Folgen Sie diesen Anweisungen, um PCG in Ihrem Microsoft Azure-VNet bereitzustellen.
Das VNet, in dem Sie PCG bereitstellen, kann als ein Transit-VNet fungieren, mit dem sich andere VNets (so genannte Computing-VNets) verbinden können. Dieses VNet kann auch VMs verwalten und als ein selbstverwaltetes VNet fungieren.
Folgen Sie diesen Anweisungen, um PCGbereitzustellen. Wenn Sie eine Verknüpfung mit einem vorhandenen Transit-VNet herstellen möchten, finden Sie weitere Informationen dazu unter Verknüpfung mit einer Transit-VPC oder einem Transit-VNet.
Voraussetzungen
- Wenn Sie NSX Cloud-Komponenten lokal bereitgestellt haben, stellen Sie sicher, dass das VNet mit Ihrem lokalen NSX verbunden ist. Wenn Sie NSX Cloud-Komponenten in Microsoft Azure bereitgestellt haben, stellen Sie sicher, dass das VNet mit dem NSX Cloud-Verwaltungs-VNet mittels Peering verbunden ist. Details zur Bereitstellungsarchitektur finden Sie unter Bereitstellen von NSX Cloud-Komponenten in Microsoft Azure mit dem NSX Cloud Marketplace-Image.
- Stellen Sie sicher, dass Ihr Microsoft Azure-Abonnement zu CSM hinzugefügt wird.
- Vergewissern Sie sich, dass Sie über die erforderlichen Subnetze in dem VNet verfügen, in dem Sie PCG einsetzen: Uplink, Downlink und Management. Für Hochverfügbarkeit müssen Sie über ein Uplink-Subnetz für das sekundäre PCG verfügen, das sich vom primärenPCG unterscheidet.
Prozedur
- Melden Sie sich unter Verwendung eines Kontos mit der Rolle „Enterprise-Administrator“ bei CSM an.
- Klicken Sie auf VNets. und navigieren Sie zur Registerkarte
- Klicken Sie auf ein VNet, in dem Sie das PCG bereitstellen möchten.
- Klicken Sie auf Gateways bereitstellen. Der Assistent Gateway bereitstellen wird geöffnet.
- Verwenden Sie für allgemeine Eigenschaften die folgenden Richtlinien:
Option Beschreibung Öffentlicher SSH-Schlüssel Geben Sie einen öffentlichen SSH-Schlüssel an, der während der Bereitstellung des PCGs validiert werden kann. Dies ist für jede PCG-Bereitstellung erforderlich. Mit NSX Tools verwalten Behalten Sie den standardmäßigen deaktivierten Status für das Onboarding von Arbeitslast-VMs im Native Cloud-erzwungener Modus bei. Wenn Sie NSX Tools auf Ihren Arbeitslast-VMs installieren möchten, um den NSX-erzwungener Modus zu verwenden, aktivieren Sie diese Option. Quarantäne-Richtlinie für das zugehörige VNet Sie können die Einstellung für die Quarantäne-Richtlinie nur dann ändern, wenn Sie Arbeitslast-VMs mit NSX Tools (NSX-erzwungener Modus) verwalten. Quarantäne-Richtlinie ist im Native Cloud-erzwungener Modus immer aktiviert. Belassen Sie dies im Standardmodus deaktiviert, wenn Sie das PCG erstmalig bereitstellen. Sie können diesen Wert nach Onboarding von VMs ändern. Weitere Informationen finden Sie unter Verwalten der Quarantäne-Richtlinie im Administratorhandbuch für NSX.
Automatische Installation von NSX Tools Dies ist nur verfügbar, wenn Sie „Mit NSX Tools verwalten“ aktivieren. Wenn diese Option ausgewählt ist, werden NSX Tools automatisch auf allen Arbeitslast-VMs im Transit-/selbstverwalteten/Linked Computing-VNet installiert, wenn das Tag nsx.network=default auf sie angewendet wird. Gateway-Konnektivitätsmodus Auf das PCG kann von CSM aus über eine öffentliche IP-Adresse oder eine private IP-Adresse zugegriffen werden, je nach Konnektivitätsmodus zwischen Ihrer Public Cloud und der Installation Ihres lokalen NSX. Wenn Sie Automatisch erkennen auswählen, versucht das System zuerst, eine Verbindung mit CSM über VGW herzustellen, und wenn das fehlschlägt, über IGW. Wenn das System keine Verbindung mit CSM herstellen kann, schlägt die Bereitstellung fehl.
Einzelheiten dazu finden Sie unter Auswirkungen der Entdeckung von CSM durch PCG auf den lokalen Konnektivitätsmodus und den Public Cloud-Konnektivitätsmodus.
Marketplace-Image verwenden Diese Option ist nur in NSX 3.1.1 verfügbar. Sie ist standardmäßig aktiviert, wenn ein kompatibles Marketplace-Image zur Bereitstellung in Microsoft Azure verfügbar ist. Einzelheiten dazu finden Sie unter Bereitstellen von NSX Cloud-Komponenten in Microsoft Azure mit dem NSX Cloud Marketplace-Image. Azure Marketplace-Bedingungen Wenn Sie das Marketplace-Image für die Bereitstellung von PCG verwenden, müssen Sie die Microsoft Azure-Nutzungsbedingungen akzeptieren. NSX Cloud stellt Ihnen die Bedingungen zum Herunterladen und Lesen zur Verfügung. Aktivieren Sie das Kontrollkästchen, um die Bedingungen anzunehmen und fortzufahren. Lokales Speicherkonto Wenn Sie CSM ein Microsoft Azure-Abonnement hinzufügen, steht CSM eine Liste Ihrer Microsoft Azure-Speicherkonten zur Verfügung. Wählen Sie im Dropdown-Menü das Speicherkonto aus. Wenn Sie mit der Bereitstellung des PCGs fortfahren, kopiert CSM die öffentlich verfügbare VHD des PCGs in dieses Speicherkonto der ausgewählten Region.
Hinweis: Wenn das VHD-Image bereits für eine frühere PCG-Bereitstellung in dieses Speicherkonto in der Region kopiert wurde, wird das Image von diesem Speicherort aus für nachfolgende Bereitstellungen verwendet, um die gesamte Bereitstellungszeit zu verkürzen.VHD-URL Wenn Sie ein anderes PCG-Image verwenden möchten, das im öffentlichen VMware-Repository nicht verfügbar ist, können Sie die URL der PCG-VHD hier eingeben. Die VHD-Datei muss im selben Konto und derselben Region, in dem/der dieses VNet erstellt wird, vorhanden sein. Hinweis: Die VHD muss das richtige URL-Format aufweisen. Es wird empfohlen, die Option Zum Kopieren klicken in Microsoft Azure zu verwenden.Proxyserver Wählen Sie einen Proxy-Server aus, der für den internetgebundenen Datenverkehr von diesem PCG verwendet werden soll. Die Proxy-Server werden in CSM konfiguriert. Sie können denselben Proxy-Server auswählen wie CSM, falls vorhanden, einen anderen Proxy-Server aus CSM auswählen oder Kein Proxy-Server wählen. Weitere Informationen zur Konfiguration von Proxy-Servern in CSM finden Sie unter (Optional) Proxy-Server konfigurieren.
- Klicken Sie auf Weiter.
- Verwenden Sie für Subnetze die folgenden Richtlinien:
Option Beschreibung HA für NSX Cloud-Gateway aktivieren Wählen Sie diese Option, um Hochverfügbarkeit zu ermöglichen. Subnetze Wählen Sie diese Option, um Hochverfügbarkeit zu ermöglichen. Öffentliche IP für Management-Netzwerkkarte (Mgmt NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Management-Netzwerkkarte eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten. Öffentliche IP für Uplink-Netzwerkkarte (NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Uplink-Netzwerkkarte (NIC) eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten.
Nächste Maßnahme
Befolgen Sie die Anweisungen unter Verwenden von NSX Cloud im Administratorhandbuch für NSX.