È possibile disporre di uno o più account AWS con VPC e macchine virtuali dei carichi di lavoro che si desidera includere nella gestione di NSX.
Panoramica:
- NSX Cloud fornisce uno script della shell che è possibile eseguire dalla CLI di AWS dell'account AWS per creare il profilo e il ruolo IAM e creare una relazione di attendibilità per i VPC di transito e di elaborazione.
- Sono supportati i seguenti scenari:
- Scenario 1: si desidera utilizzare un singolo account AWS con NSX Cloud.
- Scenario 2: si desidera utilizzare più account secondari in AWS gestiti da un account AWS primario.
- Scenario 3: si desidera utilizzare più account AWS con NSX Cloud, designando un account in cui si installerà il PCG, ovvero un VPC di transito, e altri account che si collegano a questo PCG, ovvero i VPC di elaborazione. Vedere NSX Public Cloud Gateway: architettura e modalità di distribuzione per dettagli sulle opzioni di distribuzione di PCG.
Di seguito viene fornita la descrizione del processo:
- Utilizzare lo script della shell NSX Cloud per eseguire le operazioni seguenti. Questo passaggio richiede che la CLI di AWS sia configurata con l'account che si desidera aggiungere.
- Creare un profilo IAM.
- Creare un ruolo per PCG.
- (Facoltativo) Creare una relazione di attendibilità tra l'account AWS che ospita il VPC di transito e l'account AWS che ospita il VPC di elaborazione.
- Aggiungere l'account AWS in CSM.