Wenn die private virtuelle Direct Connect-Schnittstelle an eine VMware Cloud on AWS-Umgebung angehängt wird, kann die VPN-Konnektivität nicht für den Replizierungsdatenverkehr von dieser Umgebung verwendet werden.

Problem

Wenn Sie eine an eine VMware Cloud on AWS-Umgebung angehängte private virtuelle Direct Connect-Schnittstelle haben, kann die VPN-Konnektivität nicht für den Replizierungsdatenverkehr von dieser Umgebung verwendet werden.

Ursache

Bei einer privaten virtuellen Schnittstelle ist die einzige mögliche Option für externe Konnektivität für den ESXi-Datenverkehr Direct Connect. Wenn ein VPN zwischen der Quell- und der Ziel-Site vorhanden ist, wird für den Datenverkehr von ESXi zur vSphere Replication-Appliance der Direct Connect-Pfad verwendet. Für den Datenverkehr zurück wird der VPN-Pfad verwendet, was zu einem asymmetrischen Routing führt. Die Firewall in der VMware Cloud on AWS-Umgebung verwirft diesen Datenverkehr.

Lösung

Wenn Sie eine private virtuelle Verwaltungsschnittstelle für Direct Connect verwenden, leiten Sie den Replizierungsdatenverkehr zwischen dem Quell- und dem Ziel-SDDC lokal weiter.
  • VMware Cloud on AWS zu VMware Cloud on AWS mit Direct Connect.

  • VMware Cloud on AWS zu VMware Cloud on AWS mit VPN als Appliance-Netzwerk und Direct Connect als Infrastrukturnetzwerk.

  • VMware Cloud on AWS zu VMware Cloud on AWS nur mit VPN.