Une connexion doit être établie entre votre réseau Microsoft Azure et vos dispositifs NSX-T Data Center sur site.
Note : Vous devez avoir déjà installé et connecté
NSX Manager avec
CSM dans votre déploiement sur site.
Présentation
- Connectez votre abonnement Microsoft Azure à l'instance de NSX-T Data Center sur site.
- Configurez vos VNet avec les blocs CIDR nécessaires et les sous-réseaux requis par NSX Cloud.
- Synchronisez l'heure du dispositif CSM avec le serveur de stockage Microsoft Azure ou NTP.
Connecter votre abonnement Microsoft Azure à l'instance de NSX-T Data Center sur site
Chaque cloud public fournit des options pour établir une connexion avec un déploiement sur site. Vous pouvez sélectionner l'une des options de connectivité disponibles qui répond le mieux à vos besoins. Pour plus d'informations, reportez-vous à la documentation de référence de Microsoft Azure.
Note : Vous devez examiner et implémenter les considérations de sécurité applicables et les meilleures pratiques de Microsoft Azure. Par exemple, l'authentification à plusieurs facteurs (MFA) doit être activée sur tous les comptes d'utilisateurs privilégiés qui accèdent au portail ou à l'API Microsoft Azure. MFA garantit que seul un utilisateur légitime peut accéder au portail et réduit le risque d'accès, même si les informations d'identification sont volées ou divulguées. Pour plus d'informations et de recommandations, reportez-vous à la documentation du Centre de sécurité Microsoft Azure.
Configurer votre VNet
Dans Microsoft Azure, créez des blocs CIDR routables et configurez les sous-réseaux requis.
- Un sous-réseau de gestion avec une plage recommandée d'au moins /28 pour gérer :
- Le trafic de contrôle vers les dispositifs sur site
- Le trafic d'API vers les points de terminaison d'API de fournisseur de cloud
- Un sous-réseau de liaison descendante avec une plage recommandée de /24 pour les VM de charge de travail.
- Un ou deux sous-réseaux de liaison montante pour la HA avec une plage recommandée de /24 pour le routage du trafic nord-sud en provenance de, ou à destination du, réseau virtuel.
Reportez-vous à Déployer la NSX Public Cloud Gateway pour plus d'informations sur la manière dont ces sous-réseaux sont utilisés.