PCG を Amazon VPC に展開するには次の手順を実行します。

PCG を展開する VPC は、他の VPC が接続できるトランジット VPC(コンピューティング VPC と呼ばれる)として機能できます。この VPC は、仮想マシンを管理し自己管理 VPC として機能することもできます。

PCG を展開するには次の手順を実行します。既存のトランジット VPC にリンクする場合は、トランジット VPC または VNet へのリンクを参照してください。

前提条件

  • パブリック クラウド アカウントは、すでに CSM に追加されている必要があります。
  • PCG の展開先の VPC には、高可用性に合わせて適宜調整された必須のサブネット(アップリンクダウンリンク管理)が配置されている必要があります。

  • VPC のネットワーク ACL の設定に、ALLOW 受信ルールを含める必要があります。

手順

  1. エンタープライズ管理者ロールを持つアカウントを使用して、CSM にログインします。
  2. [クラウド] > [AWS] > [<AWS_account_name>] の順にクリックし、[VPC] タブに移動します。
  3. [VPC] タブで、AWS リージョン名(us-west など)を選択します。AWS のリージョンは、コンピューティング Virtual Private Cloud (VPC) を作成した場所と同じである必要があります。
  4. NSX Cloud 用に構成された VPC を選択します。
  5. ゲートウェイの展開 をクリックします。
  6. 一般的なゲートウェイの詳細を設定します。
    オプション 説明
    PEM ファイル

    ドロップダウン メニューから PEM ファイルのいずれかを選択します。このファイルは、NSX Cloud が展開された場所およびコンピュート VPC を作成した場所と同じリージョンに含まれている必要があります。

    これにより AWS アカウントが一意に識別されます。

    関連付けられている VPC の検疫ポリシー

    NSX Tools (NSX 強制モード) を使用してワークロード仮想マシンを管理する場合にのみ、検疫ポリシーの設定を変更できます。検疫ポリシーは、Native Cloud 強制モード で常に有効になっています。

    PCG を初めて展開する場合は、デフォルトの[無効]モードのままにします。この値は、仮想マシンのオンボーディング後に変更できます。詳細については、『NSX-T Data Center 管理ガイド』の「[検疫ポリシーの管理]」を参照してください。
    NSX Tools による管理 Native Cloud 強制モード にワークロード仮想マシンをオンボーディングするには、デフォルトの無効状態のままにします。ワークロード仮想マシンに NSX Tools をインストールして NSX 強制モード を使用する場合は、このオプションを有効にします。
    プロキシ サーバ この PCG からインターネットに向かうトラフィックで使用するプロキシ サーバを選択します。プロキシ サーバは CSM で構成されます。CSM と同じプロキシ サーバがある場合はそれを選択するか、CSM とは異なるプロキシ サーバを選択するか、または [プロキシ サーバなし] を選択できます。

    CSM でプロキシ サーバを構成する方法の詳細については、(オプション)プロキシ サーバの設定 を参照してください。

    詳細 必要な場合は、詳細設定で追加オプションを指定できます。
    AMI ID のオーバーライド AWS アカウントで使用可能な AMI ID のうち、PCG では異なる AMI ID を指定するには、高度な機能を使用します。
    パブリック クラウド プロバイダを DHCP 経由で取得

    AWS 設定を使用する場合は、このオプションを選択します。DNS 設定を上書きするオプションを選択していない場合は、これがデフォルトの DNS 設定になります。

    パブリック クラウド プロバイダの DNS サーバ情報の変更 1 台または複数の DNS サーバの IP アドレスを手動で指定して、NSX-T Data Center アプライアンスと、この VPC 内のワークロード仮想マシンを解決する場合は、このオプションを選択します。
    NSX-T Data Center アプライアンスにのみパブリック クラウド プロバイダの DNS サーバを使用

    AWS の DNS サーバを使用して NSX-T Data Center 管理コンポーネントを解決するには、このオプションを選択します。この設定では、2 台の DNS サーバを使用できます。1 台は NSX-T Data Center アプライアンスを解決する PCG 用で、もう 1 台はこの VPC 内のワークロード仮想マシンを解決する VPC 用です。

  7. 次へ をクリックします。
  8. サブネットの詳細をすべて設定します。
    オプション 説明
    Public Cloud Gateway の HA の有効化 推奨設定は [有効] です。予定外のダウンタイムを回避するために、高可用性 (HA) のアクティブ/スタンバイのペアを設定します。
    プライマリ ゲートウェイの設定

    ドロップダウン メニューから、HA のプライマリ ゲートウェイとして us-west-1a などのアベイラビリティ ゾーンを選択します。

    ドロップダウン メニューから、アップリンク、ダウンリンク、および管理サブネットを割り当てます。

    セカンダリ ゲートウェイの設定

    ドロップダウン メニューから、HA のセカンダリ ゲートウェイとして us-west-1b などの別のアベイラビリティ ゾーンを選択します。

    セカンダリ ゲートウェイは、プライマリ ゲートウェイが失敗したときに使用されます。

    ドロップダウン メニューから、アップリンク、ダウンリンク、および管理サブネットを割り当てます。

    管理 NIC のパブリック IP アドレス [新しい IP アドレスの割り当て] を選択して、管理 NIC にパブリック IP アドレスを指定します。空いているパブリック IP アドレスを再利用する場合は、パブリック IP アドレスを手動で指定できます。
    アップリンク NIC のパブリック IP アドレス [新しい IP アドレスの割り当て] を選択して、アップリンク NIC にパブリック IP アドレスを指定します。空いているパブリック IP アドレスを再利用する場合は、パブリック IP アドレスを手動で指定できます。
    展開 をクリックします。
  9. プライマリ(および選択した場合はセカンダリ)PCG 環境の状態を監視します。この処理には 10 ~ 12 分かかることがあります。
  10. PCG が正常に展開されたら、終了 をクリックします。

次のタスク

NSX-T Data Center 管理ガイド』の「NSX Cloud の使用」の手順に従って操作します。