Se debe establecer una conexión entre la red de Amazon Web Services (AWS) y los dispositivos de NSX-T Data Center locales.

Nota: Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Descripción general

  • Conecte su cuenta de AWS con dispositivos de NSX Manager locales utilizando cualquiera de las opciones disponibles que mejor se adapte a sus requisitos.
  • Configure su VPC con subredes y otros requisitos para NSX Cloud.

Conecte su cuenta de AWS con la implementación de NSX-T Data Center local.

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de AWS.
Nota: Debe revisar e implementar las prácticas recomendadas y las consideraciones de seguridad correspondientes de AWS; consulte Prácticas recomendadas de seguridad de AWS.

Configurar la VPC

Necesita las siguientes configuraciones:
  • seis subredes para admitir PCG con alta disponibilidad
  • una puerta de enlace de Internet (IGW)
  • una tabla de enrutamiento privada y una pública
  • asociación de la subred con tablas de enrutamiento
  • resolución de DNS y nombres de host de DNS habilitados

Siga estas directrices para configurar su VPC:

  1. Suponiendo que su nube privada virtual utiliza una red /16, configure tres subredes por cada puerta de enlace que vaya a implementar.
    Importante: Si utiliza alta disponibilidad, configure tres subredes adicionales en una zona de disponibilidad diferente.
    • Subred de administración: esta subred se utiliza para tráfico de administración entre la instancia de NSX-T Data Center local y PCG. El rango recomendado es /28.
    • Subred de vínculo superior: esta subred se utiliza para tráfico de Internet de norte a sur. El rango recomendado es /24.
    • Subred de vínculo inferior: esta subred abarca el rango de direcciones IP de la máquina virtual de carga de trabajo y su tamaño debe definirse de manera acorde. Tenga en cuenta que posiblemente deba incorporar interfaces adicionales en las máquinas virtuales de carga de trabajo con fines de depuración.
    Nota: Etiquete las subredes correctamente (por ejemplo, management-subnet, uplink-subnet, downlink-subnet), ya que deberá seleccionarlas al implementar PCG en esta VPC.

    Consulte NSX Public Cloud Gateway: arquitectura y modos de implementación para obtener detalles.

  2. Asegúrese de que tiene una puerta de enlace de Internet (IGW) que está asociada a esta nube privada virtual.
  3. Asegúrese de que la tabla de enrutamiento de la VPC tenga el Destino configurado con el valor 0.0.0.0/0 y el Objetivo sea la IGW adjunta a la VPC.
  4. Asegúrese de que dispone de resolución de DNS y nombres de host DNS habilitados para esta nube privada virtual.