NSX Public Cloud Gateway (PCG) は、パブリック クラウドと NSX-T Data Center のオンプレミス管理コンポーネント間の North-South 接続を可能にします。
パブリック クラウド | PCG インスタンス タイプ |
---|---|
AWS | c5.xlarge。 一部のリージョンでは、このインスタンス タイプをサポートしていない場合があります。詳細については、AWS のドキュメントを参照してください。 |
Microsoft Azure | Standard DS3 v.2 |
アーキテクチャ
PCG は、スタンドアローンのゲートウェイ アプライアンスにすることも、パブリック クラウド VPC または VNet 間で共有してハブ アンド スポーク トポロジを実現することもできます。
展開のモード
[自己管理 VPC/VNet]:PCG を VPC または VNet に展開すると、VPC または VNet は自己管理として見なされます。したがって、この VPC または VNet でホストされている仮想マシンは、NSX で管理することができます。
[中継 VPC/VNet]:コンピュート VPC/VNet をリンクすると、自己管理 VPC/VNet が 中継 VPC/VNet になります。
[コンピューティング VPC/VNet]:PCG が展開されておらず、トランジット VPC/VNet にリンクされている VPC/VNet は、コンピューティング VPC/VNet と呼ばれます。
PCG を展開するために VPC/VNet で必要なサブネット
- [管理サブネット]:このサブネットは、オンプレミス NSX-T Data Center と PCG 間の管理トラフィックに使用されます。範囲の例:/28。
- [アップリンク サブネット]:このサブネットは、North-South のインターネット トラフィックに使用されます。範囲の例:/24。
- [ダウンリンク サブネット]:このサブネットには、ワークロード仮想マシンの IP アドレス範囲が含まれています。このサブネットのサイズを変更すると、デバッグのためにワークロード仮想マシンに追加のインターフェイスが必要になることがあることに注意してください。
PCG 環境は、NSX-T Data Center コンポーネントの完全修飾ドメイン名 (FQDN) と、これらの FQDN を解決できる DNS サーバを使用した、既存のネットワーク アドレス プランに適応します。
仮想マシン管理のモード
NSX 強制モード:このモードでは、パブリック クラウドでタグ nsx.network=default を適用する各ワークロード仮想マシンに NSX Tools をインストールすることにより、ワークロード仮想マシンが NSX 管理下に置かれます。
Native Cloud 強制モード:このモードの場合、ワークロード仮想マシンは NSX Tools を使用せずに NSX で管理されます。
検疫ポリシー
- NSX 強制モード では、検疫ポリシーを有効または無効にすることができます。ベスト プラクティスとして、ワークロード仮想マシンをオンボーディングするときに、検疫ポリシーを無効にしてすべての仮想マシンをホワイトリストに設定します。
- Native Cloud 強制モード では、検疫ポリシーは常に有効で、無効にすることはできません。
使用可能な設計オプション
PCG の展開モードに関係なく、どちらのモードでもコンピュート VPC/VNet をリンクできます。
トランジット VPC/VNet での PCG 展開モード | このトランジット VPC/VNet にコンピュート VPC/VNet をリンクするときに使用可能なモード |
---|---|
NSX 強制モード |
|
Native Cloud 強制モード |
|
トランジットまたはコンピュート VPC/VNet にモードを選択した後で、そのモードを変更することはできません。モードを切り替える場合は、PCG の展開を解除し、目的のモードで再展開する必要があります。