Befolgen Sie die Anweisungen zur Bereitstellung von PCG in Ihrer AWS-VPC.

Die VPC, in der Sie eine PCG bereitstellen, kann als Transit-VPC fungieren, mit der sich andere VPCs (so genannte Computing-VPCs) verbinden können. Diese VPC kann auch VMs verwalten und als eine selbstverwaltete VPC fungieren.

Folgen Sie diesen Anweisungen, um PCGbereitzustellen. Wenn Sie eine Verknüpfung mit einer vorhandenen Transit-VPC herstellen möchten, finden Sie weitere Informationen dazu unter Verknüpfung mit einer Transit-VPC oder einem Transit-VNet.

Wenn Sie AWS Transit Gateway verwenden, finden Sie weitere Informationen unter Verwenden PCG mit AWS Transit Gateway.

Voraussetzungen

  • Stellen Sie sicher, dass die VPC mit Ihrem lokalen NSX verbunden ist.
  • Stellen Sie sicher, dass Ihr AWS-Konto bereits zu CSM hinzugefügt wurde.
  • Stellen Sie sicher dass die VPC, auf der Sie PCG bereitstellen, über die erforderlichen an die Hochverfügbarkeit angepassten Subnetze verfügt: uplink, downlink und management.

  • Stellen Sie sicher, dass die Konfiguration für die Netzwerk-ACL Ihrer VPC eine eingehende ALLOW-Regel enthält.

Prozedur

  1. Melden Sie sich unter Verwendung eines Kontos mit der Rolle „Enterprise-Administrator“ bei CSM an.
  2. Klicken Sie auf Clouds > AWS > <AWS_account_name> und öffnen Sie die Registerkarte VPCs.
  3. Wählen Sie auf der Registerkarte VPCs einen AWS-Regionsnamen, z. B. us-west. Die AWS-Region muss identisch sein mit der, in der Sie die Computing-VPC erstellt haben.
  4. Wählen Sie eine für NSX Cloud konfigurierte VPC aus.
  5. Klicken Sie auf Gateways bereitstellen.
  6. Vervollständigen Sie die allgemeinen Gateway-Details:
    Option Beschreibung
    PEM-Datei

    Wählen Sie eine der PEM-Dateien aus dem Dropdown-Menü aus. Diese Datei muss sich in der gleichen Region befinden, in der NSX Cloud bereitgestellt wurde und in der Sie Ihre Computing-VPC erstellt haben.

    Dadurch wird Ihr AWS-Konto eindeutig identifiziert.

    Mit NSX Tools verwalten Behalten Sie den standardmäßigen deaktivierten Status für das Onboarding von Arbeitslast-VMs im Native Cloud-erzwungener Modus bei. Wenn Sie NSX Tools auf Ihren Arbeitslast-VMs installieren möchten, um den NSX-erzwungener Modus zu verwenden, aktivieren Sie diese Option.
    Quarantäne-Richtlinie für die zugehörige VPC

    Sie können die Einstellung für die Quarantäne-Richtlinie nur dann ändern, wenn Sie Arbeitslast-VMs mit NSX Tools (NSX-erzwungener Modus) verwalten. Quarantäne-Richtlinie ist im Native Cloud-erzwungener Modus immer aktiviert

    Belassen Sie dies im Standardmodus deaktiviert, wenn Sie das PCG erstmalig bereitstellen. Sie können diesen Wert nach Onboarding von VMs ändern. Weitere Informationen finden Sie unter Verwalten der Quarantäne-Richtlinie im Administratorhandbuch für NSX.
    Gateway-Konnektivitätsmodus

    Auf das PCG kann von CSM aus über eine öffentliche IP-Adresse oder eine private IP-Adresse zugegriffen werden, je nach Konnektivitätsmodus zwischen Ihrer Public Cloud und der Installation Ihres lokalen NSX. Wenn Sie Automatisch erkennen auswählen, versucht das System zuerst, eine Verbindung mit CSM über VGW herzustellen, und wenn das fehlschlägt, über IGW. Wenn das System keine Verbindung mit CSM herstellen kann, schlägt die Bereitstellung fehl.

    Einzelheiten dazu finden Sie unter Auswirkungen der Entdeckung von CSM durch PCG auf den lokalen Konnektivitätsmodus und den Public Cloud-Konnektivitätsmodus.

    InstanceType
    Wählen Sie basierend auf Ihren Anforderungen eine der Größen aus der Dropdown-Menüliste aus. Es sind vier Instanz-Typ-Größen verfügbar:
    • Klein
    • Mittel
    • Groß
    • Besonders groß
    Weitere Informationen zum PCG-Instanztyp finden Sie unter NSX Public Cloud Gateway: Architektur und Bereitstellungsmodi.
    Hinweis: Sie können Firewall-Funktionen wie Anwendungs-ID, IDPS und URL-Erzwingung nur für die PCG-Bereitstellung Groß und Besonders groß aktivieren. In NSX 3.2 sind die Firewall-Funktionen jedoch im Tech Preview-Modus verfügbar. Sie können diese Funktionen nur für Versuchszwecke verwenden, und VMware bietet für sie keine offizielle Unterstützung.
    Proxyserver Wählen Sie einen Proxy-Server aus, der für den internetgebundenen Datenverkehr von diesem PCG verwendet werden soll. Die Proxy-Server werden in CSM konfiguriert. Sie können denselben Proxy-Server auswählen wie CSM, falls vorhanden, einen anderen Proxy-Server aus CSM auswählen oder Kein Proxy-Server wählen.

    Weitere Informationen zur Konfiguration von Proxy-Servern in CSM finden Sie unter (Optional) Proxy-Server konfigurieren.

    AMI-ID aufheben Benutzen Sie diese erweiterte Funktion, um eine andere AMI-ID für das PCG zu vergeben als die, die in Ihrem AWS-Konto verfügbar ist.
  7. Klicken Sie auf Weiter.
  8. Vervollständigen Sie die Subnetz-Details.
    Option Beschreibung
    HA für Public Cloud-Gateway aktivieren Die empfohlene Einstellung ist „Aktivieren“, wodurch ein hochverfügbares Aktiv/Standby-Paar eingerichtet wird, um ungeplante Ausfallzeiten zu vermeiden.
    Primäre Gateway-Einstellungen

    Wählen Sie eine Verfügbarkeitszone, wie z. B. us-west-1a, aus dem Dropdown-Menü als primäres Gateway für HA.

    Weisen Sie die Uplink-, Downlink- und Management-Subnetze aus dem Dropdown-Menü zu.

    Sekundäre Gateway-Einstellungen

    Wählen Sie eine andere Verfügbarkeitszone, wie z. B. us-west-1b, aus dem Dropdown-Menü als sekundäres Gateway für HA.

    Das sekundäre Gateway wird verwendet, wenn das primäre Gateway ausfällt.

    Weisen Sie die Uplink-, Downlink- und Management-Subnetze aus dem Dropdown-Menü zu.

    Öffentliche IP für Management-Netzwerkkarte (Mgmt NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Management-Netzwerkkarte eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten.
    Öffentliche IP für Uplink-Netzwerkkarte (NIC) Wählen Sie Neue IP-Adresse zuteilen, um der Uplink-Netzwerkkarte (NIC) eine öffentliche IP-Adresse bereitzustellen. Sie können die öffentliche IP-Adresse manuell bereitstellen, wenn Sie eine freie öffentliche IP-Adresse wiederverwenden möchten.
    Klicken Sie auf Bereitstellen.
  9. Überwachen Sie den Status der primären (und sekundären, falls Sie diese ausgewählt haben) PCG-Bereitstellung. Dieser Vorgang kann 10–12 Minuten dauern.
  10. Klicken Sie auf Fertig stellen, wenn PCG erfolgreich bereitgestellt wurde.

Nächste Maßnahme

Folgen Sie den Anweisungen unter „Verwenden von NSX Cloud“ im Administratorhandbuch für NSX.