La instancia de Amazon VPC conectada contiene el SDDC y todas sus redes. La información sobre esta VPC (incluida la ENI activa, la subred de VPC y el identificador de VPC) está disponible en la pestaña Redes y seguridad.

Acerca de la VPC conectada

VMware Cloud on AWS utiliza la vinculación de cuenta de AWS y AWS CloudFormation para obtener los permisos necesarios para acceder a la cuenta de AWS de un cliente. Cuando las cuentas están vinculadas, VMware Cloud on AWS ejecuta una plantilla de CloudFormation que crea funciones IAM y concede permisos para que varias cuentas de VMware asuman dichas funciones. Los nombres de las funciones se enumeran en la página Amazon VPC conectada del SDDC. Los detalles sobre esas funciones y permisos están publicados en Funciones y permisos de AWS en la Guía de operaciones de VMware Cloud on AWS.

Al asumir estas funciones, VMware Cloud on AWS recibe los derechos para crear, eliminar y asignar ENI, y para modificar tablas de rutas en la VPC del cliente. Las funciones también permiten la enumeración de subredes y VPC en la cuenta para que VMware Cloud on AWS pueda asignar los recursos disponibles y presentarlos en el proceso de creación del SDDC. Estas capacidades se necesitan al principio del flujo de trabajo de creación del SDDC, cada vez que se actualiza un SDDC, y pueden ser necesarias en otros momentos durante la vida útil del SDDC cuando se deben verificar las VPC y sus subredes, y cuando es necesario examinar y modificar las tablas de rutas y las ENI. Si un miembro de la organización pone en peligro la VPC conectada mediante acciones como la eliminación o la modificación de las funciones IAM, o la modificación de la tabla de rutas predeterminada, puede tener diferentes consecuencias en las operaciones del SDDC, entre las que se incluyen:
  • VMware Cloud on AWS no podrá agregar, reemplazar ni eliminar hosts en el clúster de administración del SDDC.
  • VMware Cloud on AWS no podrá actualizar la tabla de rutas principal cuando las rutas cambien o la instancia de NSX-T Edge activa cambia de host durante una actualización. Esto puede interrumpir la conectividad entre el SDDC y los servicios nativos de AWS. Consulte Enrutamiento entre el SDDC y la instancia de VPC conectada para obtener detalles.
  • La organización afectada ya no podrá implementar SDDC vinculados a esa cuenta.
Nota: Volver a ejecutar la plantilla de CloudFormation de VMware Cloud on AWS no afecta a los SDDC existentes, que siguen usando las funciones IAM que se muestran en su página Amazon VPC conectada. Si un SDDC existente presenta alguno de los síntomas enumerados aquí, póngase en contacto con el soporte técnico de VMware.

Ver información de la instancia de VPC conectada

Haga clic en VPC conectada en la categoría Sistema de la pestaña Redes y seguridad para abrir la página Amazon VPC conectada, donde encontrará la siguiente información:
Identificador de cuenta de AWS
Identificador de cuenta de AWS que especificó al crear el SDDC.
Identificador de VPC
Identificador de AWS de esta instancia de VPC.
Subred de VPC
Identificador de AWS de la subred de VPC que especificó al crear el SDDC.
Interfaz de red activa
Identificador de la ENI que VMC usa en esta instancia de VPC.
Nombres de las funciones IAM
Nombres de las funciones de administración de acceso e identidad de AWS definidas en esta instancia de VPC. Consulte Funciones y permisos de AWS en la Guía de operaciones de VMware Cloud on AWS.
Nombres de pila de CloudFormation
Nombre de la pila de AWS CloudFormation utilizada para crear el SDDC.
Acceso al servicio
Lista de los servicios de AWS habilitados en esta instancia de VPC.