Der Modus für verwaltete AWS-Präfixliste kann die Verwaltung von Routentabellen in einem SDDC mit mehreren Edges vereinfachen und in jedem SDDC die Unterstützung für benutzerdefinierte Routentabellen und Routenaggregation aktivieren.

Wenn Sie AWS-verwaltete Präfixlisten für die verbundene VPC aktivieren, erstellt VMware Cloud on AWS eine AWS-Präfixliste, die mit den Computing-Gateway-Standardpräfixen und allen anderen von Ihnen erstellten Präfixlisten-Aggregationen ausfüllt ist, und gibt sie dann mit der auf der Seite Verbundene Amazon-VPC angezeigten AWS-Konto-ID frei. Sobald Sie diese AWS-Ressourcenfreigabe akzeptiert haben, können Sie Präfixlisten den Routing-Tabellen der verbundenen VPC hinzufügen.

VMware Cloud on AWS verwendet die verwaltete Präfixliste zum Aktualisieren der standardmäßigen Routing-Tabelle für die verbundene VPC. Wenn eine Präfixliste zu einer Routentabelle hinzugefügt wird, wird dieser Eintrag in der Routentabelle auf eine Ziel-ENI verwiesen, und die Präfixliste ersetzt die einzelnen CIDRs, die die ENI enthält. Da es sich um ein verwaltetes Objekt handelt, wird die Präfixliste automatisch aktualisiert, wenn neue Segmente oder Aggregationen konfiguriert werden. Darüber hinaus werden die Einträge der Routentabellen für diese Präfixliste aktualisiert, sodass sie auf die richtige ENI verweisen, wenn sich der Host der aktiven Edge-Instanz ändert. Sie sind dafür verantwortlich, den von Ihnen erstellten benutzerdefinierten Routentabellen die Präfixlisten der verbundenen VPC hinzuzufügen. Weitere Informationen zu verwalteten Präfixlisten finden Sie im VMware Cloud-Tech Zone-Artikel Understanding Managed Prefix List Mode for Connected VPC in VMC on AWS (Verstehen des verwalteten Präfixlistenmodus für verbundene VPC in VMC on AWS).
Hinweis: In einem SDDC mit mehreren Edges wird die Liste der verwalteten Präfixe für die verbundene VPC mit Einträgen aus der Präfixliste für die Standarddatenverkehrsgruppe aufgefüllt. Sie müssen die Präfixliste für jeden zusätzlichen NSX Edge manuell aktualisieren.
Wenn Sie die Präfixliste aus einer beliebigen Routing-Tabelle, einschließlich der Haupt-Routentabelle für die verbundene VPC, entfernen und sie später wiederherstellen möchten, müssen Sie dies manuell tun.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Klicken Sie auf Bestandsliste > SDDCs, wählen Sie dann eine SDDC-Karte aus und klicken Sie auf DETAILS ANZEIGEN.
  3. Klicken Sie auf NSX MANAGER ÖFFNEN und melden Sie sich mit dem NSX Manager-Administratorbenutzerkonto an, das auf der SDDC-Seite Einstellungen angezeigt wird. Weitere Informationen finden Sie unter SDDC-Netzwerkverwaltung mit NSX Manager.
    Für diesen Workflow können Sie auch die VMware Cloud-Konsole-Registerkarte Netzwerk und Sicherheit verwenden.
  4. Klicken Sie auf Verbundene VPC, um die Seite Verbundene Amazon-VPC zu öffnen.
    In der Tabelle Datenverkehrsgruppen auf dieser Seite werden die standardmäßigen Datenverkehrsgruppe und ihre aktive AWS-Netzwerkschnittstellen-ID angezeigt.
  5. Aktivieren Sie Modus für verwaltete AWS-Präfixliste.
    1. Stellen Sie Modus für verwaltete AWS-Präfixliste auf Aktiviert ein.
      Überprüfen Sie die Meldung und klicken Sie auf AKTIVIEREN oder ABBRECHEN. Wenn Sie auf AKTIVIEREN klicken, wechselt Modus für verwaltete AWS-Präfixliste zu AKTION AUSSTEHEND, und Sie werden dazu aufgefordert, die AWS-Ressourcenfreigabe mit der verwalteten Präfixliste zu akzeptieren.
    2. Melden Sie sich bei der AWS-Konsole mit einer Identität an, die über die Berechtigung zum Akzeptieren einer Ressourcenfreigabe verfügt, und klicken Sie auf Resource Access Manager > Für mich freigegeben.
      Die Ressource Name hat das Format managed-prefix-list-resource-share-vpc-ID und weist den Status Ausstehend auf. Klicken Sie auf den Namen der Ressource, um die Ressourcenkarte Übersicht zu öffnen, klicken Sie dann auf Ressourcenfreigabe akzeptieren und bestätigen Sie die Annahme.
    3. Kehren Sie in VMware Cloud-Konsole zur Registerkarte Verbundene Amazon-VPC zurück und warten Sie, bis Modus für verwaltete AWS-Präfixliste von Ausstehend in Aktiviert geändert wird.
      Die AWS-Ressourcenzuordnung kann bis zu zehn Minuten dauern.

    In der Hauptroutentabelle für die verbundene VPC werden einzelne Routen zu den Verwaltungs- und Computing-Gateways durch eine Präfixliste ersetzt. Die Tabelle Datenverkehrsgruppen enthält jetzt die Optionen Präfixlisten-ID, Name der Präfixliste und Programmierte Routentabellen für die standardmäßige Datenverkehrsgruppe. Klicken Sie auf Name der Präfixliste, um die Liste anzuzeigen.

Nächste Maßnahme

Fügen Sie die Präfixliste einer benutzerdefinierten Routentabelle in der verbundenen VPC hinzu. Dadurch können AWS-Ressourcen in Subnetzen, die mit dieser benutzerdefinierten Routentabelle verknüpft sind, mit dem SDDC kommunizieren.

VMware Cloud on AWS erkennt die zusätzliche Routentabelle automatisch und aktualisiert die Präfixliste, sodass sie auf die richtige ENI verweist. Nach der ersten Aktualisierung können Sie die Routentabelle manuell konfigurieren, sodass sie auf dieselbe ENI verweist, die in der Präfixliste verwendet wird. Andernfalls erfolgen diese Aktualisierung und nachfolgende Aktualisierungen automatisch, sobald VMware Cloud on AWS erkennt, dass die Präfixliste einer neuen Routentabelle hinzugefügt wurde.

Hinweis:

Jede Präfixliste zählt als einzelne Route, wenn sie zu einer Routentabelle hinzugefügt wird, kann aber viele Einträge enthalten, die jeweils zum Kontingent der Routentabelle zählen. Weitere Informationen finden Sie unter AWS-VPC-Routentabellenkontingente. Vergewissern Sie sich auch, dass die Routentabelle ausreichend Kapazität für alle Routen in der Präfixliste aufweist. Sie können Aggregieren und Filtern von Routen zu Uplinks, um den Satz an Routen zu steuern, die für SDDC-Netzwerk-Uplinks wie Direct Connect, VMware Transit Connect und die verbundene VPC angekündigt werden. Die Aggregation kann in Fällen hilfreich sein, in denen Sie die Anzahl der Einträge in einer VPC-Routentabelle reduzieren müssen. Ausgehende Filterung eignet sich, um den Satz an Routen zu begrenzen, die für die verbundene Amazon VPC (Uplink DIENSTE) und andere Uplinks angekündigt werden.

Nachdem VMware Cloud on AWS die Präfixliste in einer benutzerdefinierten Routentabelle erkannt hat (dies kann bis zu zehn Minuten dauern), aktualisiert dieser Eintrag den Verweis auf die aktive ENI und fügt die aktualisierte Routentabelle zur Tabelle Datenverkehrsgruppen hinzu. Nachfolgende Aktualisierungen dieser Routentabelle werden sofort durchgeführt, wenn sich die aktive ENI ändert.