Siga estas instrucciones para implementar PCG en su VNet de Microsoft Azure.

La VNet donde se va a implementar PCG puede actuar como una VNet de tránsito a la que pueden conectarse otras instancias de VNet (conocidas como VNet de equipos). Esta VNet también puede administrar máquinas virtuales y actuar como una VNet autoadministrada.

Siga estas instrucciones para implementar una instancia de PCG. Si desea vincular a una VNet de tránsito existente, consulte Vincular a una VPC o VNet de tránsito.

Requisitos previos

  • Las cuentas de nube pública ya deben estar agregadas en CSM.
  • La VNet donde va a implementar PCG debe tener las subredes necesarias ajustadas de forma adecuada a la alta disponibilidad: vínculo superior, vínculo inferior y administración.

Procedimiento

  1. Inicie sesión en CSM mediante una cuenta con la función Administrador empresarial (Enterprise Administrator).
  2. Haga clic en Nubes > Azure y vaya a la pestaña VNet.
  3. Haga clic en la VNet en la que desee implementar la PCG.
  4. Haga clic en Implementar puertas de enlace. Se abrirá el asistente Implementar puerta de enlace.
  5. Para las propiedades generales, siga estas directrices:
    Opción Descripción
    Clave pública de SSH (SSH Public Key) Proporcione una clave pública de SSH que se pueda validar mientras se implementa PCG. Esto es necesario para cada implementación de PCG.
    Directiva de cuarentena en la VNet asociada Solo puede cambiar los ajustes de la directiva de cuarentena si decide administrar las máquinas virtuales de carga de trabajo con NSX Tools (Modo forzado de NSX ). La directiva de cuarentena siempre está habilitada en Modo forzado de nube nativa.

    Deje esta opción en el modo predeterminado deshabilitado (disabled) la primera vez que implemente PCG. Puede cambiar este valor después de la incorporación de máquinas virtuales. Consulte Administrar directiva de cuarentena en Guía de administración de NSX-T Data Center para obtener más información.

    Administrar con NSX Tools Deje el estado deshabilitado predeterminado para incorporar las máquinas virtuales de carga de trabajo en Modo forzado de nube nativa. Si desea instalar NSX Tools en las máquinas virtuales de carga de trabajo para utilizar el Modo forzado de NSX , habilite esta opción.
    Instalar automáticamente NSX Tools Esta opción solo está disponible cuando habilita Administrar con NSX Tools. Si la selecciona, NSX Tools se instala automáticamente en todas las máquinas virtuales de carga de trabajo de la VNet de equipo vinculada, autoadministrada o de tránsito si se les aplica la etiqueta nsx.network=default.
    Cuenta de almacenamiento local (Local Storage Account)

    Cuando se agrega una suscripción de Microsoft Azure a CSM, aparece una lista de sus cuentas de almacenamiento de Microsoft Azure disponible para CSM. Seleccione la cuenta de almacenamiento del menú desplegable. Al continuar con la implementación de PCG, CSM copia el disco duro virtual (VHD) disponible al público de PCG en esta cuenta de almacenamiento de la región seleccionada.

    Nota: Si la imagen de VHD ya se copió en esta cuenta de almacenamiento en la región para una implementación de PCG anterior, la imagen se utiliza desde esta ubicación para las implementaciones posteriores a fin de reducir el tiempo de implementación total.
    URL DE VHD (VHD URL) Si desea utilizar una imagen de PCG diferente que no está disponible en el repositorio de VMware público, puede introducir la dirección URL del disco duro virtual de PCG aquí. El disco duro virtual debe estar presente en la misma cuenta y región donde se creó esta VNet.
    Nota: El disco duro virtual debe tener el formato de URL correcto. Le recomendamos que use la opción Haga clic para copiar de Microsoft Azure.
    Servidor proxy Seleccione el servidor proxy que desea utilizar para el tráfico hacia Internet desde esta PCG. Los servidores proxy se configuran en CSM. Puede seleccionar el mismo servidor proxy como CSM, seleccionar un servidor proxy diferente de CSM o seleccionar No hay servidor proxy.

    Consulte (Opcional) Configurar servidores proxy para obtener más información sobre cómo configurar los servidores proxy en CSM.

    Avanzado La configuración de DNS avanzada ofrece flexibilidad en la selección de servidores DNS para resolver los componentes de administración de NSX-T Data Center.
    Obtener a través del DHCP del proveedor de nube pública

    Seleccione esta opción si desea utilizar la configuración de DNS de Microsoft Azure. Se trata de la configuración de DNS predeterminada si no selecciona alguna de las opciones para reemplazarla.

    Reemplazar servidor DNS del proveedor de nube pública (Override Public Cloud Provider's DNS Server) Seleccione esta opción si desea proporcionar manualmente la dirección IP de uno o varios servidores DNS para resolver los dispositivos de NSX-T Data Center, así como las máquinas virtuales de la carga de trabajo en esta VNet.
    Usar el servidor DNS del proveedor de nube pública solo para dispositivos de NSX-T Data Center (Use Public Cloud Provider's DNS server only for NSX-T Appliances)

    Seleccione esta opción si desea utilizar el servidor DNS de Microsoft Azure para resolver los componentes de administración de NSX-T Data Center. Con esta opción, puede utilizar dos servidores DNS: uno para PCG que resuelve los dispositivos de NSX-T Data Center; el otro para la VNet que resuelve las máquinas virtuales de la carga de trabajo en esta VNet.

  6. Haga clic en Siguiente.
  7. Para las Subredes (Subnets), utilice las siguientes directrices:
    Opción Descripción
    Habilitar HA para la puerta de enlace de nube NSX (Enable HA for NSX Cloud Gateway) Seleccione esta opción para habilitar la alta disponibilidad.
    Subredes (Subnets) Seleccione esta opción para habilitar la alta disponibilidad.
    IP pública en la NIC de admin. (Public IP on Mgmt NIC) Seleccione Asignar nueva dirección IP (Allocate New IP address) para proporcionar una dirección IP pública para la NIC de administración. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.
    IP pública en la NIC de vínculo superior Seleccione Asignar nueva dirección IP para proporcionar una dirección IP pública para la NIC de vínculo superior. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.

Qué hacer a continuación

Siga las instrucciones de Utilizar NSX Cloud en la Guía de administración de NSX-T Data Center.