Siga estas instrucciones para implementar PCG en su VNet de Microsoft Azure.

La VNet donde se va a implementar PCG puede actuar como una VNet de tránsito a la que pueden conectarse otras instancias de VNet (conocidas como VNet de equipos). Esta VNet también puede administrar máquinas virtuales y actuar como una VNet autoadministrada.

Siga estas instrucciones para implementar una instancia de PCG. Si desea vincular a una VNet de tránsito existente, consulte Vincular a una VPC o VNet de tránsito.

Requisitos previos

  • Si implementó componentes de NSX Cloud localmente, asegúrese de que la VNet esté conectada a su NSX-T Data Center local.

    Si implementó componentes de NSX Cloud en Microsoft Azure, asegúrese de que la VNet esté emparejada con la VNet de administración de NSX Cloud. Consulte los detalles de la arquitectura de implementación en Implementar componentes de NSX Cloud en Microsoft Azure con la imagen de NSX Cloud Marketplace.
  • Compruebe que su suscripción de Microsoft Azure se haya agregado a CSM.
  • Compruebe que dispone de las subredes requeridas en la VNet en la que va a implementar PCG: vínculo superior, vínculo inferior y administración. Para Alta disponibilidad, debe tener una subred de vínculo superior para la PCG secundaria que sea diferente de la PCG principal.

Procedimiento

  1. Inicie sesión en CSM mediante una cuenta con la función Administrador empresarial (Enterprise Administrator).
  2. Haga clic en Nubes > Azure y vaya a la pestaña VNet.
  3. Haga clic en la VNet en la que desee implementar la PCG.
  4. Haga clic en Implementar puertas de enlace. Se abrirá el asistente Implementar puerta de enlace.
  5. Para las propiedades generales, siga estas directrices:
    Opción Descripción
    Clave pública de SSH (SSH Public Key) Proporcione una clave pública de SSH que se pueda validar mientras se implementa PCG. Esto es necesario para cada implementación de PCG.
    Administrar con NSX Tools Deje el estado deshabilitado predeterminado para incorporar las máquinas virtuales de carga de trabajo en Modo forzado de nube nativa. Si desea instalar NSX Tools en las máquinas virtuales de carga de trabajo para utilizar el Modo forzado de NSX , habilite esta opción.
    Directiva de cuarentena en la VNet asociada Solo puede cambiar los ajustes de la directiva de cuarentena si decide administrar las máquinas virtuales de carga de trabajo con NSX Tools (Modo forzado de NSX ). La directiva de cuarentena siempre está habilitada en Modo forzado de nube nativa.

    Deje esta opción en el modo predeterminado deshabilitado (disabled) la primera vez que implemente PCG. Puede cambiar este valor después de la incorporación de máquinas virtuales. Consulte Administrar directiva de cuarentena en Guía de administración de NSX-T Data Center para obtener más información.

    Instalar automáticamente NSX Tools Esta opción solo está disponible cuando habilita Administrar con NSX Tools. Si la selecciona, NSX Tools se instala automáticamente en todas las máquinas virtuales de carga de trabajo de la VNet de equipo vinculada, autoadministrada o de tránsito si se les aplica la etiqueta nsx.network=default.
    Modo de conectividad de puerta de enlace

    Se puede acceder a la PCG desde CSM con una dirección IP pública o privada según el modo de conectividad entre la nube pública y la instalación local de NSX-T Data Center. Si selecciona Detección automática, el sistema intentará conectarse con CSM primero a través de VGW y, si se produce un error, a través de IGW. Si el sistema no puede conectarse con CSM, la implementación fallará.

    Consulte Impacto del modo de conectividad de nube pública y local en la detección de CSM de la PCG para obtener información detallada.

    Usar imagen de Marketplace Esta opción solo está disponible en NSX-T Data Center 3.1.1.

    Está habilitada de forma predeterminada cuando una imagen de Marketplace compatible está disponible para su implementación en Microsoft Azure. Consulte Implementar componentes de NSX Cloud en Microsoft Azure con la imagen de NSX Cloud Marketplace para obtener información detallada.
    Términos de uso de Azure Marketplace Si utiliza la imagen de Marketplace para implementar la PCG, deberá aceptar los términos de uso de Microsoft Azure. NSX Cloud le proporcionará los términos para que los descargue y consulte. Para continuar, seleccione la casilla de verificación para aceptar los términos.
    Cuenta de almacenamiento local (Local Storage Account)

    Cuando se agrega una suscripción de Microsoft Azure a CSM, aparece una lista de sus cuentas de almacenamiento de Microsoft Azure disponible para CSM. Seleccione la cuenta de almacenamiento en el menú desplegable. Al continuar con la implementación de PCG, CSM copia el disco duro virtual (VHD) disponible al público de PCG en esta cuenta de almacenamiento de la región seleccionada.

    Nota: Si la imagen de VHD ya se copió en esta cuenta de almacenamiento en la región para una implementación de PCG anterior, la imagen se utiliza desde esta ubicación para las implementaciones posteriores a fin de reducir el tiempo de implementación total.
    URL DE VHD (VHD URL) Si desea utilizar una imagen de PCG diferente que no está disponible en el repositorio de VMware público, puede introducir la dirección URL del disco duro virtual de PCG aquí. El disco duro virtual debe estar presente en la misma cuenta y región donde se creó esta VNet.
    Nota: El disco duro virtual debe tener el formato de URL correcto. Le recomendamos que use la opción Haga clic para copiar de Microsoft Azure.
    Servidor proxy Seleccione el servidor proxy que desea utilizar para el tráfico hacia Internet desde esta PCG. Los servidores proxy se configuran en CSM. Puede seleccionar el mismo servidor proxy como CSM, seleccionar un servidor proxy diferente de CSM o seleccionar No hay servidor proxy.

    Consulte (Opcional) Configurar servidores proxy para obtener más información sobre cómo configurar los servidores proxy en CSM.

  6. Haga clic en Siguiente.
  7. Para las Subredes (Subnets), utilice las siguientes directrices:
    Opción Descripción
    Habilitar HA para la puerta de enlace de nube NSX (Enable HA for NSX Cloud Gateway) Seleccione esta opción para habilitar la alta disponibilidad.
    Subredes (Subnets) Seleccione esta opción para habilitar la alta disponibilidad.
    IP pública en la NIC de admin. (Public IP on Mgmt NIC) Seleccione Asignar nueva dirección IP (Allocate New IP address) para proporcionar una dirección IP pública para la NIC de administración. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.
    IP pública en la NIC de vínculo superior Seleccione Asignar nueva dirección IP para proporcionar una dirección IP pública para la NIC de vínculo superior. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.

Qué hacer a continuación

Siga las instrucciones de Utilizar NSX Cloud en la Guía de administración de NSX-T Data Center.