Se debe establecer una conexión entre la red de Amazon Web Services (AWS) y los dispositivos de NSX locales.

Nota: Debe tener NSX Manager ya instalado y conectado con CSM en su implementación local.

Información general

  • Conecte su cuenta de AWS con dispositivos de NSX Manager locales utilizando cualquiera de las opciones disponibles que mejor se adapte a sus requisitos.
  • Configure su VPC con subredes y otros requisitos para NSX Cloud.

Conecte su cuenta de AWS con la implementación de NSX local.

Cada nube pública ofrece opciones para conectarse con una implementación local. Puede elegir cualquiera de las opciones de conectividad disponibles que se adapten a sus requisitos. Para obtener información, consulte la documentación de referencia de AWS.
Nota: Debe revisar e implementar las prácticas recomendadas y las consideraciones de seguridad correspondientes de AWS; consulte Prácticas recomendadas de seguridad de AWS.

Configurar la VPC

Necesita las siguientes configuraciones:
  • seis subredes para admitir PCG con alta disponibilidad
  • una puerta de enlace de Internet (IGW)
  • una tabla de enrutamiento privada y una pública
  • asociación de la subred con tablas de enrutamiento
  • resolución de DNS y nombres de host de DNS habilitados

Siga estas directrices para configurar su VPC:

  1. Suponiendo que su nube privada virtual utiliza una red /16, configure tres subredes por cada puerta de enlace que vaya a implementar.
    Importante: Si utiliza alta disponibilidad, configure tres subredes adicionales en una zona de disponibilidad diferente.
    • Subred de administración: esta subred se utiliza para tráfico de administración entre la instancia de NSX local y PCG. El rango recomendado es /28.
    • Subred de vínculo superior: esta subred se utiliza para tráfico de Internet de norte a sur. El rango recomendado es /24.
    • Subred de vínculo inferior: esta subred abarca el rango de direcciones IP de la máquina virtual de carga de trabajo y su tamaño debe definirse de manera acorde. Tenga en cuenta que posiblemente deba incorporar interfaces adicionales en las máquinas virtuales de carga de trabajo con fines de depuración.
    Nota: Etiquete las subredes correctamente (por ejemplo, management-subnet, uplink-subnet, downlink-subnet), ya que deberá seleccionarlas al implementar PCG en esta VPC.

    Consulte NSX Public Cloud Gateway: arquitectura y modos de implementación para obtener detalles.

  2. Asegúrese de que tiene una puerta de enlace de Internet (IGW) que está asociada a esta nube privada virtual.
  3. Asegúrese de que la tabla de enrutamiento de la VPC tenga el Destino configurado con el valor 0.0.0.0/0 y el Objetivo sea la IGW adjunta a la VPC.
  4. Asegúrese de que dispone de resolución de DNS y nombres de host DNS habilitados para esta nube privada virtual.