La NSX Public Cloud Gateway (PCG) fournit une connectivité nord-sud entre le cloud public et les composants de gestion sur site de NSX-T Data Center.

Familiarisez-vous avec la terminologie suivante qui explique les modes d'architecture et de déploiement de la PCG pour la gestion des machines virtuelles de charge de travail.
Note : Le PCG est déployé dans une taille par défaut unique pour chaque cloud public pris en charge :
Cloud public Type d'instance PCG
AWS C4.xlarge
Note : Certaines régions peuvent ne pas prendre en charge le type d'instance C4.xlarge. Pour plus d'informations, reportez-vous à la documentation d'AWS.
Microsoft Azure Norme DS3 v.2

Architecture

La PCG peut être un dispositif de passerelle autonome, ou bien être partagée entre vos réseaux virtuels ou VPC de cloud public, pour réaliser une topologie structurée en étoile.

Figure 1. Architecture de NSX Public Cloud Gateway

Modes de déploiement

VPC/VNet autogéré : lorsque vous déployez la PCG dans un VPC ou VNet, ce dernier remplit les conditions pour devenir un VPC/VNet autogéré. Autrement dit, vous pouvez importer des machines virtuelles hébergées sur ce VPC ou VNet géré à l'aide de NSX.

VPC/VNet de transit : un VPC/VNet autogéré devient un VPC/VNet de transit lorsque vous le liez à des VPC/VNet de calcul.

VPC/VNet de calcul : les VPC/VNet dans lesquels la PCG n'est pas déployée, mais qui sont liés à un VPC/VNet de transit, sont appelés VPC/VNet de calcul.

Sous-réseaux requis dans votre VPC/VNet pour déployer PCG

La PCG utilise les sous-réseaux suivants que vous avez configuré dans votre VPC/VNet. Reportez-vous à la section Connecter votre réseau Microsoft Azure à votre déploiement NSX-T Data Center sur site ou Connecter votre réseau AWS (Amazon Web Services) à votre déploiement NSX-T Data Center sur site.
  • Sous-réseau de gestion : ce sous-réseau est utilisé pour le trafic de gestion entre NSX-T Data Center et PCG sur site. La plage recommandée est /28.
  • Sous-réseau de liaison montante : ce sous-réseau est utilisé pour le trafic internet nord-sud. La plage recommandée est /24.
  • Sous-réseau de liaison descendante : ce sous-réseau englobe la plage d'adresses IP des machines virtuelles de charge de travail et doit être dimensionné en conséquence. Gardez à l'esprit que vous devrez peut-être incorporer des interfaces supplémentaires sur les machines virtuelles de charge de travail pour le débogage.

Le déploiement de PCG s'aligne sur votre plan d'adressage réseau avec des noms de domaine complets pour les composants NSX-T Data Center et un serveur DNS pouvant résoudre ces noms de domaine complets.

Note : Il est déconseillé d'utiliser des adresses IP pour établir une connexion entre le cloud public et NSX-T Data Center à l'aide de PCG, mais si vous décidez de choisir cette option, ne modifiez pas vos adresses IP.

Modes de gestion des machines virtuelles

Mode d'application NSX : dans ce mode, les machines virtuelles de charge de travail sont gérées par NSX par le biais de NSX Tools qui doit être installé sur chaque machine virtuelle de charge de travail après l'application de la balise « nsx.network=default » dans AWS ou Microsoft Azure.

Mode d'application du Cloud natif : dans ce mode, les machines virtuelles de charge de travail peuvent être gérées par NSX sans le recours à NSX Tools.

Stratégie de mise en quarantaine

Stratégie de mise en quarantaine : il s'agit de la fonctionnalité de détection des menaces de NSX Cloud qui fonctionne avec vos groupes de sécurité de cloud public.
  • Dans le Mode d'application NSX, vous pouvez activer ou désactiver la stratégie de mise en quarantaine. Il est recommandé d'avoir désactivé la stratégie de mise en quarantaine et placé toutes vos machines virtuelles sur liste blanche lors de l'intégration des machines virtuelles de charge de travail.
  • Dans le Mode d'application du Cloud natif, la stratégie de mise en quarantaine est toujours activée et ne peut pas être désactivée.

Options de conception possibles

Quel que soit le mode dans lequel vous déployez la PCG, vous pouvez la lier à un VPC/VNet de calcul dans n'importe quel mode.

Tableau 1. Options de conception possibles avec les modes de déploiement de PCG
Mode de déploiement de PCG dans le VPC/VNet de transit Modes possibles lors de la liaison de VPC/VNet de calcul à ce VPC/VNet de transit
Mode d'application NSX
  • Mode d'application NSX
  • Mode d'application du Cloud natif
Mode d'application du Cloud natif
  • Mode d'application NSX
  • Mode d'application du Cloud natif
Note :

Une fois qu'un mode est sélectionné pour un VPC/VNet de transit ou de calcul, vous ne pouvez pas le changer. Si vous souhaitez changer de mode, vous devez annuler le déploiement de la PCG et redéployer cette dernière dans le mode souhaité.