1 つ以上のコンピュート VPC または VNet をトランジット VPC または VNet にリンクできます。
前提条件
- トランジット VPC または VNet に PCG があることを確認します。
- リンクする VPC/VNet が、VPN またはピアリングを介してトランジット VPC または VNet に接続していることを確認します。
- コンピュート VPC/VNet がトランジット VPC/VNet と同じリージョンに存在することを確認します。
注: ルートベースの IPsec VPN 構成では、仮想トンネル インターフェイス (VTI) ポートの IP アドレスを指定する必要があります。この IP アドレスは、ワークロード仮想マシンと異なるサブネット内にある必要があります。これにより、ワークロード仮想マシンの受信トラフィックが VTI ポートにリダイレクトされなくなり、切断されます。
注: パブリック クラウドでは、セキュリティ グループあたりの受信/送信ルール数にデフォルトの制限があり、NSX Cloud はデフォルトのセキュリティ グループを作成します。これは、トランジット VPC/VNet にリンクできるコンピュート VPC/VNet の数に影響します。VPC/VNet あたり 1 つの CIDR ブロックの場合、NSX Cloud は、トランジット VPC/VNet ごとに 10 個のコンピュート VPC/VNet をサポートします。任意のコンピュート VPC/VNet に複数の CIDR がある場合、1 つのトランジット VPC/VNet でサポートされるコンピュート VPC/VNet の数が少なくなります。デフォルトの制限を調整するには、パブリック クラウドのプロバイダに連絡してください。
手順
- エンタープライズ管理者ロールを持つアカウントを使用して、CSM にログインします。
- [VPC/VNet] タブに移動します。 の順にクリックし、
- [VPC] タブまたは [VNet] タブで、1 つ以上のコンピュート VPC または VNet をホストしているリージョン名を選択します。
- NSX Cloud 用に構成されたコンピュート VPC/VNet を選択します。
- [トランジット VPC へのリンク] または [トランジット VNet へのリンク] をクリックします
- [トランジット VPC または VNet のリンク] ウィンドウでオプションを指定します。
オプション 説明 トランジット VPC または VNet ドロップダウン メニューで、トランジット VPC または VNet を選択します。選択するトランジット VPC または VNet は、VPN またはピアリングを介してこの VPC とリンクされている必要があります。 デフォルトの検疫ポリシー PCG を初めて展開する場合は、デフォルトの[無効]モードのままにします。この値は、仮想マシンのオンボーディング後に変更できます。詳細については、『NSX-T Data Center 管理ガイド』の [検疫ポリシーの管理] を参照してください。 NSX Tools による管理 Native Cloud 強制モード にワークロード仮想マシンをオンボーディングするには、デフォルトの無効な状態のままにしておきます。ワークロード仮想マシンに NSX Tools をインストールして NSX 強制モード を使用する場合は、このオプションを有効にします。 NSX Tools の自動インストール これは、NSX Tools での管理を選択した場合、または Microsoft Azure VNet の場合にのみ使用できます。選択すると、トランジット/自己管理/リンク コンピュート VNet 内で、nsx.network=default タグが適用されているすべてのワークロード仮想マシンに NSX Tools が自動的にインストールされます。
次のタスク
『NSX-T Data Center 管理ガイド』のNSX Cloud の使用の手順に沿って操作します。