È possibile collegare uno o più VPC o VNet di elaborazione a un VPC o una VNet di transito.

Prerequisiti

  • Verificare di disporre di un VPC o di una VNet di transito con una PCG.
  • Verificare che il VPC/VNet che si desidera collegare sia connesso al VPC o alla VNet di transito tramite VPN o peering.
  • Verificare che il VPC/VNet di elaborazione si trovi nella stessa regione del VPC/VNet di transito.
Nota: Nella configurazione VPN IPSec basata su route, è necessario specificare l'indirizzo IP della porta VTI (Virtual Tunnel Interface). L'IP deve essere in una subnet diversa da quella delle macchine virtuali del carico di lavoro. Questo impedisce che il traffico in entrata della macchina virtuale del carico di lavoro venga indirizzato alla porta VTI da cui verrà eliminato.
Nota: Nel cloud pubblico è previsto un limite predefinito per il numero di regole in entrata/uscita per gruppo di sicurezza e NSX Cloud crea gruppi di sicurezza predefiniti. Questo influisce sul numero di VPC o VNet di elaborazione che possono essere collegati a un VPC o una VNet di transito. Supponendo un blocco CIDR per VPC/VNet, NSX Cloud supporta 10 VPC/VNet di elaborazione per VPC/VNet di transito. Se in un VPC/VNet di elaborazione sono presenti più CIDR, si riduce il numero di VPC/VNet di elaborazione supportati per VPC/VNet di transito. È possibile modificare i limiti predefiniti contattando il provider del cloud pubblico.

Procedura

  1. Accedere a CSM utilizzando un account con il ruolo di Amministratore aziendale.
  2. Fare clic su Cloud > AWS / Azure > <public cloud_account_name> e passare alla scheda VPC / VNet.
  3. Nella scheda VPC o VNet, selezionare il nome di una regione in cui sono ospitati uno o più VPC o VNet di elaborazione.
  4. Selezionare un VPC/VNet di elaborazione configurato per NSX Cloud.
  5. Fare clic su COLLEGA AL VPC DI TRANSITO o COLLEGA ALLA VNET DI TRANSITO
  6. Completare le opzioni nella finestra Collega VPC o VNet di transito:
    Opzione Descrizione
    VPC o VNet di transito Selezionare un VPC o una VNet di transito dal menu a discesa. Il VPC o la VNet di transito selezionata deve essere già collegata a questo VPC tramite VPN o peering.
    Criterio di quarantena predefinito Lasciare questa opzione nella modalità disabilitata predefinita quando si distribuisce per la prima volta PCG. È possibile modificare questo valore dopo l'integrazione delle macchine virtuali. Per informazioni dettagliate, vedere la sezione sulla gestione dei criteri di quarantena nel documento Guida all'amministrazione di NSX-T Data Center.
    Gestisci con NSX Tools Lasciare l'impostazione predefinita di stato disabilitato per integrare le macchine virtuali dei carichi di lavoro in Modalità Cloud applicato nativo. Abilitare questa opzione se si desidera installare NSX Tools nelle macchine virtuali dei carichi di lavoro per utilizzare Modalità NSX applicato.
    Installazione automatica di NSX Tools Questa opzione è disponibile solo quando si sceglie di eseguire le operazioni di gestione con NSX Tools e solo per le VNet di Microsoft Azure. Se questa opzione è selezionata, NSX Tools vengono installati automaticamente in tutte le macchine virtuali del carico di lavoro nella VNet di elaborazione in transito/auto-gestita/collegata, se a tali macchine viene applicato il tag nsx.network=default.

Operazioni successive

Seguire le istruzioni riportate in Utilizzo di NSX Cloud nella Guida all'amministrazione di NSX-T Data Center.