In der Standardkonfiguration verfügt Ihr SDDC-Netzwerk über einen Router mit einem einzelnen Edge (T0), über den der gesamte vertikale Datenverkehr fließt. Dieses Edge unterstützt die Standarddatenverkehrsgruppe, die nicht konfiguriert werden kann. Wenn Sie zusätzliche Bandbreite für die Teilmenge dieses Datenverkehrs benötigen, der an SDDC-Gruppenmitglieder, an ein Direct Connect-Gateway, das an eine SDDC-Gruppe angehängt ist, HCX Service Mesh oder an die verbundene VPC weitergeleitet wird, können Sie Ihr SDDC als Multi-Edge rekonfigurieren und dazu Datenverkehrsgruppen erstellen, die jeweils einen zusätzlichen T0-Router erstellen.

Eine Verkehrsgruppe verwendet eine Zuordnung, um eine Präfixliste von CIDR-Blöcken einem der T0-Gateways zuzuordnen, die nicht standardmäßige Verkehrsgruppen in Ihrem SDDC unterstützen. Präfixlisten sind unabhängig von Gateways und bestehen aus Quell-IP-Adressen. Der Datenverkehr von diesen Adressen wird an den T0-Edge geroutet, der die zugeordnete Datenverkehrsgruppe unterstützt. Sie können Präfixlisten jederzeit erstellen und aktualisieren, aber Sie können eine Präfixliste nicht entfernen, wenn sie in einer Zuordnung enthalten ist. Durch das Zuordnen einer Präfixliste zu einer Verkehrsgruppe wird der gesamte Verkehr von CIDR-Blöcken in der Liste über den für die Gruppe erstellten T0-Router geleitet.

Hinweis:

VPN-Datenverkehr sowie DX-Datenverkehr zu einem privaten VIF müssen den Standard-T0 passieren und können nicht an eine nicht standardmäßige Datenverkehrsgruppe weitergeleitet werden. Da NAT-Regeln außerdem immer auf dem Standard-T0-Router ausgeführt werden, können zusätzliche T0-Router den von SNAT- oder DNAT-Regeln betroffenen Datenverkehr nicht verarbeiten. Dazu gehört der Datenverkehr zur und von der nativen Internetverbindung des SDDC. Dies umfasst auch Datenverkehr zum Amazon S3-Dienst, der eine NAT-Regel verwendet und den Standard-T0 durchlaufen muss. Beachten Sie diese Einschränkungen, wenn Sie Präfixlisten erstellen.

Voraussetzungen

  • Bevor Sie Datenverkehrsgruppen erstellen können, müssen Sie VMware Transit Connect™ verwenden, um Ihr SDDC mit einem VMware Managed Transit Gateway (VTGW) zu verbinden. Weitere Informationen finden Sie unter Erstellen und Verwalten von SDDC-Bereitstellungsgruppen im VMware Cloud on AWS Operations Guide.

  • Datenverkehrsgruppen können nur in SDDCs erstellt werden, die über große Verwaltungs-Appliances und mindestens vier Hosts verfügen. Unter Vergrößern der SDDC-Verwaltungs-Appliances finden Sie Informationen, wie Sie die Verwaltungs-Appliance eines SDDC von mittel in groß ändern können. Unter Hosts hinzufügen finden Sie Informationen zum Hinzufügen von Hosts zu einem SDDC.

  • Die Anzahl der Datenverkehrsgruppen, die ein SDDC mit mehreren Verfügbarkeitszonen (Stretched Cluster) unterstützt, hängt von der Anzahl der vom SDDC in jeder Region zur Verfügung gestellten Hosts ab, und kann mit einer Formel wie dieser dargestellt werden:
    TG=(hosts-per-region - 2)/2
    Wobei DVG die maximale Anzahl von Datenverkehrsgruppen ist, die vom SDDC unterstützt werden können, und Hosts pro Region die Anzahl der Hosts, die das SDDC in jedem der eingenommenen Bereiche bereitstellt.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf Netzwerk und Sicherheit > Datenverkehrsgruppen.
  3. Erstellen Sie eine Datenverkehrsgruppe. Klicken Sie auf der Registerkarte Datenverkehrsgruppen der Seite Datenverkehrsgruppen auf DATENVERKEHRSGRUPPE HINZUFÜGEN und geben Sie der neuen Datenverkehrsgruppe einen Namen. Klicken Sie dann auf SPEICHERN, um die Datenverkehrsgruppe und einen zusätzlichen T0-Router dafür zu erstellen.
    Der Status der Datenverkehrsgruppe wechselt zu Läuft, während das neue T0 Edge erstellt wird. Es kann bis zu 30 Minuten dauern, bis der Vorgang abgeschlossen ist. Danach wechselt der Status der Datenverkehrsgruppe zu Erfolgreich, und Sie können eine Verknüpfungszuordnung dafür erstellen.
  4. Erstellen Sie eine Präfixliste.
    Da Multi-Edge-SDDCs quellenbasiertes Routing in ihren Datenverkehrsgruppen verwenden, müssen die Präfixlisten Quelladressen und keine Zieladressen enthalten.
    1. Klicken Sie auf der Registerkarte IP-Präfixliste der Seite Datenverkehrsgruppen auf IP-PRÄFIXLISTE HINZUFÜGEN und geben Sie der neuen Präfixliste einen Namen und optional eine Beschreibung ein.
    2. Klicken Sie auf Einstellen, um das Fenster Präfixe setzen anzuzeigen, dann klicken Sie auf PRÄFIX HINZUFÜGEN und füllen Sie den CIDR-Block eines SDDC-Netzwerksegments aus, das die Quelladressen von Workload-VMs enthält, deren Datenverkehr Sie in die Datenverkehrsgruppe aufnehmen (und über den zusätzlichen Edge leiten möchten).
      Wichtig: Sie können den-SDDC-Verwaltungs-CIDR-Block hier oder den CIDR-Block eines Segments, das die lokale IP-Adresse eines VPN bereitstellt, nicht verwenden. Wenn Sie einen dieser CIDRs einer Präfixliste hinzufügen, können Sie die Liste nicht in einer Verknüpfungszuordnung verwenden.
      Klicken Sie auf HINZUFÜGEN, um das angegebene Präfix zur Liste hinzuzufügen. Um Präfixe hinzuzufügen oder die bereits in der Liste befindlichen zu bearbeiten, klicken Sie auf die Schaltflächen mit den Auslassungspunkten , um den Präfix-Editor zu öffnen.
    3. Klicken Sie auf ANWENDEN, um Ihre Änderungen auf die Präfixliste anzuwenden.
    4. Wenn Sie mit dem Hinzufügen oder Bearbeiten von Präfixen fertig sind, klicken Sie auf SPEICHERN, um die Präfixliste zu speichern oder zu erstellen.
  5. Verknüpfen Sie eine Präfixliste mit einem Gateway. Suchen Sie auf der Registerkarte Datenverkehrsgruppen der Seite Datenverkehrsgruppen die Datenverkehrsgruppe, mit der Sie arbeiten möchten, und klicken Sie dann auf die die Schaltflächen mit den Auslassungspunkten und wählen Sie Bearbeiten.
    Klicken Sie auf das Plussymbol im Bereich VERKNÜPFUNGSZUORDNUNGEN, geben Sie der Zuordnung einen Namen und wählen Sie eine vorhandene Präfixliste aus dem Dropdown-Menü Präfixe aus. Wählen Sie aus dem Dropdown-Menü Gateway ein Gateway aus und klicken Sie auf SPEICHERN, um die Verknüpfungszuordnung zu erstellen.
  6. (Optional) Um eine Datenverkehrsgruppe zu entfernen, müssen Sie zunächst deren Verknüpfungszuordnung entfernen.
    1. Suchen Sie die Datenverkehrsgruppe auf der Seite Datenverkehrsgruppen. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten und wählen Sie Bearbeiten.
    2. Klicken Sie auf das Minussymbol rechts neben der Bezeichnung Status unter Verknüpfungszuordnungen, um die Zuordnung zum Löschen auszuwählen. Klicken Sie dann auf SPEICHERN, um die Zuordnung zu löschen.
    3. Klicken Sie auf BEARBEITUNG SCHLIESSEN und kehren Sie dann zur Datenverkehrsgruppe auf der Seite Datenverkehrsgruppen zurück. Klicken Sie auf die Schaltfläche mit den Auslassungspunkten und wählen Sie dann Löschen.
    Es kann bis zu 30 Minuten dauern, bis eine Datenverkehrsgruppe entfernt wird. Durch das Entfernen der Datenverkehrsgruppe wird der T0-Router entfernt, der für deren Unterstützung erstellt wurde. HCX erstellt bei Verwendung eine eigene Verknüpfungszuordnung, die Sie anzeigen, aber nicht bearbeiten können. Um eine von HCX erstellte Verknüpfungszuordnung zu entfernen, müssen Sie HCX deinstallieren. Weitere Informationen finden Sie unter Deinstallieren von VMware HCX im VMware HCX-Benutzerhandbuch.

Beispiel: Änderungen der Routentabelle nach dem Hinzufügen einer Verkehrsgruppe

Dieses vereinfachte Beispiel zeigt die Auswirkung der Erstellung einer Datenverkehrsgruppe und deren Zuordnung zu einer Präfixliste mit nur zwei Hostrouten (/32).

Erstkonfiguration
Nehmen Sie diese Werte für Routentabelleneinträge in der Standardverkehrsgruppe und dem Computing-Gateway (CGW) an, bevor Sie die erste Verkehrsgruppe hinzufügen (wodurch ein zusätzlicher T0-Router erstellt wird).
Tabelle 1. Standardrouten
Subnetz Nächster Hop
0.0.0.0/0 Internet-Gateway
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Tabelle 2. CGW-Routen mit der Standardverkehrsgruppe
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.0/24 Standardmäßiger T0-Router
192.168.151.0/24 Standardmäßiger T0-Router
Multi-Edge-Konfiguration
Nachdem die erste Verkehrsgruppe erstellt wurde, werden neue Routen auf dem Standard-T0 hinzugefügt. Angenommen, die der Datenverkehrsgruppe zugeordnete Präfixliste weist folgende Eintrage auf:
192.168.150.100/32
192.168.151.51/32
Dann sehen die Routentabellen für den standardmäßigen T0-Router, den neuen T0-Router und das CGW folgendermaßen aus.
Tabelle 3. Standardmäßige T0-Routen nach dem Hinzufügen einer Datenverkehrsgruppe
Subnetz Nächster Hop
0.0.0.0/0 Internet-Gateway
192.168.150.0/24 CGW
192.168.150.100/32 Neuer T0
192.168.151.0/24 CGW
192.168.151.51/32 Neuer T0
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Die neuen Routen (192.168.150.100/32 und 192.168.151.51/32 in den Beispieltabellen) verwenden den neuen T0 als nächsten Hop, und der neue T0 verwendet die Übereinstimmung mit dem längsten Präfix, um den Datenverkehr zum CGW weiterzuleiten.
Tabelle 4. Routen auf der neuen Datenverkehrsgruppe
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, DXGW-Subnetze VTGW, DXGW-Verbindungen
Verwaltungs-CIDR MGW
Die CGW-Routentabelle wird aktualisiert, um die Verkehrsgruppe zu erstellen, indem der neue T0-Router als der nächste Hop für die neuen Routen angegeben wird.
Tabelle 5. CGW-Routen mit einer zusätzlichen Verkehrsgruppe
Subnetz Nächster Hop
0.0.0.0/0 Standardmäßiger T0-Router
192.168.150.0/24 Standardmäßiger T0-Router
192.168.150.100/32 Neuer T0
192.168.151.0/24 Standardmäßiger T0-Router
192.168.151.51/32 Neuer T0