Se debe establecer una conexión entre la red de Microsoft Azure y los dispositivos de NSX-T Data Center locales.
Nota: Debe tener
NSX Manager ya instalado y conectado con
CSM en su implementación local.
Descripción general
- Conecte la suscripción de Microsoft Azure con NSX-T Data Center local.
- Configure sus VNet con los bloques CIDR necesarios y las subredes requeridas por NSX Cloud.
- Sincronice la hora en el dispositivo de CSM con el servidor de Microsoft Azure Storage o NTP.
Conectar la suscripción de Microsoft Azure con NSX-T Data Center local
Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de Microsoft Azure.
Nota: Debe revisar e implementar las consideraciones de seguridad y las prácticas recomendadas correspondientes de Microsoft Azure; por ejemplo, todas las cuentas de usuario con privilegios que acceden al portal de Microsoft Azure o a la API deben tener habilitada la autenticación multifactor (MFA). La MFA garantiza que solo los usuarios legítimos puedan acceder al portal, y reduce la probabilidad de acceso incluso en caso de robo o pérdida de las credenciales. Para obtener más información y recomendaciones, consulte la documentación del centro de seguridad de Microsoft Azure.
Configurar la VNet
En Microsoft Azure, cree bloques CIDR enrutables y configure las subredes requeridas.
- Una subred de administración con un rango recomendado de al menos /28, para controlar:
- controlar el tráfico a los dispositivos locales
- tráfico de la API para los endpoints de API del proveedor de nube
- Subred de un vínculo de descarga con un rango recomendado de /24, para las máquinas virtuales de la carga de trabajo.
- Una subred de vínculo superior (o dos para alta disponibilidad) con un rango recomendado de /24, para el enrutamiento de tráfico de norte a sur que sale de la VNet o ingresa en ella.
Consulte NSX Public Cloud Gateway: arquitectura y modos de implementación para obtener más información sobre cómo se utilizan estas subredes.