当 Direct Connect 专用虚拟接口连接到 VMware Cloud on AWS 环境时,无法将 VPN 连接用于此环境中的复制流量通信。

问题

当您有 Direct Connect 专用虚拟接口连接到 VMware Cloud on AWS 环境时,无法将 VPN 连接用于此环境中的复制流量通信。

原因

使用专用虚拟接口,ESXi 流量唯一可能的外部连接选项便是 Direct Connect。如果源站点和目标站点之间存在 VPN,则 ESXivSphere Replication 设备流量将使用 Direct Connect 路径,而返回的流量将使用 VPN 路径,从而导致路由不对称。VMware Cloud on AWS 环境中的防火墙会丢弃此类流量。

解决方案

使用 Direct Connect 专用虚拟接口时,通过内部部署路由源和目标 SDDC 之间的复制流量。
  • VMware Cloud on AWSVMware Cloud on AWS(使用 Direct Connect)。
    VMC on AWS 到 VMC on AWS(使用 Direct Connect)。
  • VMware Cloud on AWSVMware Cloud on AWS(对设备网络使用 VPN,对基础架构网络使用 Direct Connect)。
    VMC on AWS 到 VMC on AWS(对设备网络使用 VPN,对基础架构网络使用 Direct Connect)。
  • VMware Cloud on AWSVMware Cloud on AWS(仅使用 VPN)。
    VMC on AWS 到 VMC on AWS(仅使用 VPN)。