La NSX Public Cloud Gateway (PCG) fournit une connectivité nord-sud entre le cloud public et les composants de gestion sur site de NSX-T Data Center.
Cloud public | Type d'instance PCG |
---|---|
AWS | c5.xlarge. Certaines régions peuvent ne pas prendre en charge ce type d'instance. Pour plus d'informations, reportez-vous à la documentation d'AWS. |
Microsoft Azure | Standard DS3 v.2 |
Architecture
La PCG peut être un dispositif de passerelle autonome, ou bien être partagée entre vos réseaux virtuels ou VPC de cloud public, pour réaliser une topologie structurée en étoile.
Modes de déploiement
VPC/VNet autogéré : lorsque vous déployez la PCG dans un VPC ou VNet, ce dernier remplit les conditions pour devenir un VPC/VNet autogéré. Autrement dit, vous pouvez importer des machines virtuelles hébergées sur ce VPC ou VNet géré à l'aide de NSX.
VPC/VNet de transit : un VPC/VNet autogéré devient un VPC/VNet de transit lorsque vous le liez à des VPC/VNet de calcul.
VPC/VNet de calcul : les VPC/VNet dans lesquels la PCG n'est pas déployée, mais qui sont liés à un VPC/VNet de transit, sont appelés VPC/VNet de calcul.
Sous-réseaux requis dans votre VPC/VNet pour déployer PCG
- Sous-réseau de gestion : ce sous-réseau est utilisé pour le trafic de gestion entre NSX-T Data Center et PCG sur site. Exemple de plage : /28.
- Sous-réseau de liaison montante : ce sous-réseau est utilisé pour le trafic internet nord-sud. Exemple de plage : /24.
- Sous-réseau de liaison descendante : ce sous-réseau englobe la plage d'adresses IP de la machine virtuelle de charge de travail. Dimensionnez ce sous-réseau sans oublier que vous pouvez avoir besoin d'interfaces supplémentaires sur les machines virtuelles de charge de travail pour le débogage.
Le déploiement de PCG s'aligne sur votre plan d'adressage réseau avec des noms de domaine complets pour les composants NSX-T Data Center et un serveur DNS pouvant résoudre ces noms de domaine complets.
Modes de gestion des machines virtuelles
Mode d'application NSX : dans ce mode, les machines virtuelles de charge de travail sont mises sous la gestion de NSX en installant NSX Tools sur chaque machine virtuelle de charge de travail à laquelle vous appliquez la balise nsx.network=default dans votre cloud public.
Mode d'application du Cloud natif : dans ce mode, les machines virtuelles de charge de travail peuvent être gérées par NSX sans le recours à NSX Tools.
Stratégie de mise en quarantaine
- Dans le Mode d'application NSX, vous pouvez activer ou désactiver la stratégie de mise en quarantaine. Il est recommandé de désactiver la stratégie de mise en quarantaine et de mettre sur liste blanche toutes vos machines virtuelles lors de l'intégration de machines virtuelles de charge de travail.
- Dans le Mode d'application du Cloud natif, la stratégie de mise en quarantaine est toujours activée et ne peut pas être désactivée.
Options de conception possibles
Quel que soit le mode dans lequel vous déployez la PCG, vous pouvez la lier à un VPC/VNet de calcul dans n'importe quel mode.
Mode de déploiement de PCG dans le VPC/VNet de transit | Modes possibles lors de la liaison de VPC/VNet de calcul à ce VPC/VNet de transit |
---|---|
Mode d'application NSX |
|
Mode d'application du Cloud natif |
|
Une fois qu'un mode est sélectionné pour un VPC/VNet de transit ou de calcul, vous ne pouvez pas le changer. Si vous souhaitez changer de mode, vous devez annuler le déploiement de la PCG et redéployer cette dernière dans le mode souhaité.