扩展 SDDC 组连接以包括您拥有和管理的本机 AWS 对象(例如 VPC、Transit Gateway (TGW) 和 Direct Connect 网关 (DXGW))时,还必须编辑 VPC 路由表或 VMware Cloud on AWS 共享前缀列表,以建立并维护组的 VTGW 与这些对象之间的连接。

VMware Cloud on AWS 网络与本机 AWS 对象之间的连接的路由管理取决于网络拓扑。对于包含本机 AWS 对象(例如 TGW 和 VPC)的所有拓扑,您必须定义从这些对象到 SDDC 组的返回路径,如将 VPC 连接到 SDDC 组将 AWS Transit Gateway 连接到 SDDC 组中所示。将流量从 SDDC 组发送到本机 AWS 对象(例如“Security VPC”,SDDC 组和 Internet 之间的所有流量将通过这个 Security VPC 路由以进行检查)的拓扑要求您手动配置这些出站路由,可以编辑本机路由表(如 AWS《Virtual Private Cloud 用户指南》中所述),也可以使用 VMware Cloud on AWS 共享前缀列表。

共享前缀列表(由 VMware 管理并与 AWS 帐户共享的子网 CIDR 列表)是大多数 SDDC 组的最佳选择,因为在 NSX Edge 迁移或故障切换期间以及每次添加和移除 SDDC 组成员时,它会自动更新外部 VPC 和 TGW 路由表。有关详细信息,请参阅 VMware Cloud Tech Zone 文章在 VMC on AWS 中了解 SDDC 组的共享前缀列表

过程

  1. VMware Cloud 控制台清单页面上,单击 SDDC 组,然后单击已连接 VPC 的组的名称
  2. 要创建共享前缀列表以用于简化进出组成员的子网和外部 AWS 对象的路由的手动维护工作,请打开组的路由选项卡,然后单击创建前缀列表
    如果要手动更新外部 VPC 的路由表,可以跳过此步骤。
    1. 创建前缀列表卡视图上,填写必需值,然后单击创建前缀列表
      前缀列表名称 指定一个名称。
      VMC on AWS 区域 从 SDDC 组成员占用的 AWS 区域列表中选择一个区域。
      AWS 区域 要在其中创建前缀列表的区域。最初与 VMC on AWS 区域值相同,但您可以更改此值以在其他区域中创建前缀列表。
      要关联的 AWS 帐户 此列表预填充了与 SDDC 组关联的 12 位 AWS 帐户 ID。您可以根据需要添加或移除帐户 ID。
      单击 创建前缀列表时,前缀列表的 状态将更改为 正在创建
    2. 当前缀列表的状态更改为已创建时,使用有权接受资源共享的 AWS 身份,并使用其中一个关联的 AWS 帐户登录到 AWS 控制台。
      单击 Resource Access Manager > 与我共享,以查看该帐户可访问的 AWS 资源共享列表。资源 名称的格式为 VMC-SHARED-PREFIX-LIST-ID状态挂起。单击资源 名称以打开资源共享详细信息卡视图,然后单击 接受资源共享并确认接受。
    3. 在 AWS 控制台中,打开您的 VPC,选择一个 VPC,然后将一个或多个前缀添加到 VPC 的主路由表中。
      单击 添加路由,输入前缀列表 ID 作为 目的地,并将 SDDC 组的 VTGW 指定为 目标
      注:

      每个前缀列表在添加到路由表时计为单个路由,但可以包含许多条目,其中每个条目都计入路由表的配额。请参见 AWS VPC 路由表配额,并确保路由表具有足够的容量来容纳前缀列表中的所有路由。

      将前缀列表添加到 VPC 路由表后,将自动更新从 SDDC 组成员到目标 TGW 或 VPC 对象的所有路由。
  3. 要修改或移除共享前缀列表,请打开该组的路由选项卡。
    • 要修改前缀列表名称或其关联的 AWS 帐户,请单击铅笔图标 (铅笔图标) 以打开编辑前缀列表名称关联 AWS 帐户卡视图。
    • 要移除前缀列表,请选择该列表,然后单击删除前缀列表。必须先移除与该列表关联的任何资源(例如路由表),然后才能删除该列表。
  4. 要查看为此 SDDC 组编程(手动或通过共享前缀列表)的当前路由集,请打开该组的路由选项卡。
    您可以查看到 成员(组中的 SDDC 以及组的 VTGW 和任何已连接 VPC)或 外部端点(其他组中的 SDDC)的路由。可以按对象类型(SDDC、VPC 或 TGW)筛选每个列表。