Das NSX Public Cloud Gateway (PCG) ermöglicht Nord-Süd-Konnektivität zwischen der Public Cloud und den lokalen Verwaltungskomponenten von NSX-T Data Center.
| Public Cloud | PCG-Instanztyp |
|---|---|
| AWS | c5.xlarge. In einigen Regionen wird dieser Instanztyp möglicherweise nicht unterstützt. Einzelheiten finden Sie in der AWS-Dokumentation. |
| Microsoft Azure | Standard DS3 v.2 |
Architektur
Das PCG kann entweder eine eigenständige-Gateway-Appliance sein oder von Ihren Public Cloud-VPCs oder -VNets gemeinsam genutzt werden, um eine Hub-and-Spoke-Topologie zu erhalten.
Bereitstellungsmodi
Selbstverwaltete(s) VPC/VNet: Wenn Sie das PCG in einer VPC oder einem VNet bereitstellen, wird die VPC oder das VNet als selbstverwaltet qualifiziert, d. h. Sie können VMs, die in dieser VPC oder diesem VNet gehostet werden, unter NSX-Verwaltung stellen.
Transit-VPC/VNet: Eine selbstverwaltete VPC/ein selbstverwaltetes VNet wird zu einer bzw. einem Transit-VPC/VNet, wenn Sie Computing-VPCs/VNets damit verknüpfen.
Computing-VPC/VNet: VPCs/VNets, auf denen das PCG nicht bereitgestellt ist, die jedoch über eine Verknüpfung zu einer Transit-VPC/einem Transit-VNet verfügen, werden als Computing-VPCs/VNets bezeichnet.
In Ihrer VPC/Ihrem VNet erforderliche Subnetze für die Bereitstellung von PCG
- Management-Subnetz: Dieses Subnetz wird für das Management des Datenverkehrs zwischen lokalen NSX-T Data Center und PCG verwendet. Beispiel für den Bereich: /28.
- Uplink-Subnetz: Dieses Subnetz wird für den Nord-Süd-Internetverkehr genutzt. Beispiel für den Bereich: /24.
- Downlink-Subnetz: Dieses Subnetz umfasst den IP-Adressbereich der Arbeitslast-VM. Beachten Sie beim Festlegen der Größe des Subnetzes, dass Sie auf den Arbeitslast-VMs möglicherweise zusätzliche Schnittstellen für das Debugging benötigen.
Die PCG-Bereitstellung orientiert sich an Ihrem Netzwerkadressierungsplan mit FQDNs für die NSX-T Data Center-Komponenten und einem DNS-Server, der diese FQDNs auflösen kann.
Modi der VM-Verwaltung
NSX-erzwungener Modus: In diesem Modus werden Arbeitslast-VMs unter NSX-Verwaltung gebracht, indem NSX Tools auf jeder Arbeitslast-VM installiert wird, auf der Sie das Tag nsx.network=default in Ihrer Public Cloud anwenden.
Native Cloud-erzwungener Modus : In diesem Modus können Ihre Arbeitslast-VMs ohne Verwendung von NSX Tools unter NSX-Verwaltung gestellt werden.
Quarantäne-Richtlinie
- Im NSX-erzwungener Modus können Sie die Quarantäne-Richtlinie aktivieren oder deaktivieren. Es hat sich bewährt, die Quarantäne-Richtlinie zu deaktivieren und all Ihre VMs auf die Whitelist zu setzen, wenn das Onboarding von Arbeitslast-VMs durchgeführt wird.
- Im Native Cloud-erzwungener Modus ist die Quarantäne-Richtlinie immer aktiviert und kann nicht deaktiviert werden.
Mögliche Designoptionen
Unabhängig vom Modus, in dem Sie PCG bereitstellen, können Sie eine bzw. ein Computing-VPC/VNet in einem der beiden Modi damit verknüpfen.
| PCG-Bereitstellungsmodus bei Transit-VPC/VNet | Mögliche Modi beim Verknüpfen von Computing-VPCs/VNets mit dieser bzw. diesem Transit-VPC/VNet |
|---|---|
| NSX-erzwungener Modus |
|
| Native Cloud-erzwungener Modus |
|
Sobald ein Modus für eine bzw. ein Transit- oder Computing-VPC/VNet ausgewählt wurde, können Sie den Modus nicht ändern. Wenn Sie den Modus wechseln möchten, müssen Sie die Bereitstellung von PCG aufheben und im gewünschten Modus eine erneute Bereitstellung durchführen.
