Suivez ces instructions pour déployer une PCG dans un VPC AWS.

Le VPC dans lequel vous déployez une PCG peut tenir lieu de VPC de transit auquel les autres VPC (appelés VPC de calcul) peuvent se connecter. Ce VPC peut également gérer les machines virtuelles et se comporter comme un VPC autogéré.

Suivez ces instructions pour déployer une PCG. Si vous souhaitez créer une liaison vers un VPC de transit existant, reportez-vous à la section Liaison vers un VPC ou VNet de transit.

Si vous utilisez la passerelle de transit AWS, consultez Utilisation de PCG avec la passerelle de transit AWS.

Conditions préalables

  • Assurez-vous que le VPC est connecté à votre NSX-T Data Center sur site.
  • Vérifiez que votre compte AWS est déjà ajouté à CSM.
  • Vérifiez que le VPC dans lequel vous déployez PCG est doté des sous-réseaux requis, configurés de manière à prendre en charge la haute disponibilité (liaison montante, liaison descendante et gestion).

  • Vérifiez que la configuration de la liste de contrôle d'accès réseau de votre VPC inclut une règle entrante ALLOW.

Procédure

  1. Connectez-vous à CSM à l'aide d'un compte disposant du rôle d'administrateur d'entreprise.
  2. Cliquez sur Clouds > AWS > <AWS_account_name> et accédez à l'onglet VPC.
  3. Dans l'onglet VPC, sélectionnez un nom de région AWS, par exemple, us-west. La région AWS doit être celle où vous avez créé le VPC de calcul.
  4. Sélectionnez un VPC configuré pour NSX Cloud.
  5. Cliquez sur Déployer des passerelles.
  6. Renseignez les informations générales de la passerelle :
    Option Description
    Fichier PEM

    Sélectionnez l'un de vos fichiers PEM dans le menu déroulant. Ce fichier doit se trouver dans la région où NSX Cloud a été déployé et où vous avez créé votre VPC de calcul.

    Cela identifie de façon unique votre compte AWS.

    Gérer avec NSX Tools Conservez l'état désactivé par défaut pour les machines virtuelles de charge de travail intégrées dans le Mode d'application du Cloud natif. Si vous souhaitez installer NSX Tools sur vos machines virtuelles de charge de travail pour utiliser le Mode d'application NSX, activez cette option.
    Stratégie de mise en quarantaine sur le VPC associé

    Vous pouvez uniquement modifier le paramètre de stratégie de mise en quarantaine si vous choisissez de gérer les machines virtuelles de charge de travail à l'aide de NSX Tools (Mode d'application NSX). La stratégie de mise en quarantaine est toujours activée dans le Mode d'application du Cloud natif.

    Laissez cette option dans le mode désactivé par défaut lorsque vous déployez PCG pour la première fois. Vous pourrez modifier cette valeur après l'intégration des VM. Reportez-vous à la section Gérer la stratégie de mise en quarantaine dans le Guide d'administration de NSX-T Data Center pour plus de détails.
    Mode de connectivité de la passerelle

    La PCG est accessible depuis CSM à l'aide d'une adresse IP publique ou d'une adresse IP privée en fonction du mode de connectivité entre votre cloud public et votre installation de NSX-T Data Centersur site. Si vous sélectionnez Détection automatique, le système tente de se connecter avec CSM sur VGW en premier et, si cela échoue, sur IGW. Si le système ne peut pas se connecter à CSM, le déploiement échoue.

    Pour plus d'informations, reportez-vous à la section Impact du mode de connectivité de cloud public et sur site sur la détection PCG de CSM.

    InstanceType
    Sélectionnez l'une des tailles dans la liste du menu déroulant en fonction de vos besoins. Quatre tailles de type d'instance sont disponibles :
    • Petite
    • Moyenne
    • Grande
    • Maxi grande
    Reportez-vous à la section NSX Public Cloud Gateway : architecture et modes de déploiement pour plus d'infirmations sur le type d'instance PCG.
    Note : Vous pouvez activer les fonctionnalités de pare-feu telles que l'ID d'application, l'IDPS et l'application d'URL uniquement sur les déploiements PCG de grande taille et de très grande taille. Cependant, dans NSX-T Data Center 3.2, les fonctionnalités de pare-feu sont disponibles en mode de tech preview. Utilisez ces fonctionnalités uniquement à des fins expérimentales, VMware ne fournissant pas officiellement la prise en charge de ces fonctionnalités.
    Serveur proxy Sélectionnez un serveur proxy à utiliser pour le trafic Internet à partir de cette PCG. Les serveurs proxy sont configurés dans CSM. Vous pouvez sélectionner le même serveur proxy que CSM le cas échéant, sélectionner un serveur proxy autre que CSM ou sélectionner Aucun serveur proxy.

    Reportez-vous à la section (Facultatif) Configurer les serveurs proxy pour plus d'informations sur la configuration des serveurs proxy dans CSM.

    Remplacer l'ID d'AMI Utilisez cette fonctionnalité avancée afin de fournir pour la PCG un ID d'AMI différent de celui disponible dans votre compte AWS.
  7. Cliquez sur Suivant.
  8. Renseignez les détails du sous-réseau.
    Option Description
    Activer la fonctionnalité HA pour la passerelle de cloud public Le paramètre recommandé est Activer, qui définit une paire HA Active/En veille pour éviter une interruption de service non planifiée.
    Paramètres de la passerelle principale

    Sélectionnez une Zone de disponibilité telle que us-west-1a dans le menu déroulant en tant que passerelle principale pour HA.

    Attribuez les sous-réseaux de liaison montante, de liaison descendante et de gestion dans le menu déroulant.

    Paramètres de la passerelle secondaire

    Sélectionnez une autre Zone de disponibilité telle que us-west-1b dans le menu déroulant en tant que passerelle secondaire pour HA.

    La passerelle secondaire est utilisée lorsque la passerelle principale tombe en panne.

    Attribuez les sous-réseaux de liaison montante, de liaison descendante et de gestion dans le menu déroulant.

    Adresse IP publique sur la carte réseau de gestion Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de gestion. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.
    Adresse IP publique sur la carte réseau de liaison montante Sélectionnez Allouer une nouvelle adresse IP pour fournir une adresse IP publique à la carte réseau de liaison montante. Vous pouvez fournir manuellement l'adresse IP publique si vous souhaitez réutiliser une adresse IP publique libre.
    Cliquez sur Déployer.
  9. Surveillez l'état du déploiement PCG principal (et du déploiement secondaire, si vous l'avez sélectionné) . L'opération peut durer 10 à 12 minutes.
  10. Cliquez sur Terminer lorsque PCG est correctement déployé.

Que faire ensuite

Suivez les instructions fournies à la section « Utilisation de NSX Cloud » du Guide d'administration de NSX-T Data Center.