En la configuración predeterminada, la red de SDDC tiene un enrutador de Edge único (nivel 0) a través del cual fluye todo el tráfico de norte a sur. Esta instancia de Edge admite el grupo de tráfico predeterminado, que no se puede configurar. Si necesita ancho de banda adicional para el subconjunto de este tráfico que se enruta a los miembros del grupo de SDDC, una puerta de enlace de Direct Connect adjunta a un grupo de SDDC, una malla de servicio de HCX o la VPC conectada, puede volver a configurar el SDDC para que tenga varias instancias de Edge mediante la creación de grupos de tráfico, cada uno de los cuales crea un enrutador de nivel 0 adicional.

Un grupo de tráfico utiliza un mapa de asociación para asociar una lista de prefijos de bloques CIDR a una de las puertas de enlace de nivel 0 que admiten grupos de tráfico no predeterminados en el SDDC. Las listas de prefijos son independientes de las puertas de enlace y constan de direcciones IP de origen. El tráfico procedente de esas direcciones se enruta a la instancia de Edge de nivel 0 que admite el grupo de tráfico asociado. Puede crear y actualizar listas de prefijos en cualquier momento, pero no puede eliminar una lista de prefijos si está incluida en un mapa de asociación. La asociación de una lista de prefijos con un grupo de tráfico enruta todo el tráfico procedente de bloques CIDR de la lista a través del enrutador de nivel 0 creado para el grupo.

Nota:

El tráfico de VPN, así como el tráfico de DX a una VIF privada, debe pasar por en el nivel 0 predeterminado y no se puede enrutar a un grupo de tráfico no predeterminado. Además, debido a que las reglas NAT siempre se ejecutan en el enrutador de nivel 0 predeterminado, los enrutadores de nivel 0 adicionales no pueden controlar el tráfico afectado por las reglas SNAT o DNAT. Esto incluye el tráfico hacia la conexión a Internet nativa del SDDC y desde esta. También incluye el tráfico al servicio Amazon S3, que utiliza una regla NAT y debe pasar por el nivel 0 predeterminado. Tenga en cuenta estas limitaciones cuando cree listas de prefijos.

Requisitos previos

  • Antes de poder crear grupos de tráfico, debe utilizar VMware Transit Connect™ para conectar el SDDC a una Puerta de enlace de tránsito administrada por VMware (VTGW). Consulte Crear y administrar grupos de implementación de SDDC en Guía de operaciones de VMware Cloud on AWS.

  • Solo se pueden crear grupos de tráfico en SDDC que tengan dispositivos de administración de gran tamaño y al menos cuatro hosts. Consulte Cambiar tamaño de dispositivos de administración de SDDC para obtener información sobre cómo cambiar el tamaño del dispositivo de administración de un SDDC de mediano a grande. Consulte Agregar hosts para obtener información sobre cómo agregar hosts a un SDDC.

  • La cantidad de grupos de tráfico que puede admitir un SDDC con varias zonas de disponibilidad (clúster ampliado) depende de la cantidad de hosts que el SDDC proporciona en cada región y se puede representar con una fórmula como la siguiente:
    TG=(hosts-per-region - 2)/2
    donde TG representa el número máximo de grupos de tráfico que puede admitir el SDDC y hosts-por-región es la cantidad de hosts que el SDDC implementa en cada una de las regiones que ocupa.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Haga clic en Redes y seguridad > Grupos de tráfico.
  3. Cree un grupo de tráfico. En la pestaña Grupos de tráfico de la página Grupos de tráfico, haga clic en AGREGAR GRUPO DE TRÁFICO, a continuación, asigne un nombre al nuevo grupo de tráfico y, luego, haga clic en GUARDAR para crear el grupo de tráfico y un enrutador de nivel 0 adicional para él.
    El estado del grupo de tráfico pasa a En curso mientras se crea la nueva instancia de Edge nivel 0. El proceso puede tardar hasta 30 minutos en completarse. Cuando lo hace, el estado del grupo de tráfico pasa a Correcto y se puede crear una asignación de asociación para él.
  4. Cree una lista de prefijos.
    Dado que los SDDC de varias instancias de Edge usan enrutamiento basado en origen en sus grupos de tráfico, las listas de prefijos deben contener direcciones de origen, no direcciones de destino.
    1. En la pestaña Lista de prefijos de IP de la página Grupos de tráfico, haga clic en AGREGAR LISTA DE PREFIJOS DE IP y asigne a la nueva lista de prefijos un nombre y una descripción opcional en los campos Nombre y Descripción.
    2. Haga clic en Establecer para que aparezca la ventana Establecer prefijos y, a continuación, haga clic en AGREGAR PREFIJO y rellene el bloque CIDR de un segmento de red del SDDC que incluya las direcciones de origen de las máquinas virtuales de carga de trabajo cuyo tráfico desee incluir en el grupo de tráfico (y enrutar a través de una instancia de Edge adicional).
      Importante: No se puede usar el bloque CIDR de administración de SDDC aquí o el bloque CIDR de un segmento que proporciona la dirección IP local de una VPN. Si agrega cualquiera de estos CIDR a una lista de prefijos, no podrá usar la lista en una asignación de asociación.
      Haga clic en AGREGAR para agregar el prefijo especificado a la lista. Para agregar prefijos o editar los que ya se encuentran en la lista, haga clic en Menú Acciones para abrir el editor de prefijos.
    3. Haga clic en APLICAR para aplicar los cambios a la lista de prefijos.
    4. Cuando haya terminado de agregar o editar prefijos, haga clic en GUARDAR para guardar o crear la lista de prefijos.
  5. Asocie una lista de prefijos con una puerta de enlace. En la pestaña Grupos de tráfico de la página Grupos de tráfico, busque el grupo de tráfico con el que desea trabajar y, a continuación, haga clic en Menú Acciones y seleccione Editar.
    Haga clic en el icono de signo más en el área ASIGNACIONES DE ASOCIACIÓN, coloque un nombre a la asignación y seleccione una lista de prefijos existente en el menú desplegable Prefijos. Seleccione una puerta de enlace en el menú desplegable Puerta de enlace y haga clic en GUARDAR para crear la asignación de asociación.
  6. (opcional) Para eliminar un grupo de tráfico, primero debe eliminar sus asignaciones de asociación.
    1. Busque el grupo de tráfico en la página Grupos de tráfico. Haga clic en su botón Menú Acciones y, a continuación, seleccione Editar.
    2. Haga clic en el icono menos a la derecha de la etiqueta Estado en Asignaciones de asociación para seleccionar la asignación que desea eliminar y, a continuación, haga clic en GUARDAR para eliminar la asignación.
    3. Haga clic en CERRAR EDICIÓN y, a continuación, vuelva al grupo de tráfico en la página Grupos de tráfico. Haga clic en el botón de puntos suspensivos y, a continuación, seleccione Eliminar.
    La eliminación de un grupo de tráfico puede tardar hasta 30 minutos. Al quitar el grupo de tráfico, se elimina el enrutador de nivel 0 que se creó para admitirlo. HCX, si está en uso, crea su propia asignación de asociación, que puede ver, pero no modificar. Para eliminar una asignación de asociación creada por HCX, debe desinstalar HCX. Consulte Desinstalar VMware HCX en la Guía del usuario de VMware HCX.

Ejemplo: La tabla de rutas cambia después de agregar un grupo de tráfico

Este ejemplo simplificado muestra el efecto de la creación de un grupo de tráfico y su asociación con una lista de prefijos de solo dos rutas de host (/32).

Configuración inicial
Asuma estos valores para las entradas de la tabla de rutas en el grupo de tráfico predeterminado y la puerta de enlace de cómputo (CGW) antes de agregar el primer grupo de tráfico (que crea un enrutador de nivel 0 adicional).
Tabla 1. Rutas predeterminadas
Subred Próximo salto
0.0.0.0/0 Puerta de enlace de Internet
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
Tabla 2. Rutas de CGW con el grupo de tráfico predeterminado
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.0/24 Nivel 0 predeterminado
192.168.151.0/24 Nivel 0 predeterminado
Configuración de varias instancias de Edge
Después de crear el primer grupo de tráfico, se agregan nuevas rutas en el valor de nivel 0 predeterminado. Suponiendo que la lista de prefijos asociada con el grupo de tráfico tenga estas entradas:
192.168.150.100/32
192.168.151.51/32
entonces, las tablas de rutas de los valores predeterminados de nivel 0, nuevo nivel 0 y CGW se completan de la siguiente manera.
Tabla 3. Rutas de nivel 0 predeterminadas después de agregar un grupo de tráfico
Subred Próximo salto
0.0.0.0/0 Puerta de enlace de Internet
192.168.150.0/24 CGW
192.168.150.100/32 Nuevo nivel 0
192.168.151.0/24 CGW
192.168.151.51/32 Nuevo nivel 0
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
Las nuevas rutas (192.168.150.100/32 y 192.168.151.51/32 en las tablas de ejemplo) utilizan el nuevo nivel 0 como su siguiente salto, y el nuevo nivel 0 utiliza la coincidencia de prefijo más larga para enrutar ese tráfico a la CGW.
Tabla 4. Rutas en el nuevo grupo de tráfico
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
La tabla de rutas de CGW se actualiza para crear el grupo de tráfico mediante la especificación del nuevo enrutador de nivel 0 como el próximo salto de las nuevas rutas.
Tabla 5. Rutas de CGW con un grupo de tráfico adicional
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.0/24 Nivel 0 predeterminado
192.168.150.100/32 Nuevo nivel 0
192.168.151.0/24 Nivel 0 predeterminado
192.168.151.51/32 Nuevo nivel 0