Se debe establecer una conexión entre la red de Amazon Web Services (AWS) y los dispositivos de NSX-T Data Center locales.

Nota:

Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Descripción general

  • Conecte su cuenta de AWS con dispositivos de NSX Manager locales utilizando cualquiera de las opciones disponibles que mejor se adapte a sus requisitos.

  • Configure su VPC con subredes y otros requisitos para NSX Cloud.

Conecte su cuenta de AWS con la implementación de NSX-T Data Center local.

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener más información, consulte la documentación de referencia de AWS.

Nota:

Debe revisar e implementar las prácticas recomendadas y las consideraciones de seguridad correspondientes de AWS; consulte Prácticas recomendadas de seguridad de AWS.

Configurar la VPC

Necesita las siguientes configuraciones:

  • seis subredes para admitir PCG con alta disponibilidad

  • una puerta de enlace de Internet (IGW)

  • una tabla de enrutamiento privada y una pública

  • asociación de la subred con tablas de enrutamiento

  • resolución de DNS y nombres de host de DNS habilitados

Siga estas directrices para configurar su VPC:

  1. Suponiendo que su nube privada virtual utiliza una red /16, configure tres subredes por cada puerta de enlace que vaya a implementar.

    Importante:

    Si utiliza alta disponibilidad, configure tres subredes adicionales en una zona de disponibilidad diferente.

    • Subred de administración: esta subred se utiliza para tráfico de administración entre la instancia de NSX-T Data Center local y PCG. El rango recomendado es /28.

    • Subred de vínculo superior: esta subred se utiliza para tráfico de Internet de norte a sur. El rango recomendado es /24.

    • Subred de vínculo inferior: esta subred abarca el rango de direcciones IP de la máquina virtual de carga de trabajo y su tamaño debe definirse de manera acorde. Tenga en cuenta que posiblemente deba incorporar interfaces adicionales en las máquinas virtuales de carga de trabajo con fines de depuración.

    Nota:

    Etiquete las subredes correctamente (por ejemplo, management-subnet, uplink-subnet, downlink-subnet), ya que deberá seleccionarlas al implementar PCG en esta VPC.

  2. Asegúrese de que tiene una puerta de enlace de Internet (IGW) que está asociada a esta nube privada virtual.

  3. Asegúrese de que la tabla de enrutamiento de la VPC tenga el Destino configurado con el valor 0.0.0.0/0 y el Objetivo sea la IGW adjunta a la VPC.

  4. Asegúrese de que dispone de resolución de DNS y nombres de host DNS habilitados para esta nube privada virtual.