已连接 Amazon VPC 中包含您的 SDDC 及其所有网络。有关此 VPC 的信息(包括活动 ENI、VPC 子网和 VPC ID),可以查看已连接 VPC 页面。

VMware Cloud on AWS 使用 AWS 帐户链接和 AWS CloudFormation 获取访问您的 AWS 帐户所需的权限。链接帐户后,VMware Cloud on AWS 运行 CloudFormation 模板,该模板可创建 IAM 角色,并为多个 VMware 帐户授予承担这些角色的权限。将在 SDDC 的已连接 VPC 页面上列出角色名称。有关这些角色和权限的详细信息,请参见 《VMware Cloud on AWS 操作指南》中的 AWS 角色和权限

假设这些角色授予 VMware Cloud on AWS 在您的 VPC 中创建、删除和分配 ENI 以及修改路由表的权限。这些角色还允许枚举帐户中的子网和 VPC,以便 VMware Cloud on AWS 可以映射可用资源并在 SDDC 创建过程中呈现这些资源。无论何时升级 SDDC,在 SDDC 创建工作流开始时都需要使用这些功能,在 SDDC 生命周期的其他时间,在需要验证 VPC 及其子网,以及需要检查和修改路由表和 ENI 时,也可能需要使用这些功能。如果组织成员通过执行删除或修改 IAM 角色或修改主路由表等操作来危害已连接 VPC,则可能会对 SDDC 操作产生多种影响,包括:
  • VMware Cloud on AWS 将无法在 SDDC 管理集群中添加、替换或移除主机。
  • 如果路由发生更改或活动 NSX Edge 在升级期间更改主机,VMware Cloud on AWS 将无法更新主路由表。这可能会断开 SDDC 和本机 AWS 服务之间的连接。有关详细信息,请参见《在 SDDC 与已连接的 VPC 之间路由》。
  • 受影响的组织将无法再部署链接到该帐户的 SDDC。
注: 重新运行 VMware Cloud on AWS CloudFormation 模板不会影响现有的 SDDC,这些 SDDC 继续使用其 已连接 Amazon VPC 页面上显示的 IAM 角色。如果现有 SDDC 出现任何这些症状,请联系 VMware 技术支持。

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 单击清单 > SDDC,然后选择一个 SDDC 卡视图并单击查看详细信息
  3. 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理
    也可以使用 VMware Cloud 控制台网络与安全选项卡执行此工作流。
  4. 单击已连接 VPC 以打开已连接 Amazon VPC 页面。
    此页面包含以下信息:
    AWS 帐户 ID
    创建 SDDC 时指定的 AWS 帐户 ID。
    VPC ID
    此 VPC 的 AWS ID。
    VPC 子网
    创建 SDDC 时指定的 VPC 子网的 AWS ID。
    活动网络接口
    此 VPC 中的 VMC 所使用 ENI 的标识符。
    IAM 角色名称
    在此 VPC 中定义的 AWS 标识和访问管理角色名称。请参见 《VMware Cloud on AWS 操作指南》中的 “AWS 角色和权限”
    Cloud Formation 堆栈名称
    用于创建 SDDC 的 AWS Cloud Formation 堆栈的名称
    服务访问
    在此 VPC 中启用的 AWS 服务的列表。