請依照下列指示,在 AWS VPC 中部署 PCG

將會部署 PCG 的 VPC 可充當可供其他 VPC 連線的傳送 VPC (稱為計算 VPC)。此 VPC 也可以管理虛擬機器並充當自行管理的 VPC。

請依照下列指示部署 PCG。如果您想要連結至現有的傳送 VPC,請參閱連結至傳送 VPC 或 VNet

如果您使用 AWS Transit Gateway,請參閱將 PCG 與 AWS Transit Gateway 搭配使用

必要條件

  • 確定 VPC 已與您的內部部署 NSX 連線。
  • 確認您的 AWS 帳戶已新增至 CSM
  • 確認要部署 PCG 的 VPC 已適當調整必要的子網路以實現高可用性:上行下行管理

  • 確認 VPC 的網路 ACL 組態包含 ALLOW 輸入規則。

程序

  1. 使用具有企業管理員角色的帳戶登入 CSM
  2. 按一下雲端 > AWS > <AWS_account_name>,然後移至 VPC 索引標籤。
  3. VPC 索引標籤中,選取 AWS 區域名稱,例如 us-west。AWS 區域必須是已建立運算 VPC 的相同區域。
  4. 選取針對 NSX Cloud 設定的 VPC。
  5. 按一下部署閘道
  6. 完成一般閘道詳細資料:
    選項 說明
    PEM 檔案

    從下拉式功能表中,選取其中一個 PEM 檔案。此檔案必須位於已部署 NSX Cloud 和已建立運算 VPC 的相同區域中。

    這將唯一識別您的 AWS 帳戶。

    使用 NSX Tools 管理 保留預設的停用狀態,在 原生雲端強制執行模式 中將工作負載虛擬機器上線。如果您想要在工作負載虛擬機器上安裝 NSX Tools 以使用 NSX 強制執行模式,請啟用此選項。
    相關聯的 VPC 上的隔離原則

    只有在選擇使用 NSX Tools (NSX 強制執行模式) 來管理工作負載虛擬機器時,才能變更隔離原則設定。在 原生雲端強制執行模式 中一律會啟用隔離原則

    當您首次部署 PCG 時,請保留此選項為預設已停用模式。在虛擬機器上線後,您可以變更此值。如需詳細資料,請參閱《NSX 管理指南》中的管理隔離原則
    閘道連線模式

    PCG 可以使用公用 IP 位址或私人 IP 位址從 CSM 存取,具體取決於公有雲與內部部署 NSX 安裝之間的連線模式。如果您選取自動偵測,系統會先嘗試透過 VGW 與 CSM 連線,如果失敗,再透過 IGW 進行連線。如果系統無法與 CSM 連線,則部署會失敗。

    如需詳細資料,請參閱內部部署和公有雲連線模式對 PCG 的 CSM 探索產生的影響

    InstanceType
    根據您的需求,從下拉式功能表清單中選取任意一種大小。有四種執行個體類型大小可用:
    • 超大
    請參閱 NSX 公有雲閘道:部署的架構和模式,以取得 PCG 執行個體類型的相關資訊。
    備註: 您只能在大型和超大型 PCG 部署上啟用應用程式識別碼、IDPS 和 URL 強制執行等防火牆功能。但是,在 NSX 3.2 中,防火牆功能可在技術預覽模式下使用。這些功能僅作為實驗用,VMware 不正式提供這些功能的支援。
    Proxy 伺服器 選取要用於此 PCG 之網際網路繫結流量的 Proxy 伺服器。將在 CSM 中設定 Proxy 伺服器。您可以選取與 CSM 相同的 Proxy 伺服器 (如果有)、從 CSM 選取不同的 Proxy 伺服器,或選取無 Proxy 伺服器

    如需有關如何在 CSM 中設定 Proxy 伺服器的詳細資料,請參閱 (選用) 設定 Proxy 伺服器

    覆寫 AMI 識別碼 使用此進階功能,為 PCG 提供與 AWS 帳戶中的可用 AMI 識別碼不同的 AMI 識別碼。
  7. 下一步
  8. 完成子網路詳細資料。
    選項 說明
    針對公用雲端閘道啟用 HA 建議的設定為 [啟用],用於設定高可用性作用中/待命配對,以避免未排程的停機時間。
    主要閘道設定

    從下拉式功能表中,選取一個可用性區域 (例如 us-west-1a) 做為 HA 的主要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    次要閘道設定

    從下拉式功能表中,選取另一個可用性區域 (例如 us-west-1b) 做為 HA 的次要閘道。

    當主要閘道失敗時,會使用次要閘道。

    從下拉式功能表中,指派上行、下行和管理子網路。

    管理 NIC 上的公用 IP 選取配置新的 IP 位址,以向管理 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。
    上行 NIC 上的公用 IP 選取配置新的 IP 位址,以向上行 NIC 提供公用 IP 位址。如果您想要重複使用可用的公用 IP 位址,您可以手動提供此公用 IP 位址。
    按一下 部署
  9. 監控主要 (和次要,如果已選取) PCG 部署的狀態。此程序可能需要 10-12 分鐘。
  10. 成功部署 PCG 後,按一下完成

下一步

請依照《NSX 管理指南》中「使用 NSX Cloud」的指示操作。