转换 VPC/VNet。
计算 VPC/VNet:未部署 PCG 但链接到转换 VPC/VNet 的 VPC/VNet 称为计算 VPC/VNet。
将 AWS Transit Gateway 与 PCG 一起使用:从 NSX 3.1.1 开始,您可以使用 AWS Transit Gateway 将转换 VPC 与计算 VPC 连接在一起。有关详细信息,请参见将 PCG 与 AWS Transit Gateway 一起使用。
在 VPC/VNet 中部署 PCG 所需的子网
- 管理子网:此子网用于内部部署 NSX 和 PCG 之间的管理流量。示例范围:/28。
- 上行链路子网:此子网用于南北向 Internet 流量。示例范围:/24。
- 下行链路子网:该子网包含工作负载虚拟机的 IP 地址范围。考虑到您可能需要在工作负载虚拟机上使用其他接口进行调试,请调整该子网的大小。
PCG 部署与使用 NSX 组件的 FQDN 的网络寻址计划和可以解析这些 FQDN 的 DNS 服务器相一致。
内部部署和公有云连接模式对 PCG 的 CSM 发现功能的影响
- 对于在专用 IP 模式下部署的 PCG (VGW):PCG 使用实际 CSM IP 地址或所提供的子网范围中的 IP 地址之一来发现 CSM。
- 对于在公共 IP 模式下部署的 PCG (IGW):PCG 可以使用 CSM 的 NAT 转换 IP 地址发现 CSM,该地址应允许访问 CSM 的实际 IP 地址或子网范围。
虚拟机管理模式
NSX 实施模式:在该模式下,可以在公有云中将 nsx.network=default 标记应用到的每个工作负载虚拟机上安装 NSX Tools,以通过 NSX 管理负载虚拟机。
云原生实施模式:在该模式下,无需使用 NSX Tools,即可通过 NSX 管理工作负载虚拟机。
隔离策略
- 在 NSX 实施模式下,您可以启用或禁用隔离策略。最佳做法是,在载入工作负载虚拟机时,请禁用隔离策略并将所有虚拟机添加到用户管理列表中。
- 在云原生实施模式下,隔离策略始终处于启用状态,且无法禁用。
设计选项
无论在哪种模式下部署 PCG,都可以链接计算 VPC/VNet。
转换 VPC/VNet 中的 PCG 部署模式 | 将计算 VPC/VNet 链接到该转换 VPC/VNet 时支持的模式 |
---|---|
NSX 实施模式 |
|
云原生实施模式 |
|
为转换或计算 VPC/VNet 选择模式后,您将无法更改模式。如果要切换模式,必须取消部署 PCG,然后在所需模式下重新进行部署。