Wenn Sie die Konnektivität der SDDC-Gruppe auf native AWS-Objekte wie VPCs, Transit Gateways (TGWs) und Direct Connect Gateways (DXGWs) erweitern, die Sie besitzen und verwalten, müssen Sie auch VPC-Routentabellen oder eine von VMware Cloud on AWS gemeinsam verwendete Präfixliste bearbeiten, um die Konnektivität zwischen dem VTGW der Gruppe und diesen Objekten herzustellen und zu verwalten.

Die Routenverwaltung für Verbindungen zwischen VMware Cloud on AWS-Netzwerken und nativen AWS-Objekten hängt von Ihrer Netzwerktopologie ab. Für alle Topologien, die native AWS-Objekte wie TGWs und VPCs enthalten, müssen Sie Rückgabepfade von diesen Objekten zur SDDC-Gruppe definieren, wie in Anhängen einer VPC an eine SDDC-Gruppe und Anhängen eines AWS Transit Gateways an eine SDDC-Gruppe näher erläutert. Bei Topologien, die Datenverkehr von der SDDC-Gruppe an ein natives AWS-Objekt senden (z. B. eine „Sicherheits-VPC“, über die der gesamte Datenverkehr zwischen der SDDC-Gruppe und dem Internet zur Überprüfung weitergeleitet wird), müssen Sie diese ausgehenden Routen manuell konfigurieren, entweder durch Bearbeitung nativer Routentabellen, wie im AWS Virtual Private Cloud-Benutzerhandbuch beschrieben, oder mithilfe einer VMware Cloud on AWS-Liste für gemeinsam verwendete Präfixe.

Eine Liste mit gemeinsam verwendeten Präfixen (eine Liste von Subnetz-CIDRs, die VMware verwaltet und mit Ihrem AWS-Konto gemeinsam nutzt) ist die beste Option für die meisten SDDC-Gruppen, da sie externe VPC- und TGW-Routentabellen während der NSX Edge-Migration oder des Failovers sowie beim Hinzufügen und Entfernen von SDDC-Gruppenmitgliedern automatisch aktualisiert. Weitere Informationen finden Sie im VMware Cloud-Tech Zone-Artikel Understanding Shared Prefix Lists for SDDC Groups in VMC on AWS (Verstehen von Listen mit gemeinsam genutzten Präfixen für SDDC-Gruppen in VMC on AWS).

Prozedur

  1. Klicken Sie auf der Seite Bestandsliste von VMware Cloud-Konsoleauf SDDC-Gruppenund dann auf den Namen der Gruppe, der die VPC zugeordnet ist.
  2. Um eine Liste mit gemeinsam verwendeten Präfixen zu erstellen, mit der Sie die manuelle Wartung von Routen zu und von den Subnetzen der Gruppenmitglieder und externen AWS-Objekten vereinfachen können, öffnen Sie die Registerkarte Routing für die Gruppe und klicken Sie auf PRÄFIXLISTE ERSTELLEN.
    Sie können diesen Schritt überspringen, wenn Sie die Routentabellen der externen VPC manuell aktualisieren möchten.
    1. Geben Sie auf der Karte Präfixliste erstellen die erforderlichen Werte ein und klicken Sie dann auf PRÄFIXLISTE ERSTELLEN.
      Name der Präfixliste Denken Sie sich einen Namen aus.
      VMC on AWS-Region Wählen Sie eine Region aus der Liste der AWS-Regionen aus, die von SDDC-Gruppenmitgliedern verwendet werden.
      AWS-Region Die Region, in der die Präfixliste erstellt werden soll. Anfänglich identisch mit dem Wert für VMC on AWS-Region. Sie können die Einstellung jedoch so ändern, dass die Präfixliste in einer anderen Region erstellt wird.
      Zuzuordnende AWS-Konten Diese Liste enthält die 12-stelligen AWS-Konto-IDs, die der SDDC-Gruppe zugeordnet sind. Sie können Konto-IDs nach Bedarf hinzufügen oder entfernen.
      Wenn Sie auf PRÄFIXLISTE ERSTELLEN klicken, ändert sich der Status der Präfixliste in Erstellung in Arbeit.
    2. Wenn sich der Status der Präfixliste in Erstellt ändert, verwenden Sie eine AWS-Identität, die über die Berechtigung zum Akzeptieren einer Ressourcenfreigabe verfügt, und melden Sie sich bei der AWS-Konsole unter Verwendung von Zugeordnete AWS-Konten an.
      Klicken Sie auf Ressourcenzugriffsmanager > Für mich freigegeben, um eine Liste der AWS-Ressourcenfreigaben anzuzeigen, auf die das Konto zugreifen kann. Die Ressource Name hat das Format VMC-SHARED-PREFIX-LIST-ID und weist den Status Ausstehend auf. Klicken Sie auf den Ressourcennamen unter Name, um die Karte mit den Details zur Ressourcenfreigabe zu öffnen. Klicken Sie dann auf Ressourcenfreigabe akzeptieren und bestätigen Sie die Annahme.
    3. Öffnen Sie in der AWS-Konsole Ihre VPCs, wählen Sie eine VPC aus und fügen Sie ein oder mehrere Präfixe zur Hauptroutentabelle der VPC hinzu.
      Klicken Sie auf Route hinzufügen, geben Sie die ID der Präfixliste als Ziel ein und geben Sie das VTGW der SDDC-Gruppe als Ziel an.
      Hinweis:

      Jede Präfixliste zählt als einzelne Route, wenn sie zu einer Routentabelle hinzugefügt wird, kann aber viele Einträge enthalten, die jeweils zum Kontingent der Routentabelle zählen. Weitere Informationen finden Sie unter AWS-VPC-Routentabellenkontingente. Vergewissern Sie sich auch, dass die Routentabelle ausreichend Kapazität für alle Routen in der Präfixliste aufweist.

      Nachdem Sie einer VPC-Routentabelle eine Präfixliste hinzugefügt haben, werden alle Routen von SDDC-Gruppenmitgliedern zu TGW- oder VPC-Zielobjekten automatisch aktualisiert.
  3. Um eine Liste gemeinsam verwendeter Präfixe zu ändern oder zu entfernen, öffnen Sie die Registerkarte Routing für die Gruppe.
    • Um die Angaben unter Name der Präfixliste oder Zugeordnete AWS-Konten zu ändern, klicken Sie auf das Stiftsymbol (Stiftsymbol), um die Karte Name der Präfixliste bearbeiten oder AWS-Konten zuordnen zu öffnen.
    • Um eine Präfixliste zu entfernen, wählen Sie sie aus und klicken Sie auf PRÄFIXLISTE LÖSCHEN. Sie müssen alle mit der Liste verknüpften Ressourcen (z. B. Routentabellen) entfernen, bevor Sie sie löschen.
  4. Um den aktuellen Satz von Routen anzuzeigen, die für diese SDDC-Gruppe programmiert wurden (entweder manuell oder aus einer Liste gemeinsam verwendeter Präfixe), öffnen Sie die Registerkarte Routing für die Gruppe.
    Sie können Routen zu Mitgliedern unter Mitglieder (SDDCs in der Gruppe zusammen mit dem VTGW der Gruppe und allen verbundenen VPCs) oder Routen zu externen Endpoints unter Extern (SDDCs in anderen Gruppen) anzeigen. Sie können jede Liste nach Objekttyp (SDDC, VPC oder TGW) filtern.