必須在 Amazon Web Services (AWS) 網路和內部部署 NSX-T Data Center 應用裝置之間建立連線。

備註:

您必須在內部部署中已安裝 NSX Manager,並將其與 CSM 連線。

概觀

  • 使用最符合您需求的任何可用選項,將 AWS 帳戶與內部部署 NSX Manager 應用裝置連線。

  • 為 VPC 設定子網路以及 NSX Cloud 的其他需求。

將您的 AWS 帳戶與內部 NSX-T Data Center 部署連線。

每個公有雲都提供與內部部署連線的選項。您可以選擇符合您需求的任何可用連線選項。如需詳細資料,請參閱 AWS 參考說明文件

備註:

您必須透過 AWS 檢閱並實作適用的安全考量事項和最佳做法;請參閱 AWS 安全性最佳做法

設定 VPC

您需要下列組態:

  • 支援具有高可用性的 PCG 的六個子網路

  • 網際網路閘道 (IGW)

  • 私有和公有路由表

  • 與路由表的子網路關聯

  • 已啟用 DNS 解析與 DNS 主機名稱

請遵循下列準則設定 VPC:

  1. 假設您的 VPC 使用 /16 網路,請針對需要部署的每個閘道,設定三個子網路。

    重要:

    如果使用高可用性,請在不同的可用性區域中設定三個其他子網路。

    • 管理子網路:此子網路用於內部部署 NSX-T Data CenterPCG 之間的管理流量。建議的範圍為 /28。

    • 上行子網路:此子網路用於南北向網際網路流量。建議的範圍為 /24。

    • 下行子網路:此子網路包含工作負載虛擬機器的 IP 位址範圍,應相應地調整規模。請記住,您可能需要納入工作負載虛擬機器上的其他介面以進行偵錯。

    備註:

    由於在此 VPC 上部署 PCG 時需要選取子網路,請適當地標記子網路,例如 management-subnetuplink-subnetdownlink-subnet

  2. 請確定您具有已連結到此 VPC 的網際網路閘道 (IGW)。

  3. 確保 VPC 的路由表將目的地設定為 0.0.0.0/0,而目標則為連結至 VPC 的 IGW。

  4. 請確保已針對此 VPC 啟用 DNS 解析和 DNS 主機名稱。