È necessario stabilire una connessione tra la rete di Amazon Web Services (AWS) e le appliance NSX locali.

Nota: È necessario aver già installato e connesso NSX Manager con CSM nella distribuzione locale.

Panoramica

  • Connettere l'account AWS alle appliance NSX Manager locali utilizzando le opzioni disponibili più adatte alle proprie esigenze.
  • Configurare il VPC con subnet e altri requisiti per NSX Cloud.

Connessione dell'account AWS alla distribuzione NSX locale

Ogni cloud pubblico fornisce opzioni per connettersi a una distribuzione locale. È possibile scegliere le opzioni di connettività disponibili in base alle proprie esigenze. Per i dettagli, fare riferimento alla documentazione di riferimento di AWS.
Nota: È necessario esaminare e implementare le considerazioni di sicurezza applicabili e le procedure consigliate di AWS. Per informazioni dettagliate, fare riferimento alle procedure consigliate per la sicurezza di AWS.

Configurazione del VPC

Sono necessarie le configurazioni seguenti:
  • sei subnet per supportare PCG con l'elevata disponibilità
  • un internet gateway (IGW)
  • una tabella di routing privata e una pubblica
  • associazione di subnet con tabelle di routing
  • risoluzione DNS e nomi host DNS abilitati

Per configurare il VPC, attenersi alle seguenti linee guida:

  1. Supponendo che il VPC utilizzi una rete /16, per ogni gateway che deve essere distribuito, configurare tre subnet.
    Importante: Se si utilizza l'elevata disponibilità, configurare tre subnet aggiuntive in una zona di disponibilità diversa.
    • Subnet di gestione: questa subnet è utilizzata per il traffico di gestione tra NSX locale e PCG. L'intervallo consigliato è /28.
    • Subnet di uplink: questa subnet è utilizzata per il traffico Internet nord-sud. L'intervallo consigliato è /24.
    • Subnet di downlink: questa subnet include l'intervallo di indirizzi IP della macchina virtuale del carico di lavoro e deve essere dimensionata di conseguenza. Tenere presente che potrebbe essere necessario incorporare interfacce aggiuntive nelle macchine virtuali del carico di lavoro a scopo di debug.
    Nota: Etichettare correttamente le subnet, ad esempio management-subnet, uplink-subnet, downlink-subnet, perché sarà necessario selezionare le subnet quando si distribuisce PCG in questo VPC.

    Per dettagli, consultare NSX Public Cloud Gateway: architettura e modalità di distribuzione.

  2. Assicurarsi che vi sia un gateway Internet (IGW) collegato a questo VPC.
  3. Verificare che nella tabella di routing per il VPC, Destinazione sia impostata su 0.0.0.0/0 e Destinazione sia l'IGW collegato al VPC.
  4. Assicurarsi che la risoluzione DNS e i nomi host DNS siano abilitati per questo VPC.