Suivez ces instructions pour déployer une PCG dans un réseau virtuel Microsoft Azure.

Le réseau virtuel dans lequel vous déployez une PCG peut tenir lieu de réseau virtuel de transit auquel les autres réseaux virtuels (appelés réseaux virtuels de calcul) peuvent se connecter. Ce réseau virtuel peut également gérer les machines virtuelles et se comporter comme un réseau virtuel autogéré.

Suivez ces instructions pour déployer une PCG. Si vous souhaitez créer une liaison vers un réseau virtuel de transit existant, reportez-vous à la section Liaison vers un VPC ou VNet de transit.

Conditions préalables

  • Si vous avez déployé des composants NSX Cloud sur site, assurez-vous que le réseau virtuel est connecté avec votre NSX-T Data Center sur site.

    Si vous avez déployé des composants NSX Cloud dans Microsoft Azure, assurez-vous que le réseau virtuel est lié au réseau virtuel de gestion de NSX Cloud. Consultez les détails de l'architecture de déploiement sur Déployer des composants NSX Cloud dans Microsoft Azure à l'aide de l'image NSX Cloud Marketplace.
  • Vérifiez que votre abonnement Microsoft Azure est ajouté à CSM.
  • Vérifiez que vous disposez des sous-réseaux requis dans le réseau virtuel dans lequel vous déployez PCG : liaison montante, liaison descendante et gestion. Pour la haute disponibilité, vous devez avoir un sous-réseau de liaison montante pour la PCG secondaire différent de la PCGprincipale.

Procédure

  1. Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
  2. Cliquez sur Clouds > Azure et accédez à l'onglet VNet.
  3. Cliquez sur un VNet sur lequel vous souhaitez déployer la PCG.
  4. Cliquez sur Déployer des passerelles. L'assistant Déployer la passerelle s'ouvre.
  5. Pour les propriétés générales, utilisez les directives suivantes :
    Option Description
    Clé publique SSH Fournissez une clé publique SSH qui peut être validée lors du déploiement de PCG. Cette clé est nécessaire pour chaque déploiement de PCG.
    Gérer avec NSX Tools Conservez l'état désactivé par défaut pour les machines virtuelles de charge de travail intégrées dans le Mode d'application du Cloud natif. Si vous souhaitez installer NSX Tools sur vos machines virtuelles de charge de travail pour utiliser le Mode d'application NSX, activez cette option.
    Stratégie de mise en quarantaine sur le VNet associé Vous pouvez uniquement modifier le paramètre de stratégie de mise en quarantaine si vous choisissez de gérer les machines virtuelles de charge de travail à l'aide de NSX Tools (Mode d'application NSX). La stratégie de mise en quarantaine est toujours activée dans le Mode d'application du Cloud natif.

    Laissez cette option dans le mode désactivé par défaut lorsque vous déployez PCG pour la première fois. Vous pourrez modifier cette valeur après l'intégration des VM. Reportez-vous à la section Gérer la stratégie de mise en quarantaine dans le Guide d'administration de NSX-T Data Center pour plus de détails.

    Installer automatiquement NSX Tools Cette fonction est disponible uniquement lorsque vous activez Gérer avec NSX Tools. Si cette option est sélectionnée, NSX Tools est installé automatiquement sur toutes les machines virtuelles de charge de travail dans le VNet de calcul de transit/autogéré/lié si la balise nsx.network=default lui est appliquée.
    Mode de connectivité de la passerelle

    La PCG est accessible depuis CSM à l'aide d'une adresse IP publique ou d'une adresse IP privée en fonction du mode de connectivité entre votre cloud public et votre installation de NSX-T Data Center sur site. Si vous sélectionnez Détection automatique, le système tente de se connecter avec CSM sur VGW en premier et, si cela échoue, sur IGW. Si le système ne peut pas se connecter à CSM, le déploiement échoue.

    Pour plus d'informations, reportez-vous à la section Impact du mode de connectivité de cloud public et sur site sur la détection PCG de CSM.

    Utiliser l'image de Marketplace Cette option est uniquement disponible dans NSX-T Data Center 3.1.1.

    Elle est activée par défaut lorsqu'une image Marketplace compatible est disponible pour le déploiement dans Microsoft Azure. Pour plus d'informations, reportez-vous à la section Déployer des composants NSX Cloud dans Microsoft Azure à l'aide de l'image NSX Cloud Marketplace.
    Conditions d'Azure Marketplace Si vous utilisez l'image Marketplace pour déployer PCG, vous devez accepter les conditions d'utilisation de Microsoft Azure. NSX Cloud fournit les termes que vous devez télécharger et lire. Cochez la case pour accepter les conditions et continuer.
    Compte de stockage local

    Lorsque vous ajoutez un abonnement Microsoft Azure à CSM, une liste de vos comptes de stockage Microsoft Azure est disponible pour CSM. Sélectionnez le compte de stockage dans le menu déroulant. Lors du processus de déploiement de PCG, CSM copie le fichier VHD publiquement disponible de PCG dans ce compte de stockage de la région sélectionnée.

    Note : Si l'image VHD a déjà été copiée vers ce compte de stockage de la région dans le cadre d'un précédent déploiement de PCG, elle est utilisée à partir de cet emplacement pour les déploiements suivants afin de réduire le temps de déploiement global.
    URL de l'image VHD Si vous souhaitez utiliser une image de PCG différente qui n'est pas disponible dans le référentiel VMware public, entrez ici l'URL de l'image VHD de PCG. L'image VHD doit être présente dans le même compte et dans la même région où ce réseau virtuel est créé.
    Note : Le format d'URL du VHD doit être correct. Nous vous recommandons d'utiliser l'option Cliquer pour copier dans Microsoft Azure.
    Serveur proxy Sélectionnez un serveur proxy à utiliser pour le trafic Internet à partir de cette PCG. Les serveurs proxy sont configurés dans CSM. Vous pouvez sélectionner le même serveur proxy que CSM le cas échéant, sélectionner un serveur proxy autre que CSM ou sélectionner Aucun serveur proxy.

    Reportez-vous à la section (Facultatif) Configurer les serveurs proxy pour plus d'informations sur la configuration des serveurs proxy dans CSM.

  6. Cliquez sur Suivant.
  7. Pour l'option Sous-réseaux, utilisez les directives suivantes :
    Option Description
    Activer la fonctionnalité HA pour NSX Cloud Gateway Sélectionnez cette option pour activer la haute disponibilité.
    Sous-réseaux Sélectionnez cette option pour activer la haute disponibilité.
    Adresse IP publique sur la carte réseau de gestion Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de gestion. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.
    Adresse IP publique sur la carte réseau de liaison montante Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de liaison montante. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.

Que faire ensuite

Suivez les instructions fournies à la section Utilisation de NSX Cloud du Guide d'administration de NSX-T Data Center.