Puede vincular una o más VPC o VNet de equipo a una VPC o una VNet de tránsito.

Requisitos previos

  • Compruebe que tiene una VPC o VNet de tránsito con una PCG.
  • Compruebe que la VPC/VNet que desea vincular esté conectada a la VPC o VNet de tránsito a través de VPN o emparejamiento.
  • Compruebe que las VPC o las VNet de equipo estén en la misma región que las VPC o las VNet de tránsito.
Nota: En la configuración de VPN de IPSec basada en rutas, debe especificar la dirección IP del puerto de la interfaz de túnel virtual (VTI). Esta IP debe estar en una subred diferente que las máquinas virtuales de carga de trabajo. Así se evitará que el tráfico entrante de las máquinas virtuales de carga de trabajo se dirija al puerto VTI, desde el que se descartará.
Nota: En la nube pública, existe un límite predeterminado para la cantidad de reglas entrantes y salientes por grupo de seguridad, y NSX Cloud crea grupos de seguridad predeterminados. Eso afecta a la cantidad de VPC/VNet de equipo que se pueden vincular a una VPC/VNet de tránsito. Suponiendo 1 bloque CIDR por VPC/VNet, NSX Cloud admite 10 VPC o VNet de equipo por VPC/VNet de tránsito. Si tiene más de 1 CIDR en cualquier VPC/VNet de equipo, se reducirá el número de VPC de equipo compatibles por VPC/VNet de tránsito. Para ajustar los límites predeterminados, puede acceder a su proveedor de nube pública.

Procedimiento

  1. Inicie sesión en CSM mediante una cuenta con la función Administrador empresarial (Enterprise Administrator).
  2. Haga clic en Nubes > AWS/Azure > <public cloud_account_name> y vaya a la pestaña VPC/VNet.
  3. En la pestaña VPC o VNet, seleccione el nombre de una región donde se alojan una o más VPC o VNet de equipo.
  4. Seleccione una VPC o VNet de equipo configurada para NSX Cloud.
  5. Haga clic en VINCULAR A VPC DE TRÁNSITO o VINCULAR A VNET DE TRÁNSITO
  6. Complete las opciones en la ventana Vincular a VPC o VNet de tránsito:
    Opción Descripción
    VPC o VNet de tránsito En el menú desplegable, seleccione una VPC o VNet de tránsito. La VPC o VNet de tránsito que seleccione ya debe estar vinculada a esta VPC por medio de VPN o emparejamiento.
    Directiva predeterminada de cuarentena Deje esta opción en el modo predeterminado deshabilitado (disabled) la primera vez que implemente PCG. Puede cambiar este valor después de la incorporación de máquinas virtuales. Consulte Administrar directiva de cuarentena en Guía de administración de NSX-T Data Center para obtener más información.
    Administrar con NSX Tools Deje el estado deshabilitado predeterminado para incorporar las máquinas virtuales de carga de trabajo en Modo forzado de nube nativa. Si desea instalar NSX Tools en las máquinas virtuales de carga de trabajo para utilizar el Modo forzado de NSX , habilite esta opción.
    Instalar automáticamente NSX Tools Esta opción solo está disponible si decide usar NSX Tools para la administración y únicamente para las VNet Microsoft Azure. Si la selecciona, NSX Tools se instala automáticamente en todas las máquinas virtuales de carga de trabajo de la VNet de equipo vinculada, autoadministrada o de tránsito si se les aplica la etiqueta nsx.network=default.

Qué hacer a continuación

Siga las instrucciones de Utilizar NSX Cloud en la Guía de administración de NSX-T Data Center.