必須在 Amazon Web Services (AWS) 網路和內部部署 NSX 應用裝置之間建立連線。

備註: 您必須在內部部署中已安裝 NSX Manager,並將其與 CSM 連線。

概觀

  • 使用最符合您需求的任何可用選項,將 AWS 帳戶與內部部署 NSX Manager 應用裝置連線。
  • 為 VPC 設定子網路以及 NSX Cloud 的其他需求。

將您的 AWS 帳戶與內部 NSX 部署連線。

每個公有雲都提供與內部部署連線的選項。您可以選擇符合您需求的任何可用連線選項。如需詳細資料,請參閱《AWS 參考說明文件》。
備註: 您必須檢閱並實作 AWS 提供的適用安全性考量事項和最佳做法;如需詳細資料,請參閱《AWS 安全性最佳做法》。

設定 VPC

您需要下列組態:
  • 支援具有高可用性的 PCG 的六個子網路
  • 網際網路閘道 (IGW)
  • 私有和公有路由表
  • 與路由表的子網路關聯
  • 已啟用 DNS 解析與 DNS 主機名稱

請遵循下列準則設定 VPC:

  1. 假設您的 VPC 使用 /16 網路,請針對需要部署的每個閘道,設定三個子網路。
    重要: 如果使用高可用性,請在不同的可用性區域中設定三個其他子網路。
    • 管理子網路:此子網路用於內部部署 NSXPCG 之間的管理流量。建議的範圍為 /28。
    • 上行子網路:此子網路用於南北向網際網路流量。建議的範圍為 /24。
    • 下行子網路:此子網路包含工作負載虛擬機器的 IP 位址範圍,應相應地調整規模。請記住,您可能需要納入工作負載虛擬機器上的其他介面以進行偵錯。
    備註: 由於在此 VPC 上部署 PCG 時需要選取子網路,請適當地標記子網路,例如 management-subnetuplink-subnetdownlink-subnet

    如需詳細資料,請參閱NSX Public Cloud Gateway:部署的架構和模式

  2. 請確定您具有已連結到此 VPC 的網際網路閘道 (IGW)。
  3. 確保 VPC 的路由表將目的地設定為 0.0.0.0/0,而目標則為連結至 VPC 的 IGW。
  4. 請確保已針對此 VPC 啟用 DNS 解析和 DNS 主機名稱。