In der Standardkonfiguration verfügt Ihr SDDC-Netzwerk über einen Router mit einem einzelnen Edge (T0), über den der gesamte vertikale Datenverkehr fließt. Dieses Edge unterstützt die Standarddatenverkehrsgruppe, die nicht konfiguriert werden kann. Wenn Sie zusätzliche Bandbreite für die Teilmenge dieses Datenverkehrs benötigen, der an SDDC-Gruppenmitglieder, an ein Direct Connect-Gateway, das an eine SDDC-Gruppe angehängt ist, an VMware HCX Service Mesh oder an die verbundene VPC weitergeleitet wird, können Sie Ihr SDDC neu konfigurieren als SDDC mit mehreren Edges und dazu Datenverkehrsgruppen erstellen, die jeweils einen zusätzlichen T0-Router erstellen.
Eine Verkehrsgruppe verwendet eine Zuordnung, um eine Präfixliste von CIDR-Blöcken einem der T0-Gateways zuzuordnen, die nicht standardmäßige Verkehrsgruppen in Ihrem SDDC unterstützen. Präfixlisten sind unabhängig von Gateways und bestehen aus Quell-IP-Adressen. Der Datenverkehr von diesen Adressen wird an den T0-Edge geroutet, der die zugeordnete Datenverkehrsgruppe unterstützt. Sie können Präfixlisten jederzeit erstellen und aktualisieren, aber Sie können eine Präfixliste nicht entfernen, wenn sie in einer Zuordnung enthalten ist. Durch das Zuordnen einer Präfixliste zu einer Verkehrsgruppe wird der gesamte Verkehr von CIDR-Blöcken in der Liste über den für die Gruppe erstellten T0-Router geleitet.
VPN-Datenverkehr sowie DX-Datenverkehr zu einem privaten VIF müssen den Standard-T0 passieren und können nicht an eine nicht standardmäßige Datenverkehrsgruppe weitergeleitet werden. Da NAT-Regeln außerdem immer auf dem Standard-T0-Router ausgeführt werden, können zusätzliche T0-Router den von SNAT- oder DNAT-Regeln betroffenen Datenverkehr nicht verarbeiten. Dazu gehört der Datenverkehr zur und von der nativen Internetverbindung des SDDC. Dies umfasst auch Datenverkehr zum Amazon S3-Dienst, der eine NAT-Regel verwendet und den Standard-T0 durchlaufen muss. Beachten Sie diese Einschränkungen, wenn Sie Präfixlisten erstellen.
Voraussetzungen
-
Bevor Sie Datenverkehrsgruppen erstellen können, müssen Sie VMware Transit Connect™ verwenden, um Ihr SDDC mit einem VMware Managed Transit Gateway (VTGW) zu verbinden. Weitere Informationen finden Sie unter Erstellen und Verwalten von SDDC-Bereitstellungsgruppen.
-
Datenverkehrsgruppen können nur in SDDCs erstellt werden, die über große Verwaltungs-Appliances und mindestens vier Hosts verfügen. Informationen zum Ändern der Größe der Verwaltungs-Appliance eines SDDC von mittel zu groß finden Sie unter Vergrößern der SDDC-Verwaltungs-Appliances im Betriebshandbuch für VMware Cloud on AWS. Unter Hosts hinzufügen finden Sie Informationen zum Hinzufügen von Hosts zu einem SDDC.
-
Jede Datenverkehrsgruppe stellt zusätzlich zu den beiden Standard-Edge-VMs zwei Edge-VMs bereit. Da sich Edge-VMs nicht denselben Host teilen und die Leistungsanforderungen erfüllen können, benötigen Sie mindestens zwei Hosts pro Datenverkehrsgruppe und zwei zusätzliche Hosts für die Standarddatenverkehrsgruppe im Verwaltungscluster (Cluster-1). Die Anzahl der Datenverkehrsgruppen, die ein SDDC unterstützt, hängt von der Anzahl der Verwaltungshosts ab und kann mit einer Formel wie dieser dargestellt werden:
TG=(mgmt-hosts - 2)|MAX
Dabei steht TG für die maximale Anzahl von Datenverkehrsgruppen, die das SDDC unterstützen kann, und mgmt-hosts für die Anzahl der Hosts des SDDC-Verwaltungsclusters. Unabhängig vom berechneten Wert von TG ist die Unterstützung von SDDC-Datenverkehrsgruppen auf die maximale Anzahl von Multi-Edge-SDDC-Datenverkehrsgruppen pro SDDC begrenzt, die unter Maximalwerte für VMware-Konfiguration ( MAX) angegeben ist.
Prozedur
Beispiel: Änderungen der Routentabelle nach dem Hinzufügen einer Verkehrsgruppe
Dieses vereinfachte Beispiel zeigt die Auswirkung der Erstellung einer Datenverkehrsgruppe und deren Zuordnung zu einer Präfixliste mit nur zwei Hostrouten (/32).
- Erstkonfiguration
-
Nehmen Sie diese Werte für Routentabelleneinträge in der Standardverkehrsgruppe und dem Computing-Gateway (CGW) an, bevor Sie die erste Verkehrsgruppe hinzufügen (wodurch ein zusätzlicher T0-Router erstellt wird).
Tabelle 1. Standardrouten Subnetz Nächster Hop 0.0.0.0/0 Internet-Gateway 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen Verwaltungs-CIDR MGW Tabelle 2. CGW-Routen mit der Standardverkehrsgruppe Subnetz Nächster Hop 0.0.0.0/0 Standardmäßiger T0-Router 192.168.150.0/24 Standardmäßiger T0-Router 192.168.151.0/24 Standardmäßiger T0-Router - Multi-Edge-Konfiguration
-
Nachdem die erste Verkehrsgruppe erstellt wurde, werden neue Routen auf dem Standard-T0 hinzugefügt. Angenommen, die der Datenverkehrsgruppe zugeordnete Präfixliste weist folgende Eintrage auf:
192.168.150.100/32 192.168.151.51/32
Dann sehen die Routentabellen für den standardmäßigen T0-Router, den neuen T0-Router und das CGW folgendermaßen aus.Tabelle 3. Standardmäßige T0-Routen nach dem Hinzufügen einer Datenverkehrsgruppe Subnetz Nächster Hop 0.0.0.0/0 Internet-Gateway 192.168.150.0/24 CGW 192.168.150.100/32 Neuer T0 192.168.151.0/24 CGW 192.168.151.51/32 Neuer T0 VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen Verwaltungs-CIDR MGW Tabelle 4. Routen auf der neuen Datenverkehrsgruppe Subnetz Nächster Hop 0.0.0.0/0 Standardmäßiger T0-Router 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen Verwaltungs-CIDR MGW Tabelle 5. CGW-Routen mit einer zusätzlichen Verkehrsgruppe Subnetz Nächster Hop 0.0.0.0/0 Standardmäßiger T0-Router 192.168.150.0/24 Standardmäßiger T0-Router 192.168.150.100/32 Neuer T0 192.168.151.0/24 Standardmäßiger T0-Router 192.168.151.51/32 Neuer T0