Siga estas instrucciones para implementar PCG en su VPC de AWS.

La VPC en la que se implementa PCG puede actuar como una VPC de tránsito a la que pueden conectarse otras VPC (conocidas como VPC de equipo). Esta VPC también puede administrar máquinas virtuales y actuar como una VPC autoadministrada.

Siga estas instrucciones para implementar una instancia de PCG. Si desea vincular a una VPC de tránsito existente, consulte Vincular a una VPC o VNet de tránsito.

Si utiliza la puerta de enlace de tránsito de AWS, consulte Usar PCG con la puerta de enlace de tránsito de AWS.

Requisitos previos

  • Asegúrese de que la VPC esté conectada con su instancia de NSX local.
  • Compruebe que la cuenta de AWS ya se haya agregado a CSM.

  • Compruebe que la VPC en la que va a implementar PCG tiene las subredes necesarias correctamente ajustadas a la alta disponibilidad: vínculo superior, vínculo inferior y administración.

  • Compruebe que la configuración de ACL de la red de VPC incluye una regla ALLOW entrante.

Procedimiento

  1. Inicie sesión en CSM mediante una cuenta con la función Administrador empresarial.
  2. Haga clic en Nubes > AWS > <AWS_account_name> y vaya a la pestaña VPC.
  3. En la pestaña VPC, seleccione un nombre de región de AWS, por ejemplo, us-west. La región de AWS debe ser la misma donde se creó la VPC del equipo.
  4. Seleccione una VPC configurada para NSX Cloud.
  5. Haga clic en Implementar puertas de enlace.
  6. Complete los detalles generales de la puerta de enlace:
    Opción Descripción
    Archivo PEM

    Seleccione uno de los archivos PEM en el menú desplegable. Este archivo debe estar en la misma región donde se implementó NSX Cloud y donde se creó la VPC del equipo.

    Es un identificador único de la cuenta de AWS.

    Administrar con NSX Tools Deje el estado deshabilitado predeterminado para incorporar las máquinas virtuales de carga de trabajo en Modo forzado de nube nativa. Si desea instalar NSX Tools en las máquinas virtuales de carga de trabajo para utilizar el Modo forzado de NSX , habilite esta opción.
    Directiva de cuarentena en la VPC asociada

    Solo puede cambiar los ajustes de la directiva de cuarentena si decide administrar las máquinas virtuales de carga de trabajo con NSX Tools (Modo forzado de NSX ). La directiva de cuarentena siempre está habilitada en Modo forzado de nube nativa.

    Deje esta opción en el modo predeterminado deshabilitado (disabled) la primera vez que implemente PCG. Puede cambiar este valor después de la incorporación de máquinas virtuales. Consulte Administrar directiva de cuarentena en Guía de administración de NSX para obtener más información.
    Modo de conectividad de puerta de enlace

    Se puede acceder a la PCG desde CSM con una dirección IP pública o privada según el modo de conectividad entre la nube pública y la instalación local de NSX. Si selecciona Detección automática, el sistema intentará conectarse con CSM primero a través de VGW y, si se produce un error, a través de IGW. Si el sistema no puede conectarse con CSM, la implementación fallará.

    Consulte Impacto del modo de conectividad de nube pública y local en la detección de CSM de la PCG para obtener información detallada.

    InstanceType
    Seleccione cualquiera de los tamaños de la lista del menú desplegable en función de sus requisitos. Hay cuatro tamaños de tipo de entrada disponibles:
    • Pequeño
    • Mediano
    • Grande
    • Extragrande
    Consulte Puerta de enlace de nube pública de NSX: arquitectura y modos de implementación para obtener más información sobre el tipo de instancia de PCG.
    Nota: Puede habilitar funciones de firewall como ID de aplicación, IDPS y aplicación de URL solo en implementaciones de PCG de tamaño grande y extragrande. Sin embargo, en NSX 3.2, las funciones de firewall están disponibles en el modo de vista previa técnica. Utilice estas funciones solo con fines experimentales. VMware no proporcione soporte oficial para estas funciones.
    Servidor proxy Seleccione el servidor proxy que desea utilizar para el tráfico hacia Internet desde esta PCG. Los servidores proxy se configuran en CSM. Puede seleccionar el mismo servidor proxy como CSM, seleccionar un servidor proxy diferente de CSM o seleccionar No hay servidor proxy.

    Consulte (Opcional) Configurar servidores proxy para obtener más información sobre cómo configurar los servidores proxy en CSM.

    Anular el identificador de AMI Utilice esta función avanzada para proporcionar un identificador de AMI distinto al que está disponible en la cuenta de AWS para PCG.
  7. Haga clic en Siguiente.
  8. Complete los detalles de la subred.
    Opción Descripción
    Habilitar alta disponibilidad para la puerta de enlace de nube pública La configuración recomendada es Habilitar, que configura un par de alta disponibilidad de activo/en espera para evitar un tiempo de inactividad no programado.
    Configuración de la puerta de enlace principal

    Seleccione una zona de disponibilidad, por ejemplo us-west-1a, en el menú desplegable como la puerta de enlace principal para alta disponibilidad.

    Asigne las subredes de vínculo superior, vínculo inferior y administración en el menú desplegable.

    Configuración de la puerta de enlace secundaria

    Seleccione otra zona de disponibilidad, por ejemplo us-west-1b, en el menú desplegable como la puerta de enlace secundaria para alta disponibilidad.

    La puerta de enlace secundaria se utiliza cuando se produce un error en la puerta de enlace principal.

    Asigne las subredes de vínculo superior, vínculo inferior y administración en el menú desplegable.

    IP pública en la NIC de admin. (Public IP on Mgmt NIC) Seleccione Asignar nueva dirección IP (Allocate New IP address) para proporcionar una dirección IP pública para la NIC de administración. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.
    IP pública en la NIC de vínculo superior Seleccione Asignar nueva dirección IP para proporcionar una dirección IP pública para la NIC de vínculo superior. Puede proporcionar la dirección IP pública manualmente si desea volver a utilizar una dirección IP pública libre.
    Haga clic en Implementar.
  9. Supervisar el estado de la implementación de PCG principal (y la secundaria, si la seleccionó). Este proceso puede tardar entre 10 y 12 minutos.
  10. Cuando PCG se implemente correctamente, haga clic en Finalizar.

Qué hacer a continuación

Siga las instrucciones de Utilizar NSX Cloud en la Guía de administración de NSX.