Déployer PCG dans un VPC

Suivez ces instructions pour déployer une PCG dans un VPC AWS.

Le VPC dans lequel vous déployez une PCG peut tenir lieu de VPC de transit auquel les autres VPC (appelés VPC de calcul) peuvent se connecter. Ce VPC peut également gérer les machines virtuelles et se comporter comme un VPC autogéré.

Suivez ces instructions pour déployer une PCG. Si vous souhaitez créer une liaison vers un VPC de transit existant, reportez-vous à la section Liaison vers un VPC ou VNet de transit.

Conditions préalables

Vos comptes de cloud public doivent être déjà ajoutés dans CSM.
Le VPC dans lequel vous déployez la PCG doit être doté des sous-réseaux requis, configurés de manière à prendre en charge la haute disponibilité (liaison montante, liaison descendante et gestion).
La configuration de la liste de contrôle d'accès réseau de votre VPC doit inclure une règle entrante ALLOW.

Procédure

Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
Cliquez sur Clouds > AWS > <AWS_account_name> et accédez à l'onglet VPC.
Dans l'onglet VPC, sélectionnez un nom de région AWS, par exemple, us-west. La région AWS doit être celle où vous avez créé le VPC de calcul.
Sélectionnez un VPC configuré pour NSX Cloud.
Cliquez sur Déployer des passerelles.

Renseignez les informations générales de la passerelle :

Option	Description
Fichier PEM	Sélectionnez l'un de vos fichiers PEM dans le menu déroulant. Ce fichier doit se trouver dans la région où NSX Cloud a été déployé et où vous avez créé votre VPC de calcul. Cela identifie de façon unique votre compte AWS.
Stratégie de mise en quarantaine sur le VPC associé	Vous pouvez uniquement modifier le paramètre de stratégie de mise en quarantaine si vous choisissez de gérer les machines virtuelles de charge de travail à l'aide de NSX Tools (Mode d'application NSX). La stratégie de mise en quarantaine est toujours activée dans le Mode d'application du Cloud natif. Laissez cette option dans le mode désactivé par défaut lorsque vous déployez PCG pour la première fois. Vous pourrez modifier cette valeur après l'intégration des VM. Reportez-vous à la section Gérer la stratégie de mise en quarantaine dans le Guide d'administration de NSX-T Data Center pour plus de détails.
Gérer avec NSX Tools	Conservez l'état désactivé par défaut pour les machines virtuelles de charge de travail intégrées dans le Mode d'application du Cloud natif. Si vous souhaitez installer NSX Tools sur vos machines virtuelles de charge de travail pour utiliser le Mode d'application NSX, activez cette option.
Serveur proxy	Sélectionnez un serveur proxy à utiliser pour le trafic Internet à partir de cette PCG. Les serveurs proxy sont configurés dans CSM. Vous pouvez sélectionner le même serveur proxy que CSM le cas échéant, sélectionner un serveur proxy autre que CSM ou sélectionner Aucun serveur proxy. Reportez-vous à la section (Facultatif) Configurer les serveurs proxy pour plus d'informations sur la configuration des serveurs proxy dans CSM.
Avancé	Les paramètres avancés fournissent des options supplémentaires si nécessaire.
Remplacer l'ID d'AMI	Utilisez cette fonctionnalité avancée afin de fournir pour la PCG un ID d'AMI différent de celui disponible dans votre compte AWS.
Obtenir les paramètres à partir du DHCP du fournisseur de cloud public	Sélectionnez cette option si vous souhaitez utiliser les paramètres AWS. Il s'agit du paramètre DNS par défaut si vous ne sélectionnez aucune autre option pour le remplacer.
Remplacer le serveur DNS du fournisseur de cloud public	Sélectionnez cette option si vous souhaitez fournir manuellement l'adresse IP d'un ou plusieurs serveurs DNS pour résoudre les dispositifs NSX-T Data Center ainsi que les machines virtuelles de charge de travail de ce VPC.
Utiliser le serveur DNS du fournisseur de cloud public uniquement pour les dispositifs NSX-T Data Center	Sélectionnez cette option si vous souhaitez utiliser le serveur DNS AWS pour résoudre les composants de gestion de NSX-T Data Center. Ce paramètre vous permet d'utiliser deux serveurs DNS : un pour PCG qui résout les dispositifs NSX-T Data Center, l'autre pour le VPC qui résout vos machines virtuelles de charge de travail dans ce VPC.

Cliquez sur Suivant.

Renseignez les détails du sous-réseau.

Option	Description
Activer la fonctionnalité HA pour la passerelle de cloud public	Le paramètre recommandé est Activer, qui définit une paire HA Active/En veille pour éviter une interruption de service non planifiée.
Paramètres de la passerelle principale	Sélectionnez une Zone de disponibilité telle que us-west-1a dans le menu déroulant en tant que passerelle principale pour HA. Attribuez les sous-réseaux de liaison montante, de liaison descendante et de gestion dans le menu déroulant.
Paramètres de la passerelle secondaire	Sélectionnez une autre Zone de disponibilité telle que us-west-1b dans le menu déroulant en tant que passerelle secondaire pour HA. La passerelle secondaire est utilisée lorsque la passerelle principale tombe en panne. Attribuez les sous-réseaux de liaison montante, de liaison descendante et de gestion dans le menu déroulant.
Adresse IP publique sur la carte réseau de gestion	Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de gestion. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.
Adresse IP publique sur la carte réseau de liaison montante	Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de liaison montante. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.

Cliquez sur Déployer.

Surveillez l'état du déploiement PCG principal (et du déploiement secondaire, si vous l'avez sélectionné) . L'opération peut durer 10 à 12 minutes.
Cliquez sur Terminer lorsque PCG est correctement déployé.

Que faire ensuite

Suivez les instructions fournies à la section « Utilisation de NSX Cloud » du Guide d'administration de NSX-T Data Center.