Suivez ces instructions pour déployer une PCG dans un réseau virtuel Microsoft Azure.

Le réseau virtuel dans lequel vous déployez une PCG peut tenir lieu de réseau virtuel de transit auquel les autres réseaux virtuels (appelés réseaux virtuels de calcul) peuvent se connecter. Ce réseau virtuel peut également gérer les machines virtuelles et se comporter comme un réseau virtuel autogéré.

Suivez ces instructions pour déployer une PCG. Si vous souhaitez créer une liaison vers un réseau virtuel de transit existant, reportez-vous à la section Liaison vers un VPC ou VNet de transit.

Conditions préalables

  • Vos comptes de cloud public doivent être déjà ajoutés dans CSM.
  • Le réseau virtuel sur lequel vous déployez la PCG doit être doté des sous-réseaux requis, configurés de manière à prendre en charge la haute disponibilité (liaison montante, liaison descendante et gestion).

Procédure

  1. Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
  2. Cliquez sur Clouds > Azure et accédez à l'onglet VNet.
  3. Cliquez sur un VNet sur lequel vous souhaitez déployer la PCG.
  4. Cliquez sur Déployer des passerelles. L'assistant Déployer la passerelle s'ouvre.
  5. Pour les propriétés générales, utilisez les directives suivantes :
    Option Description
    Clé publique SSH Fournissez une clé publique SSH qui peut être validée lors du déploiement de PCG. Cette clé est nécessaire pour chaque déploiement de PCG.
    Stratégie de mise en quarantaine sur le VNet associé Vous pouvez uniquement modifier le paramètre de stratégie de mise en quarantaine si vous choisissez de gérer les machines virtuelles de charge de travail à l'aide de NSX Tools (Mode d'application NSX). La stratégie de mise en quarantaine est toujours activée dans le Mode d'application du Cloud natif.

    Laissez cette option dans le mode désactivé par défaut lorsque vous déployez PCG pour la première fois. Vous pourrez modifier cette valeur après l'intégration des VM. Reportez-vous à la section Gérer la stratégie de mise en quarantaine dans le Guide d'administration de NSX-T Data Center pour plus de détails.

    Gérer avec NSX Tools Conservez l'état désactivé par défaut pour les machines virtuelles de charge de travail intégrées dans le Mode d'application du Cloud natif. Si vous souhaitez installer NSX Tools sur vos machines virtuelles de charge de travail pour utiliser le Mode d'application NSX, activez cette option.
    Installer automatiquement NSX Tools Cette fonction est disponible uniquement lorsque vous activez Gérer avec NSX Tools. Si cette option est sélectionnée, NSX Tools est installé automatiquement sur toutes les machines virtuelles de charge de travail dans le VNet de calcul de transit/autogéré/lié si la balise nsx.network=default lui est appliquée.
    Compte de stockage local

    Lorsque vous ajoutez un abonnement Microsoft Azure à CSM, une liste de vos comptes de stockage Microsoft Azure est mise à la disposition de CSM. Sélectionnez le compte de stockage dans le menu déroulant. Lors du processus de déploiement de PCG, CSM copie le fichier VHD publiquement disponible de PCG dans ce compte de stockage de la région sélectionnée.

    Note : Si l'image VHD a déjà été copiée vers ce compte de stockage de la région dans le cadre d'un précédent déploiement de PCG, elle est utilisée à partir de cet emplacement pour les déploiements suivants afin de réduire le temps de déploiement global.
    URL de l'image VHD Si vous souhaitez utiliser une image de PCG différente qui n'est pas disponible dans le référentiel VMware public, entrez ici l'URL de l'image VHD de PCG. L'image VHD doit être présente dans le même compte et dans la même région où ce réseau virtuel est créé.
    Note : Le format d'URL du VHD doit être correct. Nous vous recommandons d'utiliser l'option Cliquer pour copier dans Microsoft Azure.
    Serveur proxy Sélectionnez un serveur proxy à utiliser pour le trafic Internet à partir de cette PCG. Les serveurs proxy sont configurés dans CSM. Vous pouvez sélectionner le même serveur proxy que CSM le cas échéant, sélectionner un serveur proxy autre que CSM ou sélectionner Aucun serveur proxy.

    Reportez-vous à la section (Facultatif) Configurer les serveurs proxy pour plus d'informations sur la configuration des serveurs proxy dans CSM.

    Avancé Les paramètres DNS avancés apportent de la souplesse pour sélectionner des serveurs DNS afin de résoudre les composants de gestion de NSX-T Data Center
    Obtenir les paramètres à partir du DHCP du fournisseur de cloud public

    Sélectionnez cette option si vous souhaitez utiliser les paramètres DNS de Microsoft Azure. Il s'agit du paramètre DNS par défaut si vous ne sélectionnez aucune autre option pour le remplacer.

    Remplacer le serveur DNS du fournisseur de cloud public Sélectionnez cette option si vous souhaitez fournir manuellement l'adresse IP d'un ou plusieurs serveurs DNS pour résoudre les dispositifs NSX-T Data Center ainsi que les machines virtuelles de charge de travail dans ce réseau virtuel.
    Utiliser le serveur DNS du fournisseur de cloud public uniquement pour les dispositifs NSX-T Data Center

    Sélectionnez cette option si vous souhaitez utiliser le serveur DNS Microsoft Azure pour résoudre les composants de gestion NSX-T Data Center. Ce paramètre vous permet d'utiliser deux serveurs DNS : un pour PCG qui résout les dispositifs NSX-T Data Center, l'autre pour le réseau virtuel qui résout vos machines virtuelles de charge de travail dans ce réseau virtuel.

  6. Cliquez sur Suivant.
  7. Pour l'option Sous-réseaux, utilisez les directives suivantes :
    Option Description
    Activer la fonctionnalité HA pour NSX Cloud Gateway Sélectionnez cette option pour activer la haute disponibilité.
    Sous-réseaux Sélectionnez cette option pour activer la haute disponibilité.
    Adresse IP publique sur la carte réseau de gestion Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de gestion. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.
    Adresse IP publique sur la carte réseau de liaison montante Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de liaison montante. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.

Que faire ensuite

Suivez les instructions fournies à la section « Utilisation de NSX Cloud » du Guide d'administration de NSX-T Data Center.