Microsoft Azure ネットワークとオンプレミスの NSX アプライアンス間に接続を確立する必要があります。

注: NSX Manager がインストールされ、オンプレミス環境内の CSM と接続されている必要があります。

概要

  • Microsoft Azure サブスクリプションとオンプレミス NSX を接続します。
  • VNet を、NSX Cloud で必要な CIDR ブロックおよびサブネットで構成します。
  • CSM アプライアンスの時刻を、Microsoft Azure Storage サーバまたは NTP と同期させます。

Microsoft Azure サブスクリプションとオンプレミス NSX との接続

すべてのパブリック クラウドに、オンプレミス環境に接続するためのオプションが提供されています。要件に合わせて、使用可能な接続オプションのいずれかを選択できます。詳細については、Microsoft Azure のリファレンス ドキュメントを参照してください。
注: Microsoft Azure によるセキュリティ上の考慮事項とベスト プラクティスを確認して実装する必要があります。たとえば、Microsoft Azure ポータルまたは API へのアクセス権を持つすべてのユーザー アカウントには、多要素認証 (MFA) を有効にする必要があります。多要素認証によって認証されたユーザーのみがポータルにアクセスできるようになると、認証情報が盗まれたり漏洩した場合でも、不正にアクセスされる可能性が低減します。詳細な情報および推奨事項については、Microsoft Azure Security Center のドキュメントを参照してください。

VNet の構成

Microsoft Azure で、ルーティング可能な CIDR ブロックを作成し、必要なサブネットを設定します。

  • 1 つの管理サブネット。推奨範囲は /28 以上で次のトラフィックに使用ます。
    • オンプレミス アプライアンスへの制御トラフィック
    • クラウド プロバイダ API エンドポイントへの API トラフィック
  • 1 つのダウンリンク サブネット。推奨範囲は /24 で、ワークロードワークロード仮想マシンに使用します。
  • 1 つのアップリンク サブネット(HA の場合は 2 つ)。推奨範囲は /24 で、VNet で送受信される North-South トラフィックのルーティングに使用します。

これらのサブネットの使用方法の詳細については、NSX Public Cloud Gateway:展開のアーキテクチャとモードを参照してください。