Anhängen eines Gateways für Direct Connect an eine SDDC-Gruppe

Nachdem Sie eine SDDC-Gruppe erstellt haben, können Sie ein lokales SDDC mit dem Direct Connect-Gateway dieser Gruppe verbinden, um ihm DX-Konnektivität für alle Mitglieder der SDDC-Gruppe zu geben.

VMware Transit Connect kümmert sich um den gesamten Rechen- und Verwaltungsnetzwerkdatenverkehr unter den SDDC-Gruppenmitgliedern. Viele SDDC-Gruppenmitglieder müssen auch Netzwerkverbindungen mit Ihrem lokalen Datencenter herstellen. Um diese Verbindungen zu aktivieren, verknüpfen Sie ein AWS Direct Connect-Gateway mit dem VMware Managed Transit Gateway der Gruppe.

Das Anhängen eines Direct Connect-Gateways an die SDDC-Gruppe ist ein mehrstufiger Prozess, bei dem Sie sowohl die VMware Cloud-Konsole als auch die AWS-Konsole verwenden müssen. Sie verwenden die VMware Cloud-Konsole, um das VTGW (eine AWS-Ressource) zur Freigabe zur Verfügung zu stellen. Anschließend verwenden Sie die AWS-Konsole, um die freigegebene Ressource zu akzeptieren und sie dem Direct Connect-Gateway zuzuordnen, das Sie der SDDC-Gruppe zuordnen möchten. Sie verwenden auch die AWS-Konsole, wenn Sie die Liste der zulässigen Präfixe für ein vorhandenes Direct Connect-Gateway ändern müssen.

Voraussetzungen

Sie müssen ein AWS Direct Connect-Gateway erstellen. Weitere Informationen finden Sie unter Erstellen eines Direct Connect-Gateways in der AWS-Dokumentation.

Prozedur

Klicken Sie auf der Seite Bestandsliste des VMware Cloud-Konsoleauf SDDC-Gruppenund dann auf den NameN der Gruppe, der Sie das Direct Connect Gateway zuordnen möchten.

Klicken Sie auf der Registerkarte Direct Connect für die Gruppe auf KONTO HINZUFÜGEN und geben Sie das AWS-Konto an, dem das Direct Connect-Gateway gehört, das Sie der Gruppe hinzufügen möchten.

Füllen Sie auf der Seite Direct Connect-Gateway hinzufügen die folgenden Werte aus:

Option	Bezeichnung
Anhangs-ID des Direct Connect-Gateways	ID-Wert, der auf der Registerkarte Direct Connect-Gateways in der AWS-Konsole für das Gateway-Objekt angezeigt wird.
Standort	Gibt zusätzliche regionale VTGW für dieses Gateway an. Ein einzelner Direct Connect-Gateway-Anhang in einer beliebigen Region kann Datenverkehr zwischen allen Mitgliedern einer Gruppe mit mehreren Regionen verarbeiten, aber transitives Routing wird nicht unterstützt. Wenn eine Gruppe über Mitglieder in zwei verschiedenen Regionen, aber nur über eine einzige DXGW-Verbindung verfügt, wird nur Datenverkehr vom SDDC in der mit DXGW verbundenen Region zum lokalen Datencenter geroutet. Verwenden Sie das Steuerelement VTGW-Standort, um das DXGW mit einem VTGW in einer anderen Region zu verknüpfen.
Zulässige Präfixe	Eine durch Kommas getrennte Liste von Computing-Netzwerk-CIDR-Blöcken von SDDC-Gruppenmitgliedern für den angegebenen VTGW-Standort.

Klicken Sie auf OK, um einen Verknüpfungsvorschlag in AWS für das angegebene Gateway zu generieren.

Öffnen Sie in der AWS-Konsole die Seite Direct Connect-Gateways für das-Gateway-Objekt und akzeptieren Sie den Zuordnungsvorschlag.
Die Annahme kann bis zu 20 Minuten dauern. Nach Abschluss:
- In der AWS-Konsole besitzt das Gateway einen Status zugewiesen auf der AWS-Seite Direct Connect-Gateways für das Gateway-Objekt.
- In der VMware Cloud-Konsole weist das Gateway auf der Registerkarte Direct Connect für die Gruppe den Zustand Verbunden auf.
Hängen Sie eine AWS Transit VIF zwischen dem Direct Connect-Gateway und Ihrem Direct Connect-Speicherort (Direct Connect-Anbieter) an.
Weitere Informationen hierzu finden Sie unter Anhänge von Transit-Gateways an einem Direct Connect-Gateway in der Dokumentation zu AWS VPC.
(Optional) Fügen Sie einen Direct Connect-Gateway-Standort hinzu.
In einer SDDC-Gruppe mit mehreren Regionen können Sie eine Gruppen- VTGW in einer beliebigen Region an ein Direct Connect-Gateway anhängen. Klicken Sie auf der Registerkarte Direct Connect-Gateway für die Gruppe auf ORT HINZUFÜGEN , um die Karte Standort für Direct Connect-Gateway hinzufügen zu öffnen, und geben Sie dann eine AWS-Region an, die an das Gateway angehängt werden soll, sowie ein oder mehrere Zulässige Präfixe.

Nächste Maßnahme

Erstellen Sie notwendige Firewallregeln, um den Datenverkehr zwischen dem Direct Connect-Gateway und dem lokalen SDDC zuzulassen.