La instancia de Amazon VPC conectada contiene el SDDC y todas sus redes. La información sobre esta VPC (incluida la ENI activa, la subred de VPC y el identificador de VPC) está disponible en la página VPC conectada.

VMware Cloud on AWS utiliza la vinculación de cuenta de AWS y AWS CloudFormation para obtener los permisos necesarios para acceder a su cuenta de AWS. Cuando las cuentas están vinculadas, VMware Cloud on AWS ejecuta una plantilla de CloudFormation que crea funciones IAM y concede permisos para que varias cuentas de VMware asuman dichas funciones. Los nombres de las funciones se enumeran en la página VPC conectada del SDDC. Los detalles sobre esas funciones y permisos están publicados en Funciones y permisos de AWS en la Guía de operaciones de VMware Cloud on AWS.

Al asumir estas funciones, VMware Cloud on AWS recibe los derechos para crear, eliminar y asignar ENI, y para modificar tablas de rutas en su VPC. Las funciones también permiten la enumeración de subredes y VPC en la cuenta para que VMware Cloud on AWS pueda asignar los recursos disponibles y presentarlos en el proceso de creación del SDDC. Estas capacidades se necesitan al principio del flujo de trabajo de creación del SDDC, cada vez que se actualiza un SDDC, y pueden ser necesarias en otros momentos durante la vida útil del SDDC cuando se deben verificar las VPC y sus subredes, y cuando es necesario examinar y modificar las tablas de rutas y las ENI. Si un miembro de la organización pone en peligro la VPC conectada mediante acciones como la eliminación o la modificación de las funciones IAM, o la modificación de la tabla de rutas principal, puede tener diferentes consecuencias en las operaciones del SDDC, entre las que se incluyen:
  • VMware Cloud on AWS no podrá agregar, reemplazar ni eliminar hosts en el clúster de administración del SDDC.
  • VMware Cloud on AWS no podrá actualizar la tabla de rutas principal cuando las rutas cambien o cuando la instancia de NSX Edge activa cambie de host durante una actualización. Esto puede interrumpir la conectividad entre el SDDC y los servicios nativos de AWS. Consulte Enrutamiento entre el SDDC y la instancia de VPC conectada para obtener detalles.
  • La organización afectada ya no podrá implementar SDDC vinculados a esa cuenta.
Nota: Volver a ejecutar la plantilla de CloudFormation de VMware Cloud on AWS no afecta a los SDDC existentes, que siguen usando las funciones IAM que se muestran en su página Amazon VPC conectada. Si un SDDC existente presenta alguno de estos síntomas, póngase en contacto con el soporte técnico de VMware.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Haga clic en VPC conectada para abrir la página Amazon VPC conectada.
    Esta página incluye la siguiente información:
    Identificador de cuenta de AWS
    Identificador de cuenta de AWS que especificó al crear el SDDC.
    Identificador de VPC
    Identificador de AWS de esta instancia de VPC.
    Subred de VPC
    Identificador de AWS de la subred de VPC que especificó al crear el SDDC.
    Interfaz de red activa
    Identificador de la ENI que VMC usa en esta instancia de VPC.
    Nombres de las funciones IAM
    Nombres de las funciones de administración de acceso e identidad de AWS definidas en esta instancia de VPC. Consulte Funciones y permisos de AWS en la Guía de operaciones de VMware Cloud on AWS.
    Nombres de pila de CloudFormation
    Nombre de la pila de AWS CloudFormation utilizada para crear el SDDC.
    Acceso al servicio
    Lista de los servicios de AWS habilitados en esta instancia de VPC.