Zwischen Ihrem Microsoft Azure-Netzwerk und Ihren lokalen NSX-T Data Center-Appliances muss eine Verbindung eingerichtet sein.

Hinweis:

Sie müssen bereits NSX Manager installiert und eine Verbindung zu CSM in Ihrer lokalen Bereitstellung hergestellt haben.

Übersicht

  • Verbinden Sie Ihr Microsoft Azure-Abonnement mit dem lokalen NSX-T Data Center.

  • Konfigurieren Sie Ihre VNets mit den notwendigen CIDR-Blöcken und Subnetzen, die für NSX Cloud erforderlich sind.

  • Synchronisieren Sie die Uhrzeit auf der CSM-Appliance mit dem Microsoft Azure Storage-Server oder NTP.

Verbinden Sie Ihr Microsoft Azure-Abonnement mit dem lokalen NSX-T Data Center

Jede Public Cloud bietet Optionen für die Verbindung mit einer lokalen Bereitstellung. Sie können eine der verfügbaren Konnektivitätsoptionen, die Ihren Anforderungen genügt, auswählen. Einzelheiten finden Sie in der Microsoft Azure-Referenzdokumentation.

Hinweis:

Sie müssen die anwendbaren Sicherheitsüberlegungen und Best Practices von Microsoft Azure überprüfen und implementieren. Zum Beispiel sollte für alle privilegierten Benutzerkonten, die auf das Microsoft Azure-Portal oder die Azure-API zugreifen, Multi-Faktor-Authentifizierung (MFA) aktiviert sein. MFA stellt sicher, dass nur ein autorisierter Benutzer auf das Portal zugreifen kann und reduziert die Wahrscheinlichkeit eines Zugriffs, selbst wenn Anmeldeinformationen gestohlen oder weitergegeben werden. Weitere Informationen und Empfehlungen hierzu finden Sie in der Azure Security Center-Dokumentation.

Ihr VNet konfigurieren

Erstellen Sie in Microsoft Azure routingfähige CIDR-Blöcke und richten Sie die erforderlichen Subnetze ein.

  • Ein Management-Subnetz mit einer empfohlenen Spanne von mindestens /28 zur Handhabung von:

    • Datenverkehr zu lokalen Appliances

    • API-Datenverkehr zu Cloud-Anbieter-API-Endpunkten

  • Ein Downlink-Subnetz mit einer empfohlenen Spanne von /24 für die Workload-VMs.

  • Ein – oder für HA zwei – Uplink-Subnetze mit einer empfohlenen Spanne von /24 für das Routing von Nord-Süd-Datenverkehr, der VNet verlässt oder dort ankommt.