Konfigurieren von AWS Direct Connect zwischen Ihrem SDDC und dem lokalen Datencenter

Die Verwendung von AWS Direct Connect ist optional. Wenn der Datenverkehr zwischen Ihrem lokalen Netzwerk und Ihren SDDC-Arbeitslasten höhere Geschwindigkeiten und geringere Latenz erfordert, als Sie mit einer Verbindung über das öffentliche Internet erreichen können, konfigurieren Sie VMware Cloud on AWS für die Verwendung von AWS Direct Connect.

Es gibt einige Methoden, wie Sie Ihr VMware Cloud on AWSSDDC konfigurieren können, damit Sie AWS Direct Connect für den Datenverkehr zu und von Ihrem lokalen Datencenter nutzen können:

Konfigurieren Sie Direct Connect zu einer privaten VIF.: AWS Direct Connect (DX) bietet eine dedizierte Netzwerkverbindung zwischen Ihrer lokalen Netzwerkinfrastruktur und einer virtuellen Schnittstelle (VIF) in einer AWS VPC. Eine private VIF bietet direkten Privatzugriff auf Ihr SDDC. Konfigurieren Sie DX über eine private VIF, um Arbeitslast- und Verwaltungsdatenverkehr, einschließlich VPN, HCX und vMotion, zwischen Ihrem lokalen Datencenter und Ihrem VMware Cloud on AWS-SDDC zu übertragen. Eine DX-Verbindung bietet einen privaten Pfad für die Netzwerkkommunikation und verwendet BGP, um Routen zwischen dem SDDC und Ihrem lokalen Datencenter anzukündigen. Die Bereitstellungsverfahren für diese VIF hängen vom Typ der von Ihnen gewählten DX-Verbindung ab.
Verknüpfen Sie ein Direct Connect-Gateway (DXGW) mit dem VMware Managed Transit Gateway Ihrer SDDC-Gruppe.: Wenn Sie eine SDDC-Gruppe in Ihrer VMware Cloud on AWS-Organisation erstellt haben, können Sie eine AWS-Transit-VIF verwenden, um eine Verbindung zum DXGW dieser Gruppe herzustellen und DX-Konnektivität zwischen Ihrem lokalen Datencenter und allen SDDCs in der Gruppe bereitzustellen. Weitere Informationen finden Sie unter Anhängen eines Gateways für Direct Connect an eine SDDC-Gruppe.
Zugreifen auf AWS-Services über eine öffentliche VIF: Wenn Sie DX nur für den Zugriff auf AWS-Dienste verwenden möchten, können Sie dies über eine öffentliche VIF tun. Eine öffentliche VIF ist für das SDDC transparent und erfordert keine Konfiguration im SDDC selbst. Sie können eine öffentliche VIF nicht für die gleichen Arten von SDDC-Datenverkehr (z. B. vMotion) verwenden, für die eine private VIF oder ein Direct Connect-Gateway erforderlich ist. Wenn Sie über eine öffentliche VIF verfügen, die für das Erlernen von AWS-Routen in der Region, in der sich Ihr SDDC befindet, konfiguriert ist, wird jede Konnektivität von Ihrem SDDC zu einer öffentlichen IP-Adresse in Ihrem lokalen Datencenter in die AWS-Routen für diese Region aufgenommen und durchläuft Ihren DX. Bei dieser Art von Konfiguration bietet eine VPN-Verbindung über die öffentliche VIF sichere, private Konnektivität zum SDDC.