NSX Cloud prend en charge l'utilisation de services tiers dans votre cloud public pour les machines virtuelles de charge de travail gérées par NSX.

Pour utiliser l'insertion de services pour vos machines virtuelles de charge de travail de cloud public, vous devez héberger le dispositif de service dans le cloud public, pas dans NSX-T Data Center. Il est recommandé d'héberger le dispositif de service dans un VPC/VNet de transit.

Pour que vous puissiez activer l'insertion de services, la PCG doit être déployée dans un VPC ou VNet de transit.

Voici un aperçu des configurations à usage unique autorisant l'insertion de services pour vos machines virtuelles de charge de travail gérées par NSX.

Tableau 1. Aperçu des configurations requises pour l'insertion de services pour les machines virtuelles de charge de travail gérées par NSX dans le cloud public
Fréquence Tâche Instructions
Une fois pour la configuration initiale Configurez le dispositif de service dans votre cloud public, de préférence dans un VPC ou VNet de transit (où vous avez déployé la PCG). Reportez-vous aux instructions spécifiques du dispositif de service tiers et du cloud public.
Enregistrez le service tiers dans NSX-T Data Center. Reportez-vous à la rubrique Créer la définition de service et un point de terminaison virtuel correspondant
Créez un point de terminaison d'instance virtuelle du service à l'aide d'une adresse IP virtuelle de service (VSIP) /32 à utiliser uniquement pour l'insertion de services par le dispositif de service. La VSIP ne pas doit être en conflit avec la plage CIDR des VPC ou VNet. Cette VSIP est annoncée sur BGP à la PCG. Reportez-vous à la rubrique Créer la définition de service et un point de terminaison virtuel correspondant
Créez un tunnel VPN IPSec entre le dispositif de service et la PCG. Reportez-vous à la rubrique Configurer une session VPN IPSec
Configurez BGP entre la PCG et le dispositif de service.
Note : Configurez le dispositif de service pour annoncer la VSIP, et la PCG pour annoncer la route par défaut (0.0.0.0/0).
Reportez-vous à la rubrique Configurer le BGP et la redistribution de routes
Si nécessaire

Une fois les configurations à usage unique terminées, configurez des règles de redirection pour réacheminer le trafic sélectif des machines virtuelles de charge de travail gérées par NSX vers la VSIP. Ces règles sont appliquées au port de liaison montante de la PCG.

Reportez-vous à la section Configurer les règles de redirection.