Se debe establecer una conexión entre la red de Amazon Web Services (AWS) y los dispositivos de NSX-T Data Center locales.
Nota: Debe tener
NSX Manager ya instalado y conectado con
CSM en su implementación local.
Información general
- Conecte su cuenta de AWS con dispositivos de NSX Manager locales utilizando cualquiera de las opciones disponibles que mejor se adapte a sus requisitos.
- Configure su VPC con subredes y otros requisitos para NSX Cloud.
Conecte su cuenta de AWS con la implementación de NSX-T Data Center local.
Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de AWS.
Nota: Debe revisar e implementar las prácticas recomendadas y las consideraciones de seguridad correspondientes de AWS; consulte Prácticas recomendadas de seguridad de AWS.
Configurar la VPC
Necesita las siguientes configuraciones:
- seis subredes para admitir PCG con alta disponibilidad
- una puerta de enlace de Internet (IGW)
- una tabla de enrutamiento privada y una pública
- asociación de la subred con tablas de enrutamiento
- resolución de DNS y nombres de host de DNS habilitados
Siga estas directrices para configurar su VPC:
- Suponiendo que su nube privada virtual utiliza una red /16, configure tres subredes por cada puerta de enlace que vaya a implementar.
Importante: Si utiliza alta disponibilidad, configure tres subredes adicionales en una zona de disponibilidad diferente.
- Subred de administración: esta subred se utiliza para tráfico de administración entre la instancia de NSX-T Data Center local y PCG. El rango recomendado es /28.
- Subred de vínculo superior: esta subred se utiliza para tráfico de Internet de norte a sur. El rango recomendado es /24.
- Subred de vínculo inferior: esta subred abarca el rango de direcciones IP de la máquina virtual de carga de trabajo y su tamaño debe definirse de manera acorde. Tenga en cuenta que posiblemente deba incorporar interfaces adicionales en las máquinas virtuales de carga de trabajo con fines de depuración.
Nota: Etiquete las subredes correctamente (por ejemplo, management-subnet, uplink-subnet, downlink-subnet), ya que deberá seleccionarlas al implementar PCG en esta VPC.Consulte Implementar NSX Public Cloud Gateway para obtener detalles.
- Asegúrese de que tiene una puerta de enlace de Internet (IGW) que está asociada a esta nube privada virtual.
- Asegúrese de que la tabla de enrutamiento de la VPC tenga el Destino configurado con el valor 0.0.0.0/0 y el Objetivo sea la IGW adjunta a la VPC.
- Asegúrese de que dispone de resolución de DNS y nombres de host DNS habilitados para esta nube privada virtual.