1 つ以上のコンピュート VPC または VNet をトランジット VPC または VNet にリンクできます。

前提条件

  • トランジット VPC または VNet に PCG があることを確認します。
  • リンクする VPC/VNet が、VPN またはピアリングを介してトランジット VPC または VNet に接続していることを確認します。
  • コンピュート VPC/VNet がトランジット VPC/VNet と同じリージョンに存在することを確認します。
注: ルートベースの IPsec VPN 構成では、仮想トンネル インターフェイス (VTI) ポートの IP アドレスを指定する必要があります。この IP アドレスは、ワークロード仮想マシンと異なるサブネット内にある必要があります。これにより、ワークロード仮想マシンの受信トラフィックが VTI ポートにリダイレクトされなくなり、切断されます。
注: パブリック クラウドでは、セキュリティ グループあたりの受信/送信ルール数にデフォルトの制限があり、NSX Cloud はデフォルトのセキュリティ グループを作成します。これは、トランジット VPC/VNet にリンクできるコンピュート VPC/VNet の数に影響します。VPC/VNet あたり 1 つの CIDR ブロックの場合、NSX Cloud は、トランジット VPC/VNet ごとに 10 個のコンピュート VPC/VNet をサポートします。任意のコンピュート VPC/VNet に複数の CIDR がある場合、1 つのトランジット VPC/VNet でサポートされるコンピュート VPC/VNet の数が少なくなります。デフォルトの制限を調整するには、パブリック クラウドのプロバイダに連絡してください。

手順

  1. エンタープライズ管理者ロールを持つアカウントを使用して、CSM にログインします。
  2. [クラウド] > [AWS/Azure] > [<public cloud_account_name>] の順にクリックし、[VPC/VNet] タブに移動します。
  3. [VPC] タブまたは [VNet] タブで、1 つ以上のコンピュート VPC または VNet をホストしているリージョン名を選択します。
  4. NSX Cloud 用に構成されたコンピュート VPC/VNet を選択します。
  5. [トランジット VPC へのリンク] または [トランジット VNet へのリンク] をクリックします
  6. [トランジット VPC または VNet のリンク] ウィンドウでオプションを指定します。
    オプション 説明
    トランジット VPC または VNet ドロップダウン メニューで、トランジット VPC または VNet を選択します。選択するトランジット VPC または VNet は、VPN またはピアリングを介してこの VPC とリンクされている必要があります。
    デフォルトの検疫ポリシー PCG を初めて展開する場合は、デフォルトの[無効]モードのままにします。この値は、仮想マシンのオンボーディング後に変更できます。詳細については、『NSX 管理ガイド』の [検疫ポリシーの管理] を参照してください。
    NSX Tools による管理 Native Cloud 強制モード にワークロード仮想マシンをオンボーディングするには、デフォルトの無効な状態のままにしておきます。ワークロード仮想マシンに NSX Tools をインストールして NSX 強制モード を使用する場合は、このオプションを有効にします。
    NSX Tools の自動インストール これは、NSX Tools での管理を選択した場合、または Microsoft Azure VNet の場合にのみ使用できます。選択すると、トランジット/自己管理/リンク コンピュート VNet 内で、nsx.network=default タグが適用されているすべてのワークロード仮想マシンに NSX Tools が自動的にインストールされます。

次のタスク

NSX 管理ガイド』のNSX Cloud の使用の手順に沿って操作します。