将 Direct Connect 网关连接到 SDDC 组

创建 SDDC 组后，您可以将内部部署 SDDC 连接到该组的 Direct Connect 网关，从而使其实现与该 SDDC 组中所有成员的 DX 连接。

VMware Transit Connect 处理 SDDC 组成员之间的所有计算和管理网络流量。许多 SDDC 组成员还需要建立到内部部署数据中心的网络连接。要实现这些连接，请将 AWS Direct Connect 网关与组的 VMware 受管传输网关相关联。

将 Direct Connect 网关连接到 SDDC 组是一个多步骤过程，需要同时使用 VMware Cloud 控制台和 AWS 控制台。需要使用 VMware Cloud 控制台使 VTGW（AWS 资源）可共享。然后，需要使用 AWS 控制台接受共享资源，并将其与要连接到 SDDC 组的 Direct Connect 网关相关联。如果需要修改现有 Direct Connect 网关的允许前缀列表，您也需要使用 AWS 控制台。

前提条件

您必须创建一个 AWS Direct Connect 网关。请参见 AWS 文档中的创建 Direct Connect 网关。

过程

在 VMware Cloud 控制台的清单页面上，单击 SDDC 组，然后单击要将 Direct Connect 网关连接到的组的名称。

在该组的 Direct Connect 选项卡上，单击添加帐户，然后指定拥有要添加到该组的 Direct Connect 网关的 AWS 帐户。

在添加 Direct Connect 网关页面上，填写以下值：

选项	描述
Direct Connect 网关连接 ID	ID 值，显示在 AWS 控制台上网关对象的 Direct Connect 网关页面中。
位置	指定此网关的其他区域 VTGW 连接。任何区域中的单个 Direct Connect 网关连接都可以处理多区域组的所有成员之间的流量，但不支持传递路由。如果组成员位于两个不同的区域，但只有一个 DXGW 连接，则只将来自连接到 DXGW 的区域中的 SDDC 的流量路由到内部部署数据中心。使用 VTGW 位置控件将 DXGW 与另一区域中的 VTGW 进行关联。
允许的前缀	指定 VTGW 位置的 SDDC 组成员的计算网络 CIDR 块列表，以逗号隔开。。

单击确定，以便在 AWS 中为指定的网关生成关联建议。

在 AWS 控制台中，打开网关对象的 Direct Connect 网关页面，并接受关联建议。
接受可能需要长达 20 分钟才能完成。完成后：
- 在 AWS 控制台中，网关将在网关对象的 AWS Direct Connect 网关页面上显示的状态为已关联。
- 在 VMware Cloud 控制台中，网关将在组的 Direct Connect 选项卡中显示的状态为已连接。
在 Direct Connect 网关和 Direct Connect 位置（Direct Connect 提供者）之间连接一个 AWS Transit VIF。
请参见 AWS VPC 文档中的将 Transit Gateway 连接到 Direct Connect 网关。
（可选） 添加 Direct Connect 网关位置。
在多区域 SDDC 组中，您可以将任何区域中的组 VTGW 连接到 Direct Connect 网关。在组的 Direct Connect 网关选项卡上，单击添加位置，打开添加 Direct Connect 网关位置卡，然后指定要附加到网关的 AWS 区域以及一个或多个允许的前缀。

下一步做什么

创建允许 Direct Connect 网关与内部部署 SDDC 之间的流量所需的任何防火墙规则。