È necessario stabilire una connessione tra la rete di Microsoft Azure e le appliance NSX-T Data Center locali.

Nota: È necessario aver già installato e connesso NSX Manager con CSM nella distribuzione locale.

Panoramica

  • Connettere la sottoscrizione di Microsoft Azure con NSX-T Data Center locale.
  • Configurare le VNet con i blocchi CIDR e le subnet necessari richiesti da NSX Cloud.
  • Sincronizzare l'ora sull'appliance CSM con il server di archiviazione di Microsoft Azure o NTP.

Connessione della sottoscrizione di Microsoft Azure con NSX-T Data Center locale

Ogni cloud pubblico fornisce opzioni per connettersi a una distribuzione locale. È possibile scegliere le opzioni di connettività disponibili in base alle proprie esigenze. Per i dettagli, fare riferimento alla documentazione di riferimento di Microsoft Azure.
Nota: È necessario esaminare e implementare le considerazioni di sicurezza applicabili e le procedure consigliate di Microsoft Azure, ad esempio per tutti gli account utente con privilegi che accedono all'API o al portale di Microsoft Azure deve essere abilitata l'autenticazione multifattore (MFA). MFA garantisce che solo un utente legittimo possa accedere al portale e riduce la probabilità di accesso anche in caso di furto o perdita delle credenziali. Per ulteriori informazioni e consigli, fare riferimento alla documentazione di Centro sicurezza di Microsoft Azure.

Configurazione della VNet

In Microsoft Azure, creare blocchi CIDR instradabili e configurare le subnet richieste.

  • Una subnet di gestione con un intervallo consigliato di almeno /28, per gestire:
    • Controllo del traffico verso le appliance locali
    • Traffico API verso endpoint dell'API del provider di cloud
  • Una subnet downlink con un intervallo consigliato di /24, per le macchine virtuali del carico di lavoro.
  • Uno, o due per HA, subnet di uplink con un intervallo consigliato di /24, per il routing del traffico nord-sud che esce o entra nella VNet.

Per informazioni dettagliate su come vengono utilizzate queste subnet, vedere NSX Public Cloud Gateway: architettura e modalità di distribuzione.