In der Standardkonfiguration verfügt Ihr SDDC-Netzwerk über einen Router mit einem einzelnen Edge (T0), über den der gesamte vertikale Datenverkehr fließt. Wenn Sie zusätzliche Bandbreite für die Teilmenge dieses Datenverkehrs benötigen, der nicht über eine VPN geführt wird oder eine andere Strecke zum oder vom Internet nimmt, können Sie Ihr SDDC neu als Multi-Edge-SDDC konfigurieren, indem Sie Datenverkehrsgruppen erstellen, von denen jede einen zusätzlichen T0-Router erstellt.

Eine Datenverkehrsgruppe verwendet eine Verknüpfungszuordnung, um eine Präfixliste von CIDR-Blöcken einem T1-Gateway, wie z. B. dem Computing-Gateway, in Ihrem SDDC zuzuordnen. Die Präfixlisten sind unabhängig von Gateways. Sie können sie jederzeit erstellen und aktualisieren, aber Sie können eine Präfixliste nicht entfernen, wenn sie in einer Verknüpfungszuordnung enthalten ist. Durch das Verknüpfen einer Präfixliste mit einem-Gateway-Objekt wird der gesamte Datenverkehr von einem beliebigen CIDR-Block in der Liste über dieses Gateway geführt.

Hinweis:

Da NAT-Regeln immer auf dem standardmäßigen T0-Router durchgeführt werden, können zusätzliche T0-Router keinen Datenverkehr verarbeiten, der über eine Quelle oder ein Ziel verfügt, das eine NAT-Regel erfordert. Dazu gehört auch der Datenverkehrs zum und aus dem Internet sowie der Datenverkehr zu und von einem AWS S3-Dienst. Beachten Sie diese Einschränkung, wenn Sie Präfixlisten erstellen.

Voraussetzungen

  • Bevor Sie Datenverkehrsgruppen erstellen können, müssen Sie VMware Transit Connect™ verwenden, um Ihr SDDC mit einem VMware Managed Transit Gateway (VTGW) zu verbinden. Weitere Informationen finden Sie unter Erstellen und Verwalten von SDDC-Bereitstellungsgruppen im VMware Cloud on AWS Operations Guide.

  • Datenverkehrsgruppen können nur in SDDCs erstellt werden, in denen die Appliance groß ist.

  • Die Anzahl der Datenverkehrsgruppen, die ein SDDC mit mehreren Verfügbarkeitszonen (Stretched Cluster) unterstützt, hängt von der Anzahl der vom SDDC in jeder Region zur Verfügung gestellten Hosts ab, und kann mit einer Formel wie dieser dargestellt werden:
    DVG =( Hosts pro Region  - 2)/2
    Wobei DVG die maximale Anzahl von Datenverkehrsgruppen ist, die vom SDDC unterstützt werden können, und Hosts pro Region die Anzahl der Hosts, die das SDDC in jedem der eingenommenen Bereiche bereitstellt.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf Netzwerk und Sicherheit > Datenverkehrsgruppen.
  3. Erstellen Sie eine Datenverkehrsgruppe. Klicken Sie auf der Registerkarte Datenverkehrsgruppen der Seite Datenverkehrsgruppen auf DATENVERKEHRSGRUPPE HINZUFÜGEN und geben Sie der neuen Datenverkehrsgruppe einen Namen. Klicken Sie dann auf SPEICHERN, um die Datenverkehrsgruppe und einen zusätzlichen T0-Router dafür zu erstellen.
    Der Status der Datenverkehrsgruppe wechselt zu Läuft, während das neue T0 Edge erstellt wird. Es kann bis zu 30 Minuten dauern, bis der Vorgang abgeschlossen ist. Danach wechselt der Status der Datenverkehrsgruppe zu Erfolgreich, und Sie können eine Verknüpfungszuordnung dafür erstellen.
  4. Erstellen Sie eine Präfixliste.
    Da Multi-Edge-SDDCs quellenbasiertes Routing in ihren Datenverkehrsgruppen verwenden, müssen die Präfixlisten Quelladressen und keine Zieladressen enthalten.
    1. Klicken Sie auf der Registerkarte IP-Präfixliste der Seite Datenverkehrsgruppen auf IP-PRÄFIXLISTE HINZUFÜGEN und geben Sie der neuen Präfixliste einen Namen und optional eine Beschreibung ein.
    2. Klicken Sie auf Festlegen, um das Fenster Präfixe festlegen anzuzeigen. Klicken Sie dann auf PRÄFIX HINZUFÜGEN und füllen Sie den CIDR-Block eines SDDC-Netzwerksegments aus, das die Quelladressen der Arbeitslast-VMs enthält, deren Datenverkehr Sie über den zusätzlichen T0 führen möchten.
      Wichtig: Sie können den-SDDC-Verwaltungs-CIDR-Block hier oder den CIDR-Block eines Segments, das die lokale IP-Adresse eines VPN bereitstellt, nicht verwenden. Wenn Sie einen dieser CIDRs einer Präfixliste hinzufügen, können Sie die Liste nicht in einer Verknüpfungszuordnung verwenden.
      Klicken Sie auf HINZUFÜGEN, um das angegebene Präfix zur Liste hinzuzufügen. Um Präfixe hinzuzufügen oder die bereits in der Liste befindlichen zu bearbeiten, klicken Sie auf die Schaltflächen mit den Auslassungspunkten , um den Präfix-Editor zu öffnen.
    3. Klicken Sie auf ANWENDEN, um Ihre Änderungen auf die Präfixliste anzuwenden.
    4. Wenn Sie mit dem Hinzufügen oder Bearbeiten von Präfixen fertig sind, klicken Sie auf SPEICHERN, um die Präfixliste zu speichern oder zu erstellen.
  5. Verknüpfen Sie eine Präfixliste mit einem Gateway. Suchen Sie auf der Registerkarte Datenverkehrsgruppen der Seite Datenverkehrsgruppen die Datenverkehrsgruppe, mit der Sie arbeiten möchten, und klicken Sie dann auf die die Schaltflächen mit den Auslassungspunkten und wählen Sie Bearbeiten.
    Klicken Sie auf das Plussymbol im Bereich VERKNÜPFUNGSZUORDNUNGEN, geben Sie der Zuordnung einen Namen und wählen Sie eine vorhandene Präfixliste aus dem Dropdown-Menü Präfixe aus. Wählen Sie aus dem Dropdown-Menü Gateway ein Gateway aus und klicken Sie auf SPEICHERN, um die Verknüpfungszuordnung zu erstellen.
  6. (Optional) Um eine Datenverkehrsgruppe zu entfernen, müssen Sie zunächst deren Verknüpfungszuordnung entfernen.
    1. Suchen Sie die Datenverkehrsgruppe auf der Seite Datenverkehrsgruppen. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten und wählen Sie Bearbeiten.
    2. Klicken Sie auf das Minussymbol rechts neben der Bezeichnung Status unter Verknüpfungszuordnungen, um die Zuordnung zum Löschen auszuwählen. Klicken Sie dann auf SPEICHERN, um die Zuordnung zu löschen.
    3. Klicken Sie auf BEARBEITUNG SCHLIESSEN und kehren Sie dann zur Datenverkehrsgruppe auf der Seite Datenverkehrsgruppen zurück. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten und wählen Sie dann Löschen.
    Es kann bis zu 30 Minuten dauern, bis eine Datenverkehrsgruppe entfernt wird. Durch das Entfernen der Datenverkehrsgruppe wird der T0-Router entfernt, der für deren Unterstützung erstellt wurde. HCX erstellt bei Verwendung eine eigene Verknüpfungszuordnung, die Sie anzeigen, aber nicht bearbeiten können. Um eine von HCX erstellte Verknüpfungszuordnung zu entfernen, müssen Sie HCX deinstallieren. Weitere Informationen finden Sie unter Deinstallieren von VMware HCX im VMware HCX-Benutzerhandbuch.

Beispiel: Änderungen der Routentabelle nach dem Hinzufügen eines T0 Routers

Dieses vereinfachte Beispiel zeigt die Auswirkung der Erstellung einer Datenverkehrsgruppe und deren Zuordnung zu einer Präfixliste mit nur zwei Hostrouten (/32).

Erstkonfiguration
Gehen Sie von diesen Werten für Routentabelleneinträge im standardmäßigen T0-Router und dem Computing-Gateway (CGW) aus, bevor Sie die erste Datenverkehrsgruppe hinzufügen und den neuen T0-Router erstellen.
Tabelle 1. Standardmäßige T0-Routen
Subnetz Nächster Hop
0.0.0.0/0 Internet-Gateway
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Tabelle 2. CGW-Routen mit dem standardmäßigen T0-Router
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.0/24 Standardmäßiger T0-Router
192.168.151.0/24 Standardmäßiger T0-Router
Multi-Edge-Konfiguration
Nachdem die Datenverkehrsgruppe erstellt wurde, werden neue Routen auf dem standardmäßigen T0-Router hinzugefügt. Angenommen, die der Datenverkehrsgruppe zugeordnete Präfixliste weist folgende Eintrage auf:
192.168.150.100/32
192.168.151.51/32
Dann sehen die Routentabellen für den standardmäßigen T0-Router, den neuen T0-Router und das CGW folgendermaßen aus.
Tabelle 3. Standardmäßige T0-Routen nach dem Hinzufügen einer Datenverkehrsgruppe
Subnetz Nächster Hop
0.0.0.0/0 Internet-Gateway
192.168.150.0/24 CGW
192.168.150.100/32 Neuer T0
192.168.151.0/24 CGW
192.168.151.51/32 Neuer T0
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Die neuen Routen (192.168.150.100/32 und 192.168.151.51/32 in den Beispieltabellen) verwenden den neuen T0 als nächsten Hop, und der neue T0 verwendet die Übereinstimmung mit dem längsten Präfix, um den Datenverkehr zum CGW weiterzuleiten.
Tabelle 4. Routen auf dem neuen T0
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Die CGW-Routentabelle wird aktualisiert, damit sie den neuen T0 als nächsten Hop für die neuen Routen angibt.
Tabelle 5. CGW-Routen mit einem zusätzlichen T0
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.0/24 Standardmäßiger T0-Router
192.168.150.100/32 Neuer T0
192.168.151.0/24 Standardmäßiger T0-Router
192.168.151.51/32 Neuer T0