创建 SDDC 组后,可以将 AWS Direct Connect 网关连接到该 SDDC 组,以支持与内部部署 SDDC 建立高带宽、低延迟连接。

VMware Transit Connect 处理 SDDC 组成员之间的所有计算和管理网络流量。许多 SDDC 组成员还需要与外部端点建立网络连接,例如内部部署 SDDC、组外部的 VPC 以及在其中运行的 AWS 服务。要实现这些类型的连接,请将 AWS Direct Connect 网关与组的 VMware 受管传输网关 相关联。

将 Direct Connect 网关连接到 SDDC 组是一个多步骤过程,需要同时使用 VMC 控制台 和 AWS 控制台。需要使用 VMC 控制台 使 VTGW(AWS 资源)可共享。然后,需要使用 AWS 控制台接受共享资源,并将其与要连接到 SDDC 组的 Direct Connect 网关相关联。

前提条件

您必须创建一个 AWS Direct Connect 网关。请参见 AWS 文档中的 创建 Direct Connect 网关

过程

  1. VMC 控制台软件定义的数据中心 (SDDC) 页面上,单击 SDDC 组,然后单击要将 Direct Connect 网关连接到的组的名称
  2. 在该组的 Direct Connect 网关选项卡上,单击添加帐户,然后指定拥有要添加到该组的 Direct Connect 网关的 AWS 帐户。
    添加 Direct Connect 网关页面上,填写以下值:
    选项 描述
    Direct Connect 网关 ID ID 值,显示在 AWS 控制台上网关对象的 Direct Connect 网关页面中。
    Direct Connect 网关所有者 拥有 Direct Connect 网关 ID 的 AWS 帐号。
    允许的前缀 SDDC 组成员的计算网络 CIDR 块的逗号分隔列表。
    单击 确定,以便在 AWS 中为指定的网关生成关联建议。
  3. 在 AWS 控制台中,打开网关对象的 Direct Connect 网关页面,并接受关联建议。
    接受可能需要长达 20 分钟才能完成。完成后:
    • 在 AWS 控制台中,网关将在网关对象的 AWS Direct Connect 网关页面上显示的状态已关联
    • VMC 控制台 中,网关将在组的 Direct Connect 选项卡中显示的状态已连接
  4. 在 Direct Connect 网关和 Direct Connect 位置(Direct Connect 提供者)之间连接一个 AWS Transit VIF。
    请参见 AWS VPC 文档中的 将 Transit Gateway 连接到 Direct Connect 网关

后续步骤

创建允许 Direct Connect 网关与内部部署 SDDC 之间的流量所需的任何防火墙规则。