可以将 AWS Transit Gateway 连接到 SDDC 组,以使 SDDC 组成员能够便于在组中的 SDDC 与在任何区域的任何 VPC 中运行的 AWS 服务之间建立网络连接。

将 AWS Transit Gateway (TGW) 连接到 SDDC 组是一个多步骤过程,需要同时使用 VMware Cloud 控制台和 AWS 控制台。将使用 VMware Cloud 控制台请求访问现有 TGW,然后使用 AWS 控制台将其连接到 SDDC 组的 VTGWVTGW 是由 VMware 管理的 AWS 资源,与其不同,TGW 是您可以自行使用和管理的纯 AWS 资源。请参见 AWS 文档中的 Transit Gateway 入门

过程

  1. VMware Cloud 控制台清单页面上,单击 SDDC 组,然后单击要将 AWS TGW 连接到的组的名称
  2. 在该组的外部 TGW 选项卡上,单击添加 TGW,然后提供所需的参数和值信息。
    参数
    AWS 帐户 ID 拥有 TGW 的 AWS 帐户。
    TGW ID TGW 的 AWS ID。您可以使用指定 AWS 帐户拥有的现有 TGW,也可以在该帐户中创建新的 TGW。
    TGW 位置 TGW 所在的 AWS 区域。
    VMC on AWS 区域 SDDC 组所在的 AWS 区域。
    路由 可通过此对等连接访问的 AWS 资源目标前缀
    单击 添加,将 TGW 添加为该组的 VTGW 的对等项。 状态列更改为 待接受时,继续执行 步骤 3
  3. 使用您在步骤 2 中指定的 AWS 帐户 ID 的管理员凭据登录到 AWS 控制台。
    在 AWS 控制台中,导航到 Transit Gateway 连接,选择其 TGW ID 与在 步骤 2 中指定的 TGW ID 相匹配的 TGW,然后单击 接受 Transit Gateway 连接
  4. VMware Cloud 控制台中,返回到组的外部 TGW 选项卡,并验证 TGW 的状态是否更改为已关联
  5. (可选) 将 AWS 路由表与连接的 TGW 相关联。
    新 TGW 的对等会话要求 TGW 连接与 AWS 路由表相关联。在某些环境中,默认情况下,路由表不会与连接相关联,因此需要使用 AWS 控制台将路由表与连接相关联。请参见 Transit Gateway 入门中的“添加 Transit Gateway 和 VPC 之间的路由”。
  6. 创建 CGW 防火墙规则以启用通过 TGW 的工作负载流量。
    请参见 添加计算网关防火墙规则以实现 SDDC 组成员工作负载连接
  7. 在 SDDC 或 AWS 路由表中配置其他源和目标路由。

    要创建或修改从组的 VTGW 到外部 TGW 的路由,请打开外部 TGW 选项卡。选择拥有 TGW 的 AWS 帐户 ID,然后展开该行。如果未指定任何路由,则路由列将显示第一个路由和其他路由的数量。单击铅笔图标 (铅笔图标) 可打开编辑路由页面,您可以在其中编辑此列表,或者单击路由列中的添加路由,打开编辑路由页面。添加 CIDR 前缀,指定通过外部 TGW 到本机 AWS 子网的路由。每个前缀定义从组的 VTGWTGW 对等连接 ID 列中列出的外部 TGW 的路由。每个前缀还会在组的路由选项卡上显示为一个目标。对于每个已连接的 TGW,最多只能指定 100 个路由。

    作为手动编辑路由的替代方法,请考虑创建受管前缀列表并将其添加到与 TGW 关联的主路由表中。请参见使用共享前缀列表简化外部 VPC 和 TGW 对象的路由

下一步做什么

有关示例拓扑和工作流建议,请参见 VMware Cloud on AWS 的 VMware Transit Connect 区域内对等互连入门