Befolgen Sie die Anweisungen zur Bereitstellung von PCG in Ihrer AWS-VPC.

Die VPC, in der Sie eine PCG bereitstellen, kann als Transit-VPC fungieren, mit der sich andere VPCs (so genannte Computing-VPCs) verbinden können. Diese VPC kann auch VMs verwalten und als eine selbstverwaltete VPC fungieren.

Folgen Sie diesen Anweisungen, um PCGbereitzustellen. Wenn Sie eine Verknüpfung mit einer vorhandenen Transit-VPC herstellen möchten, finden Sie weitere Informationen dazu unter Verknüpfung mit einer Transit-VPC oder einem Transit-VNet.

Voraussetzungen

  • Ihre Public Cloud-Konten müssen bereits in CSM hinzugefügt worden sein.

  • Auf der VPC, auf der Sie PCG bereitstellen, müssen die erforderlichen Subnetze für die Hochverfügbarkeit angepasst sein: Uplink, Downlink und Verwaltung.

  • Die Konfiguration für die Netzwerkzugriffskontrollliste Ihrer VPC muss eine Regel zum ZULASSEN des eingehenden Datenverkehrs enthalten.

Prozedur

  1. Melden Sie sich unter Verwendung eines Kontos mit der Rolle „Enterprise-Administrator“ bei CSM an.
  2. Klicken Sie auf Clouds > AWS > <AWS_account_name> und öffnen Sie die Registerkarte VPCs.
  3. Wählen Sie auf der Registerkarte VPCs einen AWS-Regionsnamen, z. B. us-west. Die AWS-Region muss identisch sein mit der, in der Sie die Computing-VPC erstellt haben.
  4. Wählen Sie eine für NSX Cloud konfigurierte VPC aus.
  5. Klicken Sie auf Gateways bereitstellen.
  6. Vervollständigen Sie die allgemeinen Gateway-Details:
    Option Beschreibung
    PEM-Datei

    Wählen Sie eine der PEM-Dateien aus dem Dropdown-Menü aus. Diese Datei muss sich in der gleichen Region befinden, in der NSX Cloud bereitgestellt wurde und in der Sie Ihre Computing-VPC erstellt haben.

    Dadurch wird Ihr AWS-Konto eindeutig identifiziert.

    Quarantäne-Richtlinie für die zugehörige VPC

    Sie können die Einstellung für die Quarantäne-Richtlinie nur dann ändern, wenn Sie Arbeitslast-VMs mit NSX Tools (NSX-erzwungener Modus) verwalten. Quarantäne-Richtlinie ist im Native Cloud-erzwungener Modus immer aktiviert

    Belassen Sie dies im Standardmodus deaktiviert, wenn Sie das PCG erstmalig bereitstellen. Sie können diesen Wert nach Onboarding von VMs ändern. Weitere Informationen finden Sie unter Verwalten der Quarantäne-Richtlinie im Administratorhandbuch für NSX-T Data Center.
    Mit NSX Tools verwalten Behalten Sie den standardmäßigen deaktivierten Status für das Onboarding von Arbeitslast-VMs im Native Cloud-erzwungener Modus bei. Wenn Sie NSX Tools auf Ihren Arbeitslast-VMs installieren möchten, um den NSX-erzwungener Modus zu verwenden, aktivieren Sie diese Option.
    Proxyserver Wählen Sie einen Proxy-Server aus, der für den internetgebundenen Datenverkehr von diesem PCG verwendet werden soll. Die Proxy-Server werden in CSM konfiguriert. Sie können denselben Proxy-Server auswählen wie CSM, falls vorhanden, einen anderen Proxy-Server aus CSM auswählen oder Kein Proxy-Server wählen.

    Weitere Informationen zur Konfiguration von Proxy-Servern in CSM finden Sie unter (Optional) Proxy-Server konfigurieren.

    Erweitert Die erweiterten Einstellungen bieten zusätzliche Optionen, falls erforderlich.
    AMI-ID aufheben Benutzen Sie diese erweiterte Funktion, um eine andere AMI-ID für das PCG zu vergeben als die, die in Ihrem AWS-Konto verfügbar ist.
    Über DHCP des Public-Cloud-Anbieters beziehen

    Wählen Sie diese Option, wenn Sie AWS-Einstellungen verwenden möchten. Dies ist die Standardeinstellung für DNS, wenn Sie keine der anderen Optionen auswählen, um dies zu überschreiben.

    DNS-Server des Public-Cloud-Anbieters überschreiben Wählen Sie diese Option, wenn Sie die IP-Adresse(n) eines oder mehrerer DNS-Server zum Auflösen von NSX-T Data Center-Appliances sowie der Workload-VMs in diesem VPC manuell eingeben möchten.
    DNS-Server des Public-Cloud-Anbieters nur für NSX-T Data Center-Appliances verwenden

    Wählen Sie diese Option, wenn Sie den AWS-DNS-Server für die Auflösung der NSX-T Data Center-Verwaltungskomponenten verwenden möchten. Mit dieser Einstellung können Sie zwei DNS-Server verwenden: einen für das PCG, der NSX-T Data Center-Appliances auflöst, einen anderen für die VPC, der Ihre Workload-VMs in dieser VPC auflöst.

  7. Klicken Sie auf Weiter.
  8. Vervollständigen Sie die Subnetz-Details.
    Option Beschreibung
    HA für Public Cloud-Gateway aktivieren Die empfohlene Einstellung ist „Aktivieren“, wodurch ein hochverfügbares Aktiv/Standby-Paar eingerichtet wird, um ungeplante Ausfallzeiten zu vermeiden.
    Primäre Gateway-Einstellungen

    Wählen Sie eine Verfügbarkeitszone, wie z. B. us-west-1a, aus dem Dropdown-Menü als primäres Gateway für HA.

    Weisen Sie die Uplink-, Downlink- und Management-Subnetze aus dem Dropdown-Menü zu.

    Sekundäre Gateway-Einstellungen

    Wählen Sie eine andere Verfügbarkeitszone, wie z. B. us-west-1b, aus dem Dropdown-Menü als sekundäres Gateway für HA.

    Das sekundäre Gateway wird verwendet, wenn das primäre Gateway ausfällt.

    Weisen Sie die Uplink-, Downlink- und Management-Subnetze aus dem Dropdown-Menü zu.

    Öffentliche IP für Management-Netzwerkkarte (Mgmt NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Management-Netzwerkkarte eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten.
    Öffentliche IP für Uplink-Netzwerkkarte (NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Uplink-Netzwerkkarte (NIC) eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten.
    Klicken Sie auf Bereitstellen.
  9. Überwachen Sie den Status der primären (und sekundären, falls Sie diese ausgewählt haben) PCG-Bereitstellung. Dieser Vorgang kann 10–12 Minuten dauern.
  10. Klicken Sie auf Fertig stellen, wenn PCG erfolgreich bereitgestellt wurde.

Nächste Maßnahme

Folgen Sie den Anweisungen unter „Verwenden von NSX Cloud“ im Administratorhandbuch für NSX-T Data Center.