Zwischen Ihrem Amazon Web Services-Netzwerk (AWS-Netzwerk) und Ihren lokalen NSX-Appliances muss eine Verbindung eingerichtet sein.

Hinweis: Sie müssen bereits NSX Manager installiert und eine Verbindung zu CSM in Ihrer lokalen Bereitstellung hergestellt haben.

Übersicht

  • Verbinden Sie Ihr AWS-Konto mit lokalen NSX Manager-Appliances, indem Sie eine der verfügbaren Optionen verwenden, die Ihre Anforderungen am besten erfüllt.
  • Konfigurieren Sie Ihre VPC mit Subnetzen und anderen Anforderungen für NSX Cloud.

Verbinden Sie Ihr AWS-Konto mit Ihrer lokalen NSX-Bereitstellung.

Jede Public Cloud bietet Optionen für die Verbindung mit einer lokalen Bereitstellung. Sie können eine der verfügbaren Konnektivitätsoptionen, die Ihren Anforderungen genügt, auswählen. Einzelheiten finden Sie in der AWS-Referenzdokumentation.
Hinweis: Sie müssen die relevanten Sicherheitsaspekte und Best Practices von AWS überprüfen und implementieren. Einzelheiten hierzu finden Sie in den Best Practices für die AWS-Sicherheit.

Konfigurieren Sie Ihre VPC

Sie benötigen die folgenden Konfigurationen:
  • sechs Subnetze zur Unterstützung von PCG mit Hochverfügbarkeit
  • ein Internet-Gateway (IGW)
  • eine private und eine öffentliche Routingtabelle
  • Subnetz-Zuordnung mit Routingtabellen
  • aktivierte DNS-Auflösung und DNS-Hostnamen

Folgen Sie diesen Richtlinien, um Ihre VPC zu konfigurieren:

  1. Wenn Ihre VPC ein /16-Netzwerk verwendet, richten Sie für jedes bereitzustellende Gateway drei Subnetze ein.
    Wichtig: Wenn Sie Hochverfügbarkeit nutzen, richten Sie in einer anderen Verfügbarkeitszone drei weitere Subnetze ein.
    • Management-Subnetz: Dieses Subnetz wird für das Management des Datenverkehrs zwischen lokalen NSX und PCG verwendet. Der empfohlene Bereich ist /28.
    • Uplink-Subnetz: Dieses Subnetz wird für den Nord-Süd-Internetverkehr genutzt. Der empfohlene Bereich ist /24.
    • Downlink-Subnetz: Dieses Subnetz umfasst den IP-Adressbereich der Workload-VMs und sollte entsprechend dimensioniert werden. Beachten Sie, dass Sie für Debugging-Zwecke eventuell zusätzliche Schnittstellen auf den Arbeitslast-VMs einbinden müssen.
    Hinweis: Kennzeichnen Sie die Subnetze entsprechend, z. B. Management-Subnetz, Uplink-Subnetz, Downlink-Subnetz, da Sie die Subnetze auswählen müssen, wenn Sie PCG in dieser VPC bereitstellen.

    Weitere Informationen finden Sie unter NSX Public Cloud Gateway: Architektur und Bereitstellungsmodi.

  2. Stellen Sie sicher, dass Sie über ein Internetgateway (IGW) verfügen, das mit dieser VPC verknüpft ist.
  3. Stellen Sie sicher, dass in der Routingtabelle für die VPC das Ziel auf 0.0.0.0/0 gesetzt ist und das Zielgerät das an die VPC angeschlossene IGW ist.
  4. Stellen Sie sicher, dass Sie für diese VPC DNS-Auflösung und DNS-Hostnamen aktiviert haben.