請依照下列指示,在 AWS VPC 中部署 PCG

將會部署 PCG 的 VPC 可充當可供其他 VPC 連線的傳送 VPC (稱為計算 VPC)。此 VPC 也可以管理虛擬機器並充當自行管理的 VPC。

請依照下列指示部署 PCG。如果您想要連結至現有的傳送 VPC,請參閱連結至傳送 VPC 或 VNet

必要條件

  • 公有雲帳戶必須已新增至 CSM
  • 將要部署 PCG 的 VPC 必須適當地調整所需子網路以實現高可用性:上行下行管理

  • VPC 的網路 ACL 組態必須包含 ALLOW 輸入規則。

程序

  1. 使用具有企業管理員角色的帳戶登入 CSM
  2. 按一下雲端 > AWS > <AWS_account_name>,然後移至 VPC 索引標籤。
  3. VPC 索引標籤中,選取 AWS 區域名稱,例如 us-west。AWS 區域必須是已建立運算 VPC 的相同區域。
  4. 選取針對 NSX Cloud 設定的運算 VPC。
  5. 按一下部署閘道
  6. 完成一般閘道詳細資料:
    選項 說明
    PEM 檔案

    從下拉式功能表中,選取其中一個 PEM 檔案。此檔案必須位於已部署 NSX Cloud 和已建立運算 VPC 的相同區域中。

    這將唯一識別您的 AWS 帳戶。

    相關聯的 VPC 上的隔離原則

    只有在選擇使用 NSX Tools (NSX 強制執行模式) 來管理工作負載虛擬機器時,才能變更隔離原則設定。在 原生雲端強制執行模式 中一律會啟用隔離原則

    當您首次部署 PCG 時,請保留此選項為預設已停用模式。在虛擬機器上線後,您可以變更此值。如需詳細資料,請參閱《NSX-T Data Center 管理指南》中的管理隔離原則
    使用 NSX Tools 管理 保留預設的停用狀態,在 原生雲端強制執行模式 中將工作負載虛擬機器上線。如果您想要在工作負載虛擬機器上安裝 NSX Tools 以使用 NSX 強制執行模式,請啟用此選項。
    Proxy 伺服器 選取要用於此 PCG 之網際網路繫結流量的 Proxy 伺服器。將在 CSM 中設定 Proxy 伺服器。您可以選取與 CSM 相同的 Proxy 伺服器 (如果有)、從 CSM 選取不同的 Proxy 伺服器,或選取無 Proxy 伺服器

    如需有關如何在 CSM 中設定 Proxy 伺服器的詳細資料,請參閱 (選用) 設定 Proxy 伺服器

    進階 如有需要,進階設定會提供額外選項。
    覆寫 AMI 識別碼 使用此進階功能,為 PCG 提供與 AWS 帳戶中的可用 AMI 識別碼不同的 AMI 識別碼。
    透過公有雲提供者的 DHCP 取得

    如果您想要使用 AWS 設定,請選取此選項。如果您未選擇任一選項進行覆寫,則此為預設 DNS 設定。

    覆寫公有雲提供者的 DNS 伺服器 如果您想要手動提供一或多個 DNS 伺服器的 IP 位址,以解析 NSX-T Data Center 應用裝置以及此 VPC 中的工作負載虛擬機器,請選取此選項。
    僅針對 NSX-T Data Center 應用裝置使用公有雲提供者的 DNS 伺服器

    如果您想要使用 AWS DNS 伺服器來解析 NSX-T Data Center 管理元件,請選取此選項。透過此設定,您可以使用兩個 DNS 伺服器:一個用於 PCG,解析 NSX-T Data Center 應用裝置;另一個用於 VPC,解析此 VPC 中的工作負載虛擬機器。

  7. 下一步
  8. 完成子網路詳細資料。
    選項 說明
    針對公用雲端閘道啟用 HA 建議的設定為 [啟用],用於設定高可用性主動/待命配對,以避免未排程的停機時間。
    主要閘道設定

    從下拉式功能表中,選取一個可用性區域 (例如 us-west-1a) 做為 HA 的主要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    次要閘道設定

    從下拉式功能表中,選取另一個可用性區域 (例如 us-west-1b) 做為 HA 的次要閘道。

    當主要閘道失敗時,會使用次要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    管理 NIC 上的公用 IP 選取配置新的 IP 位址,以向管理 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。
    上行 NIC 上的公用 IP 選取配置新的 IP 位址,以向上行 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。
    按一下 部署
  9. 監控主要 (和次要,如果已選取) PCG 部署的狀態。此程序可能需要 10-12 分鐘。
  10. 成功部署 PCG 後,按一下完成

後續步驟

請依照《NSX-T Data Center 管理指南》使用 NSX Cloud 的指示操作。