Hängen Sie ein AWS Transit Gateway an eine SDDC-Gruppe an, um Mitgliedern der SDDC-Gruppe die Möglichkeit zu geben, Netzwerkverbindungen zwischen SDDCs in der Gruppe und AWS-Diensten zu erleichtern, die in einer beliebigen VPC und Region ausgeführt werden.

Das Anhängen eines AWS Transit Gateways (TGW) an eine SDDC-Gruppe ist ein mehrstufiger Prozess, bei dem Sie sowohl die VMware Cloud-Konsole als auch die AWS-Konsole verwenden müssen. Über die VMware Cloud-Konsole fordern Sie den Zugriff auf ein vorhandenes TGW an. Danach hängen Sie es über die AWS-Konsole an das VTGW der SDDC-Gruppe an. Im Gegensatz zu einem VTGW, bei dem es sich um eine von VMware verwaltete AWS-Ressource handelt, ist ein TGW eine reine AWS-Ressource, deren Verbrauch und Verwaltung Sie selbst steuern können. Weitere Informationen finden Sie in der AWS-Dokumentation unter Erste Schritte mit Transit Gateways.

Prozedur

  1. Klicken Sie auf der Seite Bestandsliste der VMware Cloud-Konsole auf SDDC-Gruppen und dann auf den Namen der Gruppe, an die Sie das AWS-TGW anhängen möchten.
  2. Klicken Sie auf der Registerkarte Externes TGW für die Gruppe auf TGW HINZUFÜGEN und geben Sie die erforderlichen Informationen für die Parameter und Werte ein.
    Parameter Wert
    AWS-Konto-ID Das AWS-Konto, dem das TGW gehört.
    TGW-ID Die AWS-ID des TGW. Sie können ein vorhandenes TGW verwenden, das dem angegebenen AWS-Konto gehört, oder ein neues TGW in diesem Konto erstellen.
    TGW-Standort Die AWS-Region, in der sich das TGW befindet.
    VMC on AWS-Region Die AWS-Region, in der sich die SDDC-Gruppe befindet.
    Routen Präfixe der AWS-Ressourcenziele, die über diese Peering-Verbindung erreichbar sind.
    Klicken Sie auf HINZUFÜGEN, um das TGW als Peer zum VTGW der Gruppe hinzuzufügen. Wenn sich der Wert in der Spalte Status in PENDING_ACCEPTANCE ändert, fahren Sie mit Schritt 3 fort.
  3. Melden Sie sich mit Administratoranmeldedaten für die in Schritt 2 angegebene AWS-Konto-ID bei der AWS-Konsole an.
    Navigieren Sie in der AWS-Konsole zu Transit-Gateway-Anhänge, wählen Sie das TGW aus, dessen TGW-ID mit der ID übereinstimmt, die Sie in Schritt 2 angegeben haben, und klicken Sie auf Transit-Gateway-Anhang akzeptieren.
  4. Kehren Sie in der VMware Cloud-Konsole zur Registerkarte Externes TGW für die Gruppe zurück und stellen Sie sicher, dass sich der Status des TGW in ZUGEORDNET geändert hat.
  5. (Optional) Ordnen Sie dem angehängten TGW eine AWS-Routentabelle zu.
    Peering-Sitzungen für das neue TGW erfordern, dass der TGW-Anhang einer AWS-Routentabelle zugeordnet wird. In einigen Umgebungen wird dem Anhang nicht standardmäßig eine Routentabelle zugeordnet. Daher müssen Sie dem Anhang über die AWS-Konsole eine Routing-Tabelle zuordnen. Weitere Informationen finden Sie auf der Seite Erste Schritte mit Transit-Gateways unter „Hinzufügen von Routen zwischen dem Transit Gateway und Ihren VPCs“.
  6. Erstellen Sie CGW-Firewallregeln, um Arbeitslastdatenverkehr über das TGW zu ermöglichen.
    Weitere Informationen hierzu finden Sie unter Hinzufügen von Firewallregeln für das Computing-Gateway zum Aktivieren der Arbeitslastkonnektivität für SDDC-Gruppenmitglieder.
  7. Konfigurieren Sie zusätzliche Quell- und Zielrouten in den SDDC- oder AWS-Routing-Tabellen.

    Zum Erstellen oder Ändern des Routings vom VTGW der Gruppe zum externen TGW öffnen Sie die Registerkarte Externes TGW. Wählen Sie die AWS-Konto-ID aus, der das TGW gehört, und erweitern Sie die Zeile. Wenn keine Routen angegeben wurden, sind in der Spalte Routen die erste Route und die Anzahl der zusätzlichen Routen angegeben. Klicken Sie auf das Stiftsymbol (Stiftsymbol), um die Seite Routen bearbeiten zu öffnen. Dort können Sie diese Liste bearbeiten. Alternativ können Sie in der Spalte Routen auf ROUTEN HINZUFÜGEN klicken, um die Seite Routen bearbeiten zu öffnen. Fügen Sie CIDR-Präfixe hinzu, die Routen zu nativen AWS-Subnetzen über das externe TGW angeben. Jedes Präfix definiert eine Route vom VTGW der Gruppe zum externen TGW, das in der Spalte TGW Peering-Anhang-ID aufgeführt ist. Jedes Präfix wird auch als Ziel auf der Registerkarte Routing der Gruppe angezeigt. Sie können bis zu 100 Routen für jedes angehängte TGW angeben.

    Als Alternative zum manuellen Bearbeiten der Routen sollten Sie eine Liste mit verwalteten Präfixen erstellen und diese zur Haupt-Routentabelle hinzufügen, die dem TGW zugeordnet ist. Weitere Informationen hierzu finden Sie unter Verwenden einer Liste gemeinsam verwendeter Präfixe zur Vereinfachung des Routings für externe VPC- und TGW-Objekte.

Nächste Maßnahme

Beispieltopologien und Workflow-Vorschläge finden Sie im Blog Getting Started with VMware Transit Connect Intra-Region Peering for VMware Cloud on AWS.