請依照下列指示,在 AWS 帳戶中部署 PCG

程序

  1. 使用具有企業管理員角色的帳戶登入 CSM
  2. 按一下雲端 > AWS > <AWS_account_name>,然後移至 VPC 索引標籤。
  3. VPC 索引標籤中,選取 AWS 區域名稱,例如 us-west。AWS 區域必須是已建立運算 VPC 的相同區域。
  4. 選取針對 NSX Cloud 設定的運算 VPC。
  5. 按一下部署閘道
  6. 完成一般閘道詳細資料:

    選項

    說明

    PEM 檔案

    從下拉式功能表中,選取其中一個 PEM 檔案。此檔案必須位於已部署 NSX Cloud 和已建立運算 VPC 的相同區域中。

    這將唯一識別您的 AWS 帳戶。

    相關聯的 VPC 上的隔離原則

    預設選取項目為 [已啟用]。這是綠地部署的建議事項。如果您的 VPC 中已啟動虛擬機器,請停用隔離原則。如需詳細資料,請參閱《NSX-T Data Center 管理指南》中的管理隔離原則

    Proxy 伺服器

    選取要用於此 PCG 之網際網路繫結流量的 Proxy 伺服器。將在 CSM 中設定 Proxy 伺服器。您可以選取與 CSM 相同的 Proxy 伺服器 (如果有)、從 CSM 選取不同的 Proxy 伺服器,或選取無 Proxy 伺服器

    如需有關如何在 CSM 中設定 Proxy 伺服器的詳細資料,請參閱 (選用) 設定 Proxy 伺服器

    進階

    如有需要,進階設定會提供額外選項。

    覆寫 AMI 識別碼

    使用此進階功能,為 PCG 提供與 AWS 帳戶中的可用 AMI 識別碼不同的 AMI 識別碼。

    透過公有雲提供者的 DHCP 取得

    如果您想要使用 AWS 設定,請選取此選項。如果您未選擇任一選項進行覆寫,則此為預設 DNS 設定。

    覆寫公有雲提供者的 DNS 伺服器

    如果您想要手動提供一或多個 DNS 伺服器的 IP 位址,以解析 NSX-T Data Center 應用裝置以及此 VPC 中的工作負載虛擬機器,請選取此選項。

    僅針對 NSX-T Data Center 應用裝置使用公有雲提供者的 DNS 伺服器

    如果您想要使用 AWS DNS 伺服器來解析 NSX-T Data Center 管理元件,請選取此選項。透過此設定,您可以使用兩個 DNS 伺服器:一個用於 PCG,解析 NSX-T Data Center 應用裝置;另一個用於 VPC,解析此 VPC 中的工作負載虛擬機器。

  7. 下一步
  8. 完成子網路詳細資料。

    選項

    說明

    針對公用雲端閘道啟用 HA

    建議的設定為 [啟用],用於設定高可用性主動/待命配對,以避免未排程的停機時間。

    主要閘道設定

    從下拉式功能表中,選取一個可用性區域 (例如 us-west-1a) 做為 HA 的主要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    次要閘道設定

    從下拉式功能表中,選取另一個可用性區域 (例如 us-west-1b) 做為 HA 的次要閘道。

    當主要閘道失敗時,會使用次要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    管理 NIC 上的公用 IP

    選取配置新的 IP 位址,以向管理 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。

    上行 NIC 上的公用 IP

    選取配置新的 IP 位址,以向上行 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。

    按一下部署

  9. 監控主要 (和次要,如果已選取) PCG 部署的狀態。此程序可能需要 10-12 分鐘。
  10. 成功部署 PCG 後,按一下完成

下一步

將工作負載虛擬機器上線。如需 N 天工作流程,請參閱《NSX-T Data Center 管理指南》中的工作負載虛擬機器上線及管理