可以使用 VMware Transit Connect 将 AWS VPC 连接到 SDDC 组。连接后,可以简化组中的 SDDC 与该 VPC 中所运行 AWS 服务之间的网络连接。

将 VPC 连接到 SDDC 组是一个多步骤过程,需要同时使用 VMC 控制台 和 AWS 控制台。需要使用 VMC 控制台 使 VTGW(VMware 管理的 AWS 资源)可共享。然后,需要使用 AWS 控制台接受共享资源,并将其与要连接到 SDDC 组的 VPC 相关联。

过程

  1. VMC 控制台软件定义的数据中心 (SDDC) 页面上,单击 SDDC 组,然后单击要将 VPC 连接到的组的名称
  2. 在该组的 VPC 连接选项卡上,单击添加帐户,然后指定拥有要添加到该组的 VPC 的 AWS 帐户。
    这将在该帐户中为 VTGW 启用 AWS 资源共享。
  3. 在 AWS 控制台中,打开资源访问管理器并接受共享的 VTGW 资源。
    它将列在 与我共享下,具有 VMC-Group-UUID 形式的名称,且 状态挂起
  4. VMC 控制台 中,返回到组的 VPC 连接选项卡,然后等待在步骤 2 中创建的资源共享的状态更改为已关联
  5. VMC 控制台 中,返回到组的 VPC 连接选项卡,然后接受共享的 VPC 连接。

    当 VPC 状态更改为 PENDING_ACCEPTANCE 时,单击接受以接受 VPC。接受过程完成后,状态将更改为可用

后续步骤

  • 更新 VPC 的路由表,将 VTGW CIDR 添加为目标。请参见《Amazon 虚拟私有云用户指南》中的在路由表中添加和移除路由
  • 在 AWS 控制台中,创建网络 ACL 以管理添加到组中的 VPC 与其他组成员之间的流量。如果要访问在 VPC 中运行的 AWS 服务,可能需要修改该服务的 AWS 安全策略。请参见使用 S3 端点访问 S3 存储桶,了解 S3 服务的 AWS 安全策略配置示例。