Se debe establecer una conexión entre la red de Microsoft Azure y los dispositivos de NSX locales.

Nota: Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Información general

  • Conecte la suscripción de Microsoft Azure con NSX local.
  • Configure sus VNet con los bloques CIDR necesarios y las subredes requeridas por NSX Cloud.
  • Sincronice la hora en el dispositivo de CSM con el servidor de Microsoft Azure Storage o NTP.

Conectar la suscripción de Microsoft Azure con NSX local

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de Microsoft Azure.
Nota: Debe revisar e implementar las consideraciones de seguridad y las prácticas recomendadas correspondientes de Microsoft Azure; por ejemplo, todas las cuentas de usuario con privilegios que acceden al portal de Microsoft Azure o a la API deben tener habilitada la autenticación multifactor (MFA). La MFA garantiza que solo los usuarios legítimos puedan acceder al portal, y reduce la probabilidad de acceso incluso en caso de robo o pérdida de las credenciales. Para obtener más información y recomendaciones, consulte la documentación del centro de seguridad de Microsoft Azure.

Configurar la VNet

En Microsoft Azure, cree bloques CIDR enrutables y configure las subredes requeridas.

  • Una subred de administración con un rango recomendado de al menos /28, para controlar:
    • controlar el tráfico a los dispositivos locales
    • tráfico de la API para los endpoints de API del proveedor de nube
  • Subred de un vínculo de descarga con un rango recomendado de /24, para las máquinas virtuales de la carga de trabajo.
  • Una subred de vínculo superior (o dos para alta disponibilidad) con un rango recomendado de /24, para el enrutamiento de tráfico de norte a sur que sale de la VNet o ingresa en ella.

Consulte NSX Public Cloud Gateway: arquitectura y modos de implementación para obtener más información sobre cómo se utilizan estas subredes.