El modo de lista de prefijos administrados de AWS puede simplificar la administración de la tabla de rutas en un SDDC de varias instancias de Edge y habilitar la compatibilidad en cualquier SDDC para tablas de rutas personalizadas y agregación de rutas.

Al habilitar las listas de prefijos administrados por AWS para la VPC conectada, VMware Cloud on AWS crea una lista de prefijos de AWS rellenada con los prefijos puerta de enlace de cómputo predeterminados y todas las agregaciones de lista de prefijos que haya creado y después la comparte con el Identificador de cuenta de AWS que se muestra en la página VPC de Amazon conectada. Una vez que acepta este recurso compartido de AWS, puede agregar listas de prefijos a las tablas de rutas de VPC conectada.

VMware Cloud on AWS utiliza la lista de prefijos administrados para actualizar la tabla de rutas principal para la VPC conectada. Cuando se agrega una lista de prefijos a una tabla de rutas, esa entrada en la tabla de rutas se dirige a una ENI de destino y la lista de prefijos reemplaza a los CIDR individuales que la ENI incluye. Debido a que es un objeto administrado, la lista de prefijos se actualiza automáticamente cada vez que se configuran nuevos segmentos o agregaciones. Además, las entradas de la tabla de rutas para esa lista de prefijos se actualizan para apuntar a la ENI correcta cada vez que cambia el host de la instancia de Edge activa. Usted es responsable de agregar listas de prefijos de VPC conectada a las tablas de rutas personalizadas que haya creado. Para obtener más información sobre las listas de prefijos administrados, consulte el artículo de VMware Cloud Tech Zone Descripción general del modo de lista de prefijos administrados para VPC conectada en VMC on AWS.
Nota: En un SDDC de varias instancias de Edge, la lista de prefijos administrados de la VPC conectada se rellena con entradas de la lista de prefijos del grupo de tráfico predeterminado. Deberá actualizar manualmente la lista de prefijos para cada instancia de NSX Edge adicional.
Si elimina la lista de prefijos de cualquier tabla de enrutamiento, incluida la tabla de rutas principal de la VPC conectada, pero posteriormente decide que desea restaurarla, deberá hacerlo manualmente.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Haga clic en Inventario > SDDC, seleccione una tarjeta de SDDC y haga clic en VER DETALLES.
  3. Haga clic en ABRIR NSX MANAGER e inicie sesión con la cuenta de usuario administrador de NSX Manager que se muestra en la página Configuración del SDDC. Consulte Administración de redes de SDDC con NSX Manager.
    También puede utilizar la pestaña Redes y seguridad de la Consola de VMware Cloud para este flujo de trabajo.
  4. Haga clic en VPC conectada para abrir la página Amazon VPC conectada.
    La tabla Grupos de tráfico de esta página muestra el grupo de tráfico predeterminado y su identificador de interfaz de red de AWS activo.
  5. Habilite el Modo de lista de prefijos administrados por AWS.
    1. Cambie Modo de lista de prefijos administrados por AWS a Habilitado.
      Revise el mensaje y haga clic en HABILITAR o CANCELAR. Si hace clic en HABILITAR, el Modo de lista de prefijos administrados de AWS cambia a ACCIÓN PENDIENTE y se le solicita que acepte el recurso compartido de AWS que contiene la lista de prefijos administrados.
    2. Inicie sesión en la consola de AWS con una identidad que tenga permiso para aceptar un recurso compartido y haga clic en Gestor de acceso a recursos > Compartido conmigo.
      El Nombre del recurso tiene el formato managed-prefix-list-resource-share-vpc-ID y un Estado Pendiente. Haga clic en el Nombre del recurso para abrir la tarjeta Resumen del recurso, después haga clic en Aceptar recurso compartido y confirme la aceptación.
    3. En la Consola de VMware Cloud, vuelva a la pestaña Amazon VPC conectada y espere a que el Modo de lista de prefijos administrados por AWS cambie de Pendiente a Habilitado.
      La asociación de recursos de AWS puede tardar hasta diez minutos.

    En la tabla de rutas principal de la VPC conectada, las rutas individuales a las puertas de enlace de administración y de computación se reemplazan por una lista de prefijos. La tabla Grupos de tráfico ahora incluye el Identificador de lista de prefijos, el Nombre de lista de prefijos y las Tablas de rutas programadas para el grupo de tráfico predeterminado. Haga clic en el Nombre de la lista de prefijos para ver la lista.

Qué hacer a continuación

Agregue la lista de prefijos a una tabla de rutas personalizada en la VPC conectada. Esto permite que los recursos de AWS en las subredes asociadas con esa tabla de rutas personalizadas se comuniquen con el SDDC.

VMware Cloud on AWS detecta automáticamente la tabla de rutas adicional y actualiza la lista de prefijos para que apunte a la ENI correcta. Después de la actualización inicial, puede configurar manualmente la tabla de rutas para que apunte a la misma ENI que utiliza la lista de prefijos. De otro modo, esta actualización y las actualizaciones posteriores se producen automáticamente cada vez que VMware Cloud on AWS detecta la adición de la lista de prefijos a una nueva tabla de rutas.

Nota:

Cada lista de prefijos cuenta como una sola Ruta cuando se agrega a una tabla de rutas, pero puede contener muchas entradas, cada una de las cuales cuenta para la cuota de la tabla de rutas. Consulte Cuotas de tabla de rutas de VPC de AWS y asegúrese de que la tabla de rutas tenga suficiente capacidad para alojar todas las rutas de la lista de prefijos. Puede Agregar y filtrar rutas a vínculos superiores para controlar el conjunto de rutas anunciadas a los vínculos superiores de la red de SDDC como Direct Connect, VMware Transit Connect y la VPC conectada. La agregación puede ayudar en los casos en los que es necesario reducir el número de entradas en una tabla de rutas de VPC, y el filtrado de salida es útil para limitar el conjunto de rutas que se anuncian a la Amazon VPC conectada (vínculo superior SERVICIOS) y otros vínculos superiores.

Cuando VMware Cloud on AWS detecte la lista de prefijos en una tabla de rutas personalizada (esto puede tardar hasta diez minutos), actualiza esa entrada para que apunte a la ENI activa y agrega la tabla de rutas actualizada a la tabla Grupos de tráfico. Las actualizaciones posteriores a esa tabla de rutas se realizan inmediatamente cada vez que cambia la ENI activa.