必須在 Amazon Web Services (AWS) 網路和內部部署 NSX 應用裝置之間建立連線。
備註: 您必須在內部部署中已安裝
NSX Manager,並將其與
CSM 連線。
概觀
- 使用最符合您需求的任何可用選項,將 AWS 帳戶與內部部署 NSX Manager 應用裝置連線。
- 為 VPC 設定子網路以及 NSX Cloud 的其他需求。
將您的 AWS 帳戶與內部 NSX 部署連線。
每個公有雲都提供與內部部署連線的選項。您可以選擇符合您需求的任何可用連線選項。如需詳細資料,請參閱《AWS 參考說明文件》。
備註: 您必須檢閱並實作 AWS 提供的適用安全性考量事項和最佳做法;如需詳細資料,請參閱《AWS 安全性最佳做法》。
設定 VPC
您需要下列組態:
- 支援具有高可用性的 PCG 的六個子網路
- 網際網路閘道 (IGW)
- 私有和公有路由表
- 與路由表的子網路關聯
- 已啟用 DNS 解析與 DNS 主機名稱
請遵循下列準則設定 VPC:
- 假設您的 VPC 使用 /16 網路,請針對需要部署的每個閘道,設定三個子網路。
重要: 如果使用高可用性,請在不同的可用性區域中設定三個其他子網路。
- 管理子網路:此子網路用於內部部署 NSX 和 PCG 之間的管理流量。建議的範圍為 /28。
- 上行子網路:此子網路用於南北向網際網路流量。建議的範圍為 /24。
- 下行子網路:此子網路包含工作負載虛擬機器的 IP 位址範圍,應相應地調整規模。請記住,您可能需要納入工作負載虛擬機器上的其他介面以進行偵錯。
備註: 由於在此 VPC 上部署 PCG 時需要選取子網路,請適當地標記子網路,例如 management-subnet、 uplink-subnet、 downlink-subnet。如需詳細資料,請參閱NSX Public Cloud Gateway:部署的架構和模式。
- 請確定您具有已連結到此 VPC 的網際網路閘道 (IGW)。
- 確保 VPC 的路由表將目的地設定為 0.0.0.0/0,而目標則為連結至 VPC 的 IGW。
- 請確保已針對此 VPC 啟用 DNS 解析和 DNS 主機名稱。