Une connexion doit être établie entre votre réseau AWS (Amazon Web Services) et vos dispositifs NSX sur site.
Note : Vous devez avoir déjà installé et connecté
NSX Manager avec
CSM dans votre déploiement sur site.
Présentation
- Connectez votre compte AWS à des dispositifs NSX Manager sur site en utilisant l'une des options disponibles répondant le mieux à vos besoins.
- Configurez votre VPC avec des sous-réseaux et en respectant d'autres conditions pour NSX Cloud.
Connectez votre compte AWS à votre déploiement de NSX sur site.
Chaque cloud public fournit des options pour établir une connexion avec un déploiement sur site. Vous pouvez sélectionner l'une des options de connectivité disponibles qui répond le mieux à vos besoins. Pour plus d'informations, reportez-vous à la documentation de référence AWS.
Note : Vous devez examiner et mettre en œuvre les éléments à prendre en compte pour la sécurité applicables et les meilleures pratiques AWS ; pour plus d'informations, reportez-vous à Meilleures pratiques de sécurité AWS.
Configurer votre VPC
Vous avez besoin des configurations suivantes :
- six sous-réseaux pour la prise en charge de PCG avec High Availability (HA) ;
- une passerelle Internet (IGW) ;
- une table de routage privée et une table de routage publique ;
- association de sous-réseau avec tables de routage ;
- résolution DNS et noms d'hôtes DNS activés.
Suivez ces directives pour configurer votre VPC :
- En partant du principe que votre VPC utilise un réseau /16, pour chaque passerelle à déployer, configurez trois sous-réseaux.
Important : Si vous utilisez High Availability, configurez trois sous-réseaux supplémentaires dans une autre zone de disponibilité.
- Sous-réseau de gestion : ce sous-réseau est utilisé pour le trafic de gestion entre NSX et PCG sur site. La plage recommandée est /28.
- Sous-réseau de liaison montante : ce sous-réseau est utilisé pour le trafic internet nord-sud. La plage recommandée est /24.
- Sous-réseau de liaison descendante : ce sous-réseau englobe la plage d'adresses IP des machines virtuelles de charge de travail et doit être dimensionné en conséquence. Gardez à l'esprit que vous devrez peut-être incorporer des interfaces supplémentaires sur les machines virtuelles de charge de travail à des fins de débogage.
Note : Étiquetez les sous-réseaux correctement, par exemple, sous-réseau de gestion, sous-réseau de liaison montante, sous-réseau de liaison descendante, car vous devrez sélectionner les sous-réseaux lors du déploiement de PCG sur ce VPC.Reportez-vous à NSX Public Cloud Gateway : architecture et modes de déploiement pour plus de détails.
- Assurez-vous que vous disposez d'une passerelle Internet (IGW) rattachée à ce VPC.
- Pour la table de routage du VPC, assurez-vous que Destination est définie sur 0.0.0.0/0 et que la Cible est la passerelle Internet (IGW) associée au VPC.
- Assurez-vous que vous disposez d'une résolution DNS et de noms d'hôte DNS activés pour ce VPC.