Microsoft Azure 네트워크와 온-프레미스 NSX-T Data Center 장치 사이에 연결이 설정되어야 합니다.
참고:
NSX Manager가 이미 설치되어 있고 온-프레미스 배포의
CSM과 연결되어 있어야 합니다.
개요
- Microsoft Azure 구독을 온-프레미스 NSX-T Data Center와 연결합니다.
- NSX Cloud에 필요한 CIDR 블록과 서브넷을 사용하여 VNet을 구성합니다.
- CSM 장치의 시간을 Microsoft Azure Storage 서버 또는 NTP와 동기화합니다.
Microsoft Azure 구독을 온-프레미스 NSX-T Data Center와 연결
모든 공용 클라우드는 온-프레미스 배포와 연결할 수 있는 옵션을 제공합니다. 요구 사항에 맞는 사용 가능한 연결 옵션을 선택할 수 있습니다. 자세한 내용은 Microsoft Azure 참조 설명서를 참조하십시오.
참고: Microsoft Azure에서 적용할 수 있는 보안 고려 사항 및 모범 사례를 검토하고 구현해야 합니다. 예를 들어 Microsoft Azure Portal 또는 API에 액세스 권한이 있는 모든 사용자 계정은 MFA(Multi Factor Authentication)를 사용하도록 설정해야 합니다. MFA는 정당한 사용자만 포털에 액세스할 수 있도록 하며 자격 증명이 도난 당하거나 유출된 경우 액세스 가능성을 줄입니다. 자세한 내용 및 권장 사항은 Microsoft Azure Security Center 설명서를 참조하십시오.
VNet 구성
Microsoft Azure에서 라우팅 가능한 CIDR 블록을 생성하고 필요한 서브넷을 설정합니다.
- 권장되는 범위가 /28 이상인 관리 서브넷 하나, 처리 대상:
- 온-프레미스 장치에 대한 제어 트래픽
- 클라우드 제공자 API 끝점에 대한 API 트래픽
- 워크로드 VM에 대해 권장되는 범위가 /24인 다운링크 서브넷 하나.
- VNet에서 나가고 들어오는 북-남 트래픽 라우팅을 위해, 권장되는 범위가 /24인 업링크 서브넷 하나, 또는 HA의 경우 둘.
이러한 서브넷이 사용되는 방법에 대한 자세한 내용은 NSX Public Cloud Gateway 배포의 내용을 참조하십시오.