Distribuzione di PCG in un VPC

Per distribuire PCG nel VPC AWS, attenersi alle seguenti istruzioni.

Il VPC in cui si distribuisce un PCG può fungere da VPC di transito a cui gli altri VPC possono connettersi (definiti VPC di elaborazione). Questo VPC può anche gestire macchine virtuali e fungere da VPC auto-gestito.

Per distribuire unPCG, seguire queste istruzioni. Se si desidera collegarsi a un VPC di transito esistente, vedere Collegamento a un VPC o una VNet di transito.

Se si utilizza il gateway di transito AWS, vedere Utilizzo di PCG con AWS Transit Gateway.

Prerequisiti

Assicurarsi che il VPC sia collegato con il NSX-T Data Center locale.
Verificare che l'account AWS sia già stato aggiunto a CSM.
Verificare che nel VPC in cui si sta distribuendo PCG siano presenti le subnet richieste impostate per l'alta disponibilità: di uplink, di downlink e di gestione.
Verificare che la configurazione dell'ACL di rete del VPC includa una regola in entrata CONSENTI.

Procedura

Accedere a CSM utilizzando un account con il ruolo di Amministratore aziendale.
Fare clic su Cloud > AWS > <AWS_account_name> e passare alla scheda VPC.
Nella scheda VPC selezionare il nome della regione AWS, ad esempio us-west. La regione AWS deve essere la stessa in cui è stato creato il VPC di elaborazione.
Selezionare un VPC configurato per NSX Cloud.
Fare clic su Distribuisci gateway.

Completare i dettagli generali del gateway:

Opzione	Descrizione
File PEM	Selezionare uno dei file PEM dal menu a discesa. Il file deve trovarsi nella stessa regione in cui è stato distribuito NSX Cloud e in cui è stato creato il VPC di elaborazione. Identifica in modo univoco l'account AWS.
Gestisci con NSX Tools	Lasciare l'impostazione predefinita di stato disabilitato per integrare le macchine virtuali dei carichi di lavoro in Modalità Cloud applicato nativo. Abilitare questa opzione se si desidera installare NSX Tools nelle macchine virtuali dei carichi di lavoro per utilizzare Modalità NSX applicato.
Criterio di quarantena nel VPC associato	È possibile modificare l'impostazione Criterio di quarantena solo se si sceglie di gestire le macchine virtuali dei carichi di lavoro utilizzando NSX Tools (Modalità NSX applicato). Il criterio di quarantena è sempre abilitato in Modalità Cloud applicato nativo Lasciare questa opzione nella modalità disabilitata predefinita quando si distribuisce per la prima volta PCG. È possibile modificare questo valore dopo l'integrazione delle macchine virtuali. Per informazioni dettagliate, vedere la sezione sulla gestione dei criteri di quarantena nel documento Guida all'amministrazione di NSX-T Data Center.
Modalità di connettività del gateway	È possibile accedere al PCG da CSM utilizzando un indirizzo IP pubblico o un indirizzo IP privato, in base alla modalità di connettività tra il cloud pubblico e l'installazione di NSX-T Data Center locale. Se si seleziona Rileva automaticamente, il sistema tenta innanzitutto di connettersi a CSM su VGW e, se non riesce, su IGW. Se il sistema non è in grado di connettersi a CSM, la distribuzione non riesce. Per dettagli, consultare Impatto della modalità di connettività su cloud pubblico e in locale sul rilevamento del PCG di CSM.
Tipo di istanza	Selezionare una qualsiasi delle dimensioni nell'elenco a discesa a seconda delle proprie esigenze. Sono disponibili quattro dimensioni per il tipo di istanza: Piccolo Media Grande Molto grande Vedere Gateway del cloud pubblico di NSX: architettura e modalità di distribuzione per ulteriori informazioni sul tipo di istanza di PCG. Nota: È possibile abilitare le funzionalità del firewall come ID applicazione, IDPS e applicazione URL solo nella distribuzione di PCG con dimensioni Grande e Molto grande. Tuttavia, in NSX-T Data Center 3.2, le funzionalità del firewall sono disponibili in modalità anteprima tecnica. Utilizzare queste funzionalità solo per scopi sperimentali; VMware non fornisce ufficialmente il supporto per tali funzionalità.
Server proxy	Selezionare un server proxy da utilizzare per il traffico associato a Internet da questo PCG. I server proxy sono configurati in CSM. È possibile selezionare lo stesso server proxy di CSM, se presente, o un server proxy diverso da CSM oppure selezionare Nessun server proxy. Per informazioni dettagliate su come configurare i server proxy in CSM, vedere (Facoltativo) Configurazione di server proxy.
Sostituisci ID AMI	Utilizzare questa funzionalità avanzata per fornire un ID AMI diverso da quello disponibile nell'account AWS per ilPCG.

Fare clic su Avanti.

Completare i dettagli della subnet.

Opzione	Descrizione
Abilitare HA per il gateway del cloud pubblico	L'impostazione consigliata è Abilita, che configura una coppia attiva/di standby a disponibilità elevata per evitare tempo di inattività non pianificato.
Impostazioni del gateway primario	Dal menu a discesa selezionare una zona di disponibilità, ad esempio us-west-1a, come gateway primario per HA. Assegnare le subnet di uplink, di downlink e di gestione dal menu a discesa.
Impostazioni del gateway secondario	Dal menu a discesa selezionare un'altra zona di disponibilità, ad esempio us-west-1b, come gateway secondario. Il gateway secondario viene utilizzato quando quello primario non riesce. Assegnare le subnet di uplink, di downlink e di gestione dal menu a discesa.
IP pubblico su NIC di gestione	Selezionare Alloca nuovo IP per fornire un indirizzo IP pubblico alla scheda NIC di gestione. È possibile specificare manualmente l'indirizzo IP pubblico se si desidera riutilizzare un indirizzo IP pubblico gratuito.
IP pubblico su NIC di uplink	Selezionare Alloca nuovo IP per fornire un indirizzo IP pubblico alla scheda NIC di uplink. È possibile specificare manualmente l'indirizzo IP pubblico se si desidera riutilizzare un indirizzo IP pubblico gratuito.

Fare clic su Distribuisci.

Monitorare lo stato della distribuzione primaria (e secondaria, se selezionata) PCG. Questo processo può richiedere 10-12 minuti.
Fare clic su Fine al termine della distribuzione di PCG.

Operazioni successive

Seguire le istruzioni riportate in "Using NSX Cloud" della Guida all'amministrazione di NSX-T Data Center.