PCG を Amazon VPC に展開するには次の手順を実行します。

PCG を展開する VPC は、他の VPC が接続できるトランジット VPC(コンピューティング VPC と呼ばれる)として機能できます。この VPC は、仮想マシンを管理し自己管理 VPC として機能することもできます。

PCG を展開するには次の手順を実行します。既存のトランジット VPC にリンクする場合は、トランジット VPC または VNet へのリンクを参照してください。

AWS Transit Gateway を使用している場合は、PCG と AWS Transit Gateway の使用を参照してください。

前提条件

  • VPC がオンプレミスの NSX に接続していることを確認します。
  • AWS アカウントがすでに CSM に追加されていることを確認します。
  • PCG の展開先の VPC に、高可用性に合わせて適宜調整された必須のサブネット(アップリンクダウンリンク管理)が配置されていることを確認します。

  • VPC のネットワーク ACL の構成に、ALLOW 受信ルールが含まれていることを確認します。

手順

  1. エンタープライズ管理者ロールを持つアカウントを使用して、CSM にログインします。
  2. [クラウド] > [AWS] > [<AWS_account_name>] の順にクリックし、[VPC] タブに移動します。
  3. [VPC] タブで、AWS リージョン名(us-west など)を選択します。AWS のリージョンは、コンピューティング Virtual Private Cloud (VPC) を作成した場所と同じである必要があります。
  4. NSX Cloud 用に構成された VPC を選択します。
  5. ゲートウェイの展開 をクリックします。
  6. 一般的なゲートウェイの詳細を設定します。
    オプション 説明
    PEM ファイル

    ドロップダウン メニューから PEM ファイルのいずれかを選択します。このファイルは、NSX Cloud が展開された場所およびコンピュート VPC を作成した場所と同じリージョンに含まれている必要があります。

    これにより AWS アカウントが一意に識別されます。

    NSX Tools による管理 Native Cloud 強制モード にワークロード仮想マシンをオンボーディングするには、デフォルトの無効な状態のままにしておきます。ワークロード仮想マシンに NSX Tools をインストールして NSX 強制モード を使用する場合は、このオプションを有効にします。
    関連付けられている VPC の検疫ポリシー

    NSX Tools (NSX 強制モード) を使用してワークロード仮想マシンを管理する場合にのみ、検疫ポリシーの設定を変更できます。検疫ポリシーは、Native Cloud 強制モード で常に有効になっています。

    PCG を初めて展開する場合は、デフォルトの[無効]モードのままにします。この値は、仮想マシンのオンボーディング後に変更できます。詳細については、『NSX 管理ガイド』の [検疫ポリシーの管理] を参照してください。
    ゲートウェイ接続モード

    パブリック クラウドとオンプレミスにインストールされている NSX 間の接続モードに応じて、パブリック IP アドレスまたはプライベート IP アドレスを使用して、CSM から PCG にアクセスできます。[自動検出] を選択すると、システムは最初に VGW 経由で CSM に接続しようとします。これに失敗した場合は、IGW 経由で接続します。システムが CSM に接続できない場合、展開は失敗します。

    詳細については、接続モード(オンプレミスとパブリック クラウド)が PCG の CSM 検出に及ぼす影響を参照してください。

    InstanceType
    要件に基づいて、ドロップダウン メニュー リストからサイズを選択します。次の 4 つのインスタンス タイプ サイズを使用できます。
    • Small
    • Large
    • Extra Large
    PCG インスタンス タイプの詳細については、 NSX パブリック クラウド ゲートウェイ:アーキテクチャと展開モードを参照してください。
    注: アプリケーション ID、IDPS、URL 適用などのファイアウォール機能は、 PCG 展開のサイズが Large または Extra Large の場合にのみ有効にできます。ただし、 NSX 3.2 では、技術プレビュー モードでファイアウォール機能を使用できます。これらの機能は試験的な目的でのみ使用してください。VMware では、これらの機能に対して正式なサポートを提供していません。
    プロキシ サーバ この PCG からインターネットに向かうトラフィックで使用するプロキシ サーバを選択します。プロキシ サーバは CSM で構成されます。CSM と同じプロキシ サーバがある場合はそれを選択するか、CSM とは異なるプロキシ サーバを選択するか、または [プロキシ サーバなし] を選択できます。

    CSM でプロキシ サーバを構成する方法の詳細については、(オプション)プロキシ サーバの構成 を参照してください。

    AMI ID のオーバーライド AWS アカウントで使用可能な AMI ID のうち、PCG では異なる AMI ID を指定するには、高度な機能を使用します。
  7. 次へ をクリックします。
  8. サブネットの詳細をすべて設定します。
    オプション 説明
    Public Cloud Gateway の HA の有効化 推奨設定は [有効] です。予定外のダウンタイムを回避するために、高可用性 (HA) のアクティブ/スタンバイのペアを設定します。
    プライマリ ゲートウェイの設定

    ドロップダウン メニューから、HA のプライマリ ゲートウェイとして us-west-1a などのアベイラビリティ ゾーンを選択します。

    ドロップダウン メニューから、アップリンク、ダウンリンク、および管理サブネットを割り当てます。

    セカンダリ ゲートウェイの設定

    ドロップダウン メニューから、HA のセカンダリ ゲートウェイとして us-west-1b などの別のアベイラビリティ ゾーンを選択します。

    セカンダリ ゲートウェイは、プライマリ ゲートウェイが失敗したときに使用されます。

    ドロップダウン メニューから、アップリンク、ダウンリンク、および管理サブネットを割り当てます。

    管理 NIC のパブリック IP アドレス [新しい IP アドレスの割り当て] を選択して、管理 NIC にパブリック IP アドレスを指定します。空いているパブリック IP アドレスを再利用する場合は、パブリック IP アドレスを手動で指定できます。
    アップリンク NIC のパブリック IP アドレス [新しい IP アドレスの割り当て] を選択して、アップリンク NIC にパブリック IP アドレスを指定します。空いているパブリック IP アドレスを再利用する場合は、パブリック IP アドレスを手動で指定できます。
    展開 をクリックします。
  9. プライマリ(および選択した場合はセカンダリ)PCG 環境の状態をモニターします。この処理には 10 ~ 12 分かかることがあります。
  10. PCG が正常に展開されたら、終了 をクリックします。

次のタスク

NSX 管理ガイド』の「NSX Cloud の使用」の手順に従って操作します。