NSX Public Cloud Gateway (PCG) proporciona conectividad norte-sur entre la nube pública y los componentes de administración locales de NSX-T Data Center.
| Nube pública | Tipo de instancia PCG |
|---|---|
| AWS | c5.xlarge. Es posible que algunas regiones no admitan este tipo de instancia. Para obtener información, consulte la documentación de AWS. |
| Microsoft Azure | Standard DS3 v.2 |
Arquitectura
PCG puede ser un dispositivo de puerta de enlace independiente o uno compartido entre las VPC o las VNet de nube pública para lograr una topología de concentrador y radio.
Modos de implementación
VPC o VNet autoadministradas: cuando se implementa PCG en una VPC o una VNet, la VPC o la VNet se califican como autoadministradas, lo que quiere decir que puede poner las máquinas virtuales hospedadas en esta VPC o esta VNet bajo la administración de NSX.
VPC o VNet de tránsito: una VPC o VNet autoadministradas se convierten en una VPC o VNet de tránsito cuando les vincula unas VPC o VNet de equipo.
VPC o VNet de equipo: las VPC o las VNet en las que no se implementó PCG, pero que se vinculan a una VPC o una VNet de tránsito, se denominan VPC o VNet de equipo.
Subredes requeridas en la VPC o VNet para implementar PCG
- Subred de administración: esta subred se utiliza para tráfico de administración entre la instancia de NSX-T Data Center local y PCG. Rango de ejemplo: /28.
- Subred de vínculo superior: esta subred se utiliza para tráfico de Internet de norte a sur. Rango de ejemplo: /24.
- Subred de vínculo inferior: esta subred abarca el rango de direcciones IP de la máquina virtual de carga de trabajo. Cambie el tamaño de esta subred teniendo en cuenta que es posible que necesite interfaces adicionales en las máquinas virtuales de carga de trabajo para la depuración.
La implementación de PCG se alinea con el plan de direcciones de red con nombres de dominio completos para los componentes de NSX-T Data Center y un servidor DNS que pueda resolver estos nombres de dominio completos.
Modos de administración de máquinas virtuales
Modo forzado de NSX : en este modo, las máquinas virtuales de carga de trabajo se ponen bajo la administración de NSX mediante la instalación de NSX Tools en cada máquina virtual de carga de trabajo a la que se aplica la etiqueta nsx.network=default en la nube pública.
Modo forzado de nube nativa: en este modo, NSX puede administrar las máquinas virtuales de carga de trabajo sin utilizar NSX Tools.
Directiva de cuarentena
- En Modo forzado de NSX , puede habilitar o deshabilitar la directiva de cuarentena. Como práctica recomendada, deshabilite la directiva de cuarentena y ponga en la lista blanca todas las máquinas virtuales al incorporar máquinas virtuales de carga de trabajo.
- En Modo forzado de nube nativa, la directiva de cuarentena está siempre habilitada y no se puede deshabilitar.
Opciones de diseño posibles
Independientemente del modo que use para implementar la PCG, puede vincular una VPC o VNet de equipo en cualquier modo.
| Modo de implementación de la PCG en una VPC o VNet de tránsito | Modos posibles al vincular una VPC o VNet de recursos de equipo con esta VPC o VNet de tránsito |
|---|---|
| Modo forzado de NSX |
|
| Modo forzado de nube nativa |
|
Una vez que seleccione un modo para la VPC o VNet de tránsito o de equipo, no podrá cambiarlo. Si desea cambiar de modo, deberá anular la implementación de la PCG y volver a implementarla en el modo deseado.
