Zwischen Ihrem Amazon Web Services-Netzwerk (AWS-Netzwerk) und Ihren lokalen NSX-T Data Center-Appliances muss eine Verbindung eingerichtet sein.
Hinweis: Sie müssen bereits
NSX Manager installiert und eine Verbindung zu
CSM in Ihrer lokalen Bereitstellung hergestellt haben.
Übersicht
- Verbinden Sie Ihr AWS-Konto mit lokalen NSX Manager-Appliances, indem Sie eine der verfügbaren Optionen verwenden, die Ihre Anforderungen am besten erfüllt.
- Konfigurieren Sie Ihre VPC mit Subnetzen und anderen Anforderungen für NSX Cloud.
Verbinden Sie Ihr AWS-Konto mit Ihrer lokalen NSX-T Data Center-Bereitstellung.
Jede Public Cloud bietet Optionen für die Verbindung mit einer lokalen Bereitstellung. Sie können eine der verfügbaren Konnektivitätsoptionen, die Ihren Anforderungen genügt, auswählen. Einzelheiten finden Sie in der AWS-Referenzdokumentation.
Hinweis: Sie müssen die relevanten Sicherheitsaspekte und Best Practices von AWS überprüfen und implementieren. Einzelheiten hierzu finden Sie in den Best Practices für die AWS-Sicherheit.
Konfigurieren Sie Ihre VPC
Sie benötigen die folgenden Konfigurationen:
- sechs Subnetze zur Unterstützung von PCG mit Hochverfügbarkeit
- ein Internet-Gateway (IGW)
- eine private und eine öffentliche Routingtabelle
- Subnetz-Zuordnung mit Routingtabellen
- aktivierte DNS-Auflösung und DNS-Hostnamen
Folgen Sie diesen Richtlinien, um Ihre VPC zu konfigurieren:
- Wenn Ihre VPC ein /16-Netzwerk verwendet, richten Sie für jedes bereitzustellende Gateway drei Subnetze ein.
Wichtig: Wenn Sie Hochverfügbarkeit nutzen, richten Sie in einer anderen Verfügbarkeitszone drei weitere Subnetze ein.
- Management-Subnetz: Dieses Subnetz wird für das Management des Datenverkehrs zwischen lokalen NSX-T Data Center und PCG verwendet. Der empfohlene Bereich ist /28.
- Uplink-Subnetz: Dieses Subnetz wird für den Nord-Süd-Internetverkehr genutzt. Der empfohlene Bereich ist /24.
- Downlink-Subnetz: Dieses Subnetz umfasst den IP-Adressbereich der Workload-VMs und sollte entsprechend dimensioniert werden. Beachten Sie, dass Sie für Debugging-Zwecke eventuell zusätzliche Schnittstellen auf den Arbeitslast-VMs einbinden müssen.
Hinweis: Kennzeichnen Sie die Subnetze entsprechend, z. B. Management-Subnetz, Uplink-Subnetz, Downlink-Subnetz, da Sie die Subnetze auswählen müssen, wenn Sie PCG in dieser VPC bereitstellen.Weitere Informationen finden Sie unter NSX Public Cloud Gateway: Architektur und Bereitstellungsmodi.
- Stellen Sie sicher, dass Sie über ein Internetgateway (IGW) verfügen, das mit dieser VPC verknüpft ist.
- Stellen Sie sicher, dass in der Routingtabelle für die VPC das Ziel auf 0.0.0.0/0 gesetzt ist und das Zielgerät das an die VPC angeschlossene IGW ist.
- Stellen Sie sicher, dass Sie für diese VPC DNS-Auflösung und DNS-Hostnamen aktiviert haben.