Se debe establecer una conexión entre la red de Microsoft Azure y los dispositivos de NSX-T Data Center locales.

Nota:

Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Descripción general

  • Conecte la suscripción de Microsoft Azure con NSX-T Data Center local.

  • Configure sus VNet con los bloques CIDR necesarios y las subredes requeridas por NSX Cloud.

  • Sincronice la hora en el dispositivo de CSM con el servidor de Microsoft Azure Storage o NTP.

Conectar la suscripción de Microsoft Azure con NSX-T Data Center local

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener más detalles, consulte la documentación de referencia de Azure.

Nota:

Debe revisar e implementar las consideraciones de seguridad y las prácticas recomendadas correspondientes de Microsoft Azure; por ejemplo, todas las cuentas de usuario con privilegios que acceden al portal de Microsoft Azure o a la API deben tener habilitada la autenticación multifactor (MFA). La MFA garantiza que solo los usuarios legítimos puedan acceder al portal, y reduce la probabilidad de acceso incluso en caso de robo o pérdida de las credenciales. Para obtener más información y recomendaciones, consulte la Documentación del centro de seguridad de Azure.

Configurar la VNet

En Microsoft Azure, cree bloques CIDR enrutables y configure las subredes requeridas.

  • Una subred de administración con un rango recomendado de al menos /28, para controlar:

    • controlar el tráfico a los dispositivos locales

    • tráfico de la API para los endpoints de API del proveedor de nube

  • Subred de un vínculo de descarga con un rango recomendado de /24, para las máquinas virtuales de la carga de trabajo.

  • Una subred de vínculo superior (o dos para alta disponibilidad) con un rango recomendado de /24, para el enrutamiento de tráfico de norte a sur que sale de la VNet o ingresa en ella.