Vous pouvez lier un ou plusieurs VPC ou VNet de calcul à un VPC ou VNet de transit.

Conditions préalables

  • Vérifiez que vous disposez d'un VPC ou d'un VNet de transit doté d'une PCG.
  • Vérifiez que le VPC/VNet à lier est connecté au VPC ou VNet de transit par VPN ou appairage.
  • Vérifiez que le VPC/VNet de calcul se trouve dans la même région que le VPC/VNet de transit.
Note : Dans la configuration VPN IPSec basée sur le routage, vous devez spécifier l'adresse IP du port VTI (Virtual Tunnel Interface). Cette adresse IP doit se trouver dans un sous-réseau différent de celui des machines virtuelles de charge de travail. Cela empêche le trafic entrant de la machine virtuelle de charge de travail d'être dirigé vers le port VTI à partir duquel il sera abandonné.
Note : Dans le cloud public, il existe une limite par défaut pour le nombre de règles entrantes/sortantes par groupe de sécurité et NSX Cloud crée des groupes de sécurité par défaut. Cela affecte le nombre de VPC/VNet de calcul pouvant être liés à un VPC/VNet de transit. En supposant un seul bloc CIDR par VPC/VNet, NSX Cloud prend en charge 10 VPC/VNet de calcul par VPC/VNet de transit. Si vous avez plusieurs CIDR dans un VPC/VNet de calcul, le nombre de VPC/VNet de calcul pris en charge par VPC/VNet de transit diminue. Vous pouvez ajuster les limites par défaut en contactant votre fournisseur de cloud public.

Procédure

  1. Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
  2. Cliquez sur Clouds > AWS/Azure > <public cloud_account_name> et accédez à l'onglet VPC/VNet.
  3. Sous l'onglet VPC ou VNet, sélectionnez le nom d'une région où vous hébergez un ou plusieurs VPC ou VNet de calcul.
  4. Sélectionnez un VPC/VNet de calcul configuré pour NSX Cloud.
  5. Cliquez sur Lier au VPC de transit ou sur Lier au réseau virtuel de transit.
  6. Renseignez les options dans la fenêtre Lier au VPC ou réseau virtuel de transit :
    Option Description
    VPC ou VNet de transit Dans le menu déroulant, sélectionnez un VPC ou VNet de transit. Le VPC ou VNet de transit que vous sélectionnez doit être déjà lié à ce VPC, par VPN ou appairage.
    Note : Si vous vous connectez à un VNet de transit, vous devez disposer d'un redirecteur DNS configuré dans ce VNet et la balise nsx.dnsserver=<IP address of the DNS forwarder> appliquée au VNet de transit. Pour plus d'informations sur la configuration du redirecteur DNS, consultez la documentation de Microsoft Azure.
    Stratégie de mise en quarantaine par défaut Laissez cette option dans le mode désactivé par défaut lorsque vous déployez PCG pour la première fois. Vous pourrez modifier cette valeur après l'intégration des VM. Reportez-vous à la section Gérer la stratégie de mise en quarantaine dans le Guide d'administration de NSX-T Data Center pour plus de détails.
    Gérer avec NSX Tools Conservez l'état désactivé par défaut pour les machines virtuelles de charge de travail intégrées dans le Mode d'application du Cloud natif. Si vous souhaitez installer NSX Tools sur vos machines virtuelles de charge de travail pour utiliser le Mode d'application NSX, activez cette option.
    Installer automatiquement NSX Tools Cette fonction est disponible uniquement lorsque vous choisissez l'option Gérer avec NSX Tools et uniquement pour les VNet Microsoft Azure. Si cette option est sélectionnée, NSX Tools est installé automatiquement sur toutes les machines virtuelles de charge de travail dans le VNet de calcul de transit/autogéré/lié si la balise nsx.network=default lui est appliquée.

Que faire ensuite

Suivez les instructions fournies à la section Utilisation de NSX Cloud du Guide d'administration de NSX-T Data Center.