Sie können VMware Transit Connect verwenden, um eine AWS VPC an eine SDDC-Gruppe anzuhängen. Dies vereinfacht Netzwerkverbindungen zwischen SDDCs in der Gruppe und den AWS-Diensten, die in dieser VPC ausgeführt werden.

Das Anhängen einer VPC an die SDDC-Gruppe ist ein mehrstufiger Prozess, bei dem Sie sowohl die VMC Console als auch die AWS-Konsole verwenden müssen. Sie verwenden die VMC Console, um das VTGW (eine von VMware verwaltete AWS-Ressource) für die Freigabe zur Verfügung zu stellen. Anschließend verwenden Sie die AWS-Konsole, um die gemeinsam genutzte Ressource zu akzeptieren und Sie mit den VPCs zu verknüpfen, die Sie an die SDDC-Gruppe anhängen möchten.

Prozedur

  1. Klicken Sie auf der Seite Softwaredefinierte Datencenter (SDDC) der VMC Console auf SDDC-Gruppen und dann auf den Namen der Gruppe, an die Sie die VPC anhängen möchten.
  2. Auf der Registerkarte Externe VPC für die Gruppe klicken Sie auf KONTO HINZUFÜGEN und geben Sie das AWS-Konto an, dem die VPC gehört, die Sie der Gruppe hinzufügen möchten.
    Dies ermöglicht die gemeinsame Nutzung von AWS-Ressourcen in diesem Konto für das VTGW.
  3. Öffnen Sie in der AWS-Konsole den Ressourcenzugriffsmanager und akzeptieren Sie die gemeinsam genutzte VTGW-Ressource.
    Sie wird unter Für mich freigegeben aufgelistet und hat einen Namen in der Form VMC-Group-UUID und einen Status Ausstehend.
  4. Kehren Sie in der VMC Console zur Registerkarte VPC-Konnektivität für die Gruppe zurück und warten Sie, bis der Status der Ressourcenfreigabe, die Sie in Schritt 2 erstellt haben, in ZUGEORDNET geändert wurde.
  5. Kehren Sie in VMC Console zur Registerkarte Externe VPC für die Gruppe zurück und AKZEPTIEREN Sie den freigegebenen VPC-Anhang.

    Wenn sich der VPC-Status in PENDING_ACCEPTANCE ändert, klicken Sie auf AKZEPTIEREN, um ihn zu akzeptieren. Der Status ändert sich in VERFÜGBAR, nachdem der Akzeptanzvorgang abgeschlossen ist.

  6. (Optional) Bearbeiten Sie die Routen.
    Klicken Sie auf ROUTEN HINZUFÜGEN in der VPC-Zeile, um die Seite Routen bearbeiten zu öffnen, auf der Sie CIDR-Blöcke für die Route zur angehängten VPC definieren können. Weitere Informationen hierzu finden Sie unter Routing zu einer externen VPC verwalten.

Nächste Maßnahme

  • Aktualisieren Sie in der AWS-Konsole die Routing-Tabellen der VPC, um VTGW CIDR als Ziel hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von Routen aus einer Routentabelle im Amazon Virtual Private Cloud-Benutzerhandbuch.
  • Erstellen Sie in der AWS-Konsole Netzwerk-ACLs, um den Datenverkehr zwischen den VPCs, die Sie der Gruppe hinzugefügt haben, und anderen Gruppenmitgliedern zu verwalten. Wenn Sie auf einen AWS-Dienst zugreifen möchten, der in der VPC ausgeführt wird, müssen Sie möglicherweise die AWS-Sicherheitsrichtlinie für den Dienst ändern. Ein Beispiel für die Konfiguration der AWS-Sicherheitsrichtlinie für den S3-Dienst finden Sie unter Zugriff auf einen S3-Bucket unter Verwendung eines S3-Endpoints.