Se debe establecer una conexión entre la red de Microsoft Azure y los dispositivos de NSX-T Data Center locales.

Nota: Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Descripción general

  • Conecte la suscripción de Microsoft Azure con NSX-T Data Center local.
  • Configure sus VNet con los bloques CIDR necesarios y las subredes requeridas por NSX Cloud.
  • Sincronice la hora en el dispositivo de CSM con el servidor de Microsoft Azure Storage o NTP.

Conectar la suscripción de Microsoft Azure con NSX-T Data Center local

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de Microsoft Azure.
Nota: Debe revisar e implementar las consideraciones de seguridad y las prácticas recomendadas correspondientes de Microsoft Azure; por ejemplo, todas las cuentas de usuario con privilegios que acceden al portal de Microsoft Azure o a la API deben tener habilitada la autenticación multifactor (MFA). La MFA garantiza que solo los usuarios legítimos puedan acceder al portal, y reduce la probabilidad de acceso incluso en caso de robo o pérdida de las credenciales. Para obtener más información y recomendaciones, consulte la documentación del centro de seguridad de Microsoft Azure.

Configurar la VNet

En Microsoft Azure, cree bloques CIDR enrutables y configure las subredes requeridas.

  • Una subred de administración con un rango recomendado de al menos /28, para controlar:
    • controlar el tráfico a los dispositivos locales
    • tráfico de la API para los endpoints de API del proveedor de nube
  • Subred de un vínculo de descarga con un rango recomendado de /24, para las máquinas virtuales de la carga de trabajo.
  • Una subred de vínculo superior (o dos para alta disponibilidad) con un rango recomendado de /24, para el enrutamiento de tráfico de norte a sur que sale de la VNet o ingresa en ella.

Consulte NSX Public Cloud Gateway: arquitectura y modos de implementación para obtener más información sobre cómo se utilizan estas subredes.