Sie können VMware Transit Connect verwenden, um eine AWS VPC an eine SDDC-Gruppe anzuhängen. Dadurch werden die Netzwerkverbindungen zwischen SDDCs in der Gruppe und den AWS-Diensten vereinfacht, die in dieser VPC ausgeführt werden.

Das Anhängen einer VPC an die SDDC-Gruppe ist ein mehrstufiger Prozess, bei dem Sie sowohl die VMC Console als auch die AWS-Konsole verwenden müssen. Sie verwenden die VMC Console, um das VTGW (eine von VMware verwaltete AWS-Ressource) für die Freigabe zur Verfügung zu stellen. Anschließend verwenden Sie die AWS-Konsole, um die gemeinsam genutzte Ressource zu akzeptieren und Sie mit den VPCs zu verknüpfen, die Sie an die SDDC-Gruppe anhängen möchten.

Prozedur

  1. Klicken Sie auf der Seite Softwaredefinierte Datencenter (SDDC) der VMC Console auf SDDC-Gruppen und dann auf den Namen der Gruppe, an die Sie die VPC anhängen möchten.
  2. Klicken Sie auf der Registerkarte VPC-Konnektivität für die Gruppe auf KONTO HINZUFÜGEN und geben Sie das AWS-Konto an, dem die VPC gehört, welche Sie der Gruppe hinzufügen möchten.
    Dies ermöglicht die gemeinsame Nutzung von AWS-Ressourcen in diesem Konto für das VTGW.
  3. Öffnen Sie in der AWS-Konsole den Ressourcenzugriffsmanager und akzeptieren Sie die gemeinsam genutzte VTGW-Ressource.
    Sie wird unter Für mich freigegeben aufgelistet und hat einen Namen in der Form VMC-Group-UUID und einen Status Ausstehend.
  4. Kehren Sie in der VMC Console zur Registerkarte VPC-Konnektivität für die Gruppe zurück und warten Sie, bis der Status der Ressourcenfreigabe, die Sie in Schritt 2 erstellt haben, in ZUGEORDNET geändert wurde.
  5. Kehren Sie in der VMC Console zur Registerkarte VPC-Konnektivität für die Gruppe zurück und AKZEPTIEREN Sie den gemeinsam genutzten VPC-Anhang.

    Wenn sich der VPC-Status in PENDING_ACCEPTANCE ändert, klicken Sie auf AKZEPTIEREN, um ihn zu akzeptieren. Der Status ändert sich in VERFÜGBAR, nachdem der Akzeptanzvorgang abgeschlossen ist.

Nächste Maßnahme

  • Aktualisieren Sie die Routentabellen der VPC, um den VTGW-CIDR als Ziel hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von Routen aus einer Routentabelle im Amazon Virtual Private Cloud-Benutzerhandbuch.
  • Erstellen Sie in der AWS-Konsole Netzwerk-ACLs, um den Datenverkehr zwischen den VPCs, die Sie der Gruppe hinzugefügt haben, und anderen Gruppenmitgliedern zu verwalten. Wenn Sie auf einen AWS-Dienst zugreifen möchten, der in der VPC ausgeführt wird, müssen Sie möglicherweise die AWS-Sicherheitsrichtlinie für den Dienst ändern. Ein Beispiel für die Konfiguration der AWS-Sicherheitsrichtlinie für den S3-Dienst finden Sie unter Zugriff auf einen S3-Bucket unter Verwendung eines S3-Endpoints.