使用 AWS Direct Connect 是可选方案。如果内部部署网络与 SDDC 工作负载之间的流量需要比通过公用 Internet 连接的速度更快、延迟更低,请将 VMware Cloud on AWS 配置为使用 AWS Direct Connect。
可以通过多种方式配置
VMware Cloud on AWS SDDC,以便利用 AWS Direct Connect 传输出入内部部署数据中心的流量。
- 配置通过 Direct Connect 连接到专用 VIF。
- AWS Direct Connect (DX) 在内部部署网络基础架构与 AWS VPC 中的虚拟接口 (VIF) 之间提供专用网络连接。专用 VIF 提供对 SDDC 的直接专用访问。要在内部部署数据中心和 VMware Cloud on AWS SDDC 之间传输工作负载和管理流量(包括 VPN、HCX 和 vMotion),请配置通过专用 VIF 建立的 DX。DX 连接为网络通信提供专用路径,并使用 BGP 通告 SDDC 和内部部署数据中心之间的路由。此 VIF 的置备过程取决于所选的 DX 连接类型。
- 将 Direct Connect 网关 (DXGW) 与 SDDC 组的 VMware 受管传输网关 相关联。
- 如果在 VMware Cloud on AWS 组织中创建了 SDDC 组,则可以使用 AWS Transit VIF 连接到该组的 DXGW,并在内部部署数据中心与该组中的所有 SDDC 之间提供 DX 连接。请参见 将 Direct Connect 网关连接到 SDDC 组。
- 通过公用 VIF 访问 AWS 服务
- 如果只想使用 DX 访问 AWS 服务,则可以通过公用 VIF 执行此操作。公用 VIF 对 SDDC 是透明的,不需要在 SDDC 本身中进行任何配置。无法使用公用 VIF 传输需要专用 VIF 或 Direct Connect 网关的相同类型的 SDDC 流量(如 vMotion)。如果将公用 VIF 配置为发现 SDDC 所在区域中的 AWS 路由,则从 SDDC 到内部部署数据中心的公用 IP 的任何连接都将包含在该区域的 AWS 路由中,并将通过 DX。在这种配置下,通过公用 VIF 的 VPN 连接可提供到 SDDC 的安全专用连接。
