Implementar PCG en una VPC

Siga estas instrucciones para implementar PCG en su VPC de AWS.

La VPC en la que se implementa PCG puede actuar como una VPC de tránsito a la que pueden conectarse otras VPC (conocidas como VPC de equipo). Esta VPC también puede administrar máquinas virtuales y actuar como una VPC autoadministrada.

Siga estas instrucciones para implementar una instancia de PCG. Si desea vincular a una VPC de tránsito existente, consulte Vincular a una VPC o VNet de tránsito.

Requisitos previos

Las cuentas de nube pública ya deben estar agregadas en CSM.
La VPC en la que va a implementar PCG debe tener las subredes necesarias correctamente ajustadas a la alta disponibilidad: vínculo superior, vínculo inferior y administración.
La configuración de ACL de la red de VPC debe incluir una regla ALLOW entrante.

Procedimiento

Inicie sesión en CSM mediante una cuenta con la función Administrador empresarial (Enterprise Administrator).
Haga clic en Nubes > AWS > <AWS_account_name> y vaya a la pestaña VPC.
En la pestaña VPC, seleccione un nombre de región de AWS, por ejemplo, us-west. La región de AWS debe ser la misma donde se creó la VPC del equipo.
Seleccione una VPC configurada para NSX Cloud.
Haga clic en Implementar puertas de enlace.

Complete los detalles generales de la puerta de enlace:

Opción	Descripción
Archivo PEM	Seleccione uno de los archivos PEM en el menú desplegable. Este archivo debe estar en la misma región donde se implementó NSX Cloud y donde se creó la VPC del equipo. Es un identificador único de la cuenta de AWS.
Directiva de cuarentena en la VPC asociada	Solo puede cambiar los ajustes de la directiva de cuarentena si decide administrar las máquinas virtuales de carga de trabajo con NSX Tools (Modo forzado de NSX ). La directiva de cuarentena siempre está habilitada en Modo forzado de nube nativa. Deje esta opción en el modo predeterminado deshabilitado (disabled) la primera vez que implemente PCG. Puede cambiar este valor después de la incorporación de máquinas virtuales. Consulte Administrar directiva de cuarentena en Guía de administración de NSX-T Data Center para obtener más información.
Administrar con NSX Tools	Deje el estado deshabilitado predeterminado para incorporar las máquinas virtuales de carga de trabajo en Modo forzado de nube nativa. Si desea instalar NSX Tools en las máquinas virtuales de carga de trabajo para utilizar el Modo forzado de NSX , habilite esta opción.
Servidor proxy	Seleccione el servidor proxy que desea utilizar para el tráfico hacia Internet desde esta PCG. Los servidores proxy se configuran en CSM. Puede seleccionar el mismo servidor proxy como CSM, seleccionar un servidor proxy diferente de CSM o seleccionar No hay servidor proxy. Consulte (Opcional) Configurar servidores proxy para obtener más información sobre cómo configurar los servidores proxy en CSM.
Avanzado	La configuración avanzada ofrece opciones adicionales si es necesario.
Anular el identificador de AMI	Utilice esta función avanzada para proporcionar un identificador de AMI distinto al que está disponible en la cuenta de AWS para PCG.
Obtener a través del DHCP del proveedor de nube pública	Seleccione esta opción si desea utilizar la configuración de AWS. Se trata de la configuración de DNS predeterminada si no selecciona alguna de las opciones para reemplazarla.
Reemplazar servidor DNS del proveedor de nube pública (Override Public Cloud Provider's DNS Server)	Seleccione esta opción si desea proporcionar manualmente la dirección IP de uno o varios servidores DNS para resolver los dispositivos de NSX-T Data Center, así como las máquinas virtuales de carga de trabajo en esta VPC.
Usar el servidor DNS del proveedor de nube pública solo para dispositivos de NSX-T Data Center (Use Public Cloud Provider's DNS server only for NSX-T Appliances)	Seleccione esta opción si desea utilizar el servidor DNS de AWS para resolver los componentes de administración de NSX-T Data Center. Con esta opción, puede utilizar dos servidores DNS: uno para PCG que resuelve los dispositivos de NSX-T Data Center; el otro para la VPC que resuelve las máquinas virtuales de carga de trabajo en esta VPC.

Haga clic en Siguiente.

Complete los detalles de la subred.

Opción	Descripción
Habilitar alta disponibilidad para la puerta de enlace de nube pública	La configuración recomendada es Habilitar, que configura un par de alta disponibilidad de activo/en espera para evitar un tiempo de inactividad no programado.
Configuración de la puerta de enlace principal	Seleccione una zona de disponibilidad, por ejemplo us-west-1a, en el menú desplegable como la puerta de enlace principal para alta disponibilidad. Asigne las subredes de vínculo superior, vínculo inferior y administración en el menú desplegable.
Configuración de la puerta de enlace secundaria	Seleccione otra zona de disponibilidad, por ejemplo us-west-1b, en el menú desplegable como la puerta de enlace secundaria para alta disponibilidad. La puerta de enlace secundaria se utiliza cuando se produce un error en la puerta de enlace principal. Asigne las subredes de vínculo superior, vínculo inferior y administración en el menú desplegable.
IP pública en la NIC de admin. (Public IP on Mgmt NIC)	Seleccione Asignar nueva dirección IP (Allocate New IP address) para proporcionar una dirección IP pública para la NIC de administración. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.
IP pública en la NIC de vínculo superior	Seleccione Asignar nueva dirección IP para proporcionar una dirección IP pública para la NIC de vínculo superior. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.

Haga clic en Implementar.

Supervisar el estado de la implementación de PCG principal (y la secundaria, si la seleccionó). Este proceso puede tardar entre 10 y 12 minutos.
Cuando PCG se implemente correctamente, haga clic en Finalizar.

Qué hacer a continuación

Siga las instrucciones de Utilizar NSX Cloud en la Guía de administración de NSX-T Data Center.