Amazon Web Services (AWS) ネットワークとオンプレミスの NSX-T Data Center アプライアンス間に接続を確立する必要があります。
注:
NSX Manager がインストールされ、オンプレミス環境内の
CSM と接続されている必要があります。
概要
- 要件に合わせて使用可能なオプションのいずれかを使用して、AWS アカウントとオンプレミスの NSX Manager アプライアンスを接続します。
- Virtual Private Cloud (VPC) をサブネットおよび NSX Cloud の他の要件とともに構成します。
AWS アカウントのオンプレミスの NSX-T Data Center 環境への接続
すべてのパブリック クラウドに、オンプレミス環境に接続するためのオプションが提供されています。要件に合わせて、使用可能な接続オプションのいずれかを選択できます。詳細については、AWS のリファレンス ドキュメントを参照してください。
注: AWS によるセキュリティ上の考慮事項とベスト プラクティスを確認して実装する必要があります。AWS セキュリティのベスト プラクティスを参照してください。
Virtual Private Cloud (VPC) の構成
次の構成が必要です。
- 高可用性を備えた PCG をサポートするための 6 つのサブネット
- インターネット ゲートウェイ (IGW)
- プライベート ルート テーブルおよびパブリック ルート テーブル
- サブネットとルート テーブルの関連付け
- 有効な DNS 解決と DNS ホスト名
次のガイドラインの指示のとおりに VPC を構成してください。
- VPC は /16 ネットワークを使用し、展開する必要があるゲートウェイごとに 3 つのサブネットを設定します。
重要: 高可用性を使用する場合は、別のアベイラビリティ ゾーンで、追加の 3 つのサブネットを設定します。
- [管理サブネット]:このサブネットは、オンプレミス NSX-T Data Center と PCG 間の管理トラフィックに使用されます。推奨レンジは、/28 です。
- [アップリンク サブネット]:このサブネットは、North-South のインターネット トラフィックに使用されます。推奨レンジは、/24 です。
- [ダウンリンク サブネット]:このサブネットは、ワークロード仮想マシンの IP アドレス範囲を含んでおり、それに応じてサイズ調整する必要があります。デバッグのため、ワークロード仮想マシンに追加のインターフェイスを組み込む必要があることがある点に留意してください。
注: この VPC に PCG を展開する際にサブネットを選択する必要があるため、サブネットに適宜ラベルを付けます。たとえば、 management-subnet、 uplink-subnet、 downlink-subnet などとします。詳細については、NSX Public Cloud Gateway:展開のアーキテクチャとモードを参照してください。
- この VPC にインターネット ゲートウェイ (IGW) が接続されていることを確認します。
- VPC のルーティング テーブルで [宛先] が 0.0.0.0/0 に設定され、[ターゲット] は VPC に接続されているインターネット ゲートウェイであることを確認します。
- この VPC で DNS 解決が使用され、DNS ホスト名が有効であることを確認します。