Une connexion doit être établie entre votre réseau Microsoft Azure et vos dispositifs NSX sur site.

Note : Vous devez avoir déjà installé et connecté NSX Manager avec CSM dans votre déploiement sur site.

Présentation

  • Connectez votre abonnement Microsoft Azure à l'instance de NSX sur site.
  • Configurez vos VNet avec les blocs CIDR nécessaires et les sous-réseaux requis par NSX Cloud.
  • Synchronisez l'heure du dispositif CSM avec le serveur de stockage Microsoft Azure ou NTP.

Connecter votre abonnement Microsoft Azure à l'instance de NSX sur site

Chaque cloud public fournit des options pour établir une connexion avec un déploiement sur site. Vous pouvez sélectionner l'une des options de connectivité disponibles qui répond le mieux à vos besoins. Pour plus d'informations, reportez-vous à la documentation de référence de Microsoft Azure.
Note : Vous devez examiner et implémenter les considérations de sécurité applicables et les meilleures pratiques de Microsoft Azure. Par exemple, l'authentification à plusieurs facteurs (MFA) doit être activée sur tous les comptes d'utilisateurs privilégiés qui accèdent au portail ou à l'API Microsoft Azure. MFA garantit que seul un utilisateur légitime peut accéder au portail et réduit le risque d'accès, même si les informations d'identification sont volées ou divulguées. Pour plus d'informations et de recommandations, reportez-vous à la documentation du Centre de sécurité Microsoft Azure.

Configurer votre VNet

Dans Microsoft Azure, créez des blocs CIDR routables et configurez les sous-réseaux requis.

  • Un sous-réseau de gestion avec une plage recommandée d'au moins /28 pour gérer :
    • Le trafic de contrôle vers les dispositifs sur site
    • Le trafic d'API vers les points de terminaison d'API de fournisseur de cloud
  • Un sous-réseau de liaison descendante avec une plage recommandée de /24 pour les VM de charge de travail.
  • Un ou deux sous-réseaux de liaison montante pour la HA avec une plage recommandée de /24 pour le routage du trafic nord-sud en provenance de, ou à destination du, réseau virtuel.

Reportez-vous à NSX Public Cloud Gateway : architecture et modes de déploiement pour plus d'informations sur la manière dont ces sous-réseaux sont utilisés.