AWS 受管前缀列表模式可以简化多 Edge SDDC 中的路由表管理,并在任何 SDDC 中支持自定义路由表和路由聚合。
为已连接 VPC 启用 AWS 受管前缀列表时,VMware Cloud on AWS 会创建一个 AWS 前缀列表,其中填充了默认的 计算网关 前缀和您已创建的任何其他前缀列表聚合,然后与已连接 Amazon VPC 页面中显示的 AWS 帐户 ID 共享该列表。接受此 AWS 资源共享后,您可以将前缀列表添加到已连接 VPC 路由表中。
VMware Cloud on AWS 使用受管前缀列表来更新已连接 VPC 的主路由表。将前缀列表添加到路由表时,路由表中的该条目将指向目标 ENI,并且该前缀列表将取代此 ENI 所包含的单个 CIDR。由于前缀列表是受管对象,因此只要配置了新的分段或聚合,就会自动更新前缀列表。此外,每当活动 Edge 实例的主机发生更改时,该前缀列表的路由表条目都会更新为指向正确的 ENI。您负责将已连接 VPC 前缀列表添加到您创建的任何自定义路由表。有关受管前缀列表的详细信息,请参见 VMware Cloud Tech Zone 文章
在 VMC on AWS 中了解已连接 VPC 的受管前缀列表模式。
注: 在多 Edge SDDC 中,将使用默认流量组的前缀列表中的条目填充已连接 VPC 的受管前缀列表。您需要手动更新每个附加
NSX Edge 的前缀列表。
如果您从任何路由表(包括已连接 VPC 的主路由表)中移除前缀列表,但稍后决定要还原该列表,则需要手动执行此操作。
过程
- 登录到 VMware Cloud Services (https://vmc.vmware.com)。
- 单击,然后选择一个 SDDC 卡视图并单击查看详细信息。
- 单击打开 NSX MANAGER,然后使用 SDDC 设置页面上显示的 NSX Manager 管理员用户帐户登录。请参见使用 NSX Manager 的 SDDC 网络管理。
也可以使用
VMware Cloud 控制台的
网络与安全选项卡执行此工作流。
- 单击已连接 VPC 以打开已连接 Amazon VPC 页面。
此页面上的
流量组表显示默认流量组及其活动 AWS 网络接口 ID。
- 启用 AWS 受管前缀列表模式。
- 将 AWS 受管前缀列表模式切换为已启用。
查看消息,然后单击
启用或
取消。如果单击
启用,则
AWS 受管前缀列表模式将转换为
操作挂起,并提示您接受包含受管前缀列表的 AWS 资源共享。
- 使用有权接受资源共享的身份登录到 AWS 控制台,然后单击。
资源
名称的格式为
managed-prefix-list-resource-share-vpc-ID,
状态为
挂起。单击资源
名称以打开资源
摘要卡视图,然后单击
接受资源共享并确认接受。
- 在 VMware Cloud 控制台中,返回到已连接 Amazon VPC 选项卡,然后等待 AWS 受管前缀列表模式从挂起更改为已启用。
AWS 资源关联可能需要长达 10 分钟的时间才能完成。
在已连接 VPC 的主路由表中,到管理网关和计算网关的各个路由将替换为前缀列表。流量组表现在包含默认流量组的前缀列表 ID、前缀列表名称和已编程的路由表。单击前缀列表名称可查看列表。
下一步做什么
将前缀列表添加到已连接 VPC 中的自定义路由表。这将允许与该自定义路由表关联的子网中的 AWS 资源与 SDDC 进行通信。
VMware Cloud on AWS 自动检测其他路由表并更新前缀列表以指向正确的 ENI。初次更新后,可以手动将路由表配置为指向前缀列表使用的同一 ENI。否则,每当 VMware Cloud on AWS 检测到前缀列表添加到新路由表时,都会自动进行此更新和后续更新。
注:
每个前缀列表在添加到路由表时计为单个路由,但可以包含许多条目,其中每个条目都计入路由表的配额。请参见 AWS VPC 路由表配额,并确保路由表具有足够的容量来容纳前缀列表中的所有路由。可以聚合和筛选到上行链路的路由,以控制向 SDDC 网络上行链路(如 Direct Connect、VMware Transit Connect 和已连接 VPC)通告的路由集。在必须减少 VPC 路由表中条目数的情况下,聚合会有所帮助,而输出筛选对于限制向已连接 Amazon VPC(SERVICES 上行链路)和其他上行链路通告的路由集非常有用。
VMware Cloud on AWS 在自定义路由表中检测到前缀列表(最多可能需要 10 分钟)后,它会更新该条目以指向活动 ENI,并将更新的路由表添加到流量组表中。每当活动 ENI 发生更改时,都会立即对该路由表进行后续更新。
