Asocie una puerta de enlace de tránsito de AWS a un grupo de SDDC para permitir que los miembros del grupo de SDDC faciliten las conexiones de red entre los SDDC del grupo y los servicios de AWS que se ejecutan en cualquier VPC de cualquier región.

La conexión de una puerta de enlace AWS Transit Gateway (TGW) a un grupo de SDDC es un proceso de varios pasos que requiere que se utilicen la Consola de VMware Cloud y la consola de AWS. Utilice la Consola de VMware Cloud para solicitar acceso a un TGW existente y después utilice la consola de AWS para asociarla al VTGW del grupo de SDDC. A diferencia de un VTGW, que es un recurso de AWS administrado por VMware, un TGW es un recurso de AWS puro que puede consumir y administrar por su cuenta. Consulte Introducción a las puertas de enlace de tránsito en la documentación de AWS.

Procedimiento

  1. En la página Inventario de la Consola de VMware Cloud, haga clic en Grupos de SDDC y, a continuación, haga clic en el nombre del grupo al que desea asociar la AWS TGW.
  2. En la pestaña TGW externa del grupo, haga clic en AGREGAR TGW y proporcione la información de parámetros y valores requeridos.
    Parámetro Valor
    Identificador de cuenta de AWS La cuenta de AWS que posee la TGW.
    Identificador de TGW El identificador de AWS de la TGW. Puede utilizar un TGW existente que sea propiedad de la cuenta de AWS especificada o crear uno nuevo en esa cuenta.
    Ubicación de TGW La región de AWS donde reside el TGW.
    Región de VMC on AWS La región de AWS donde reside el grupo de SDDC.
    Rutas Prefijos de destino de recursos de AWS accesibles a través de esta conexión de emparejamiento
    Haga clic en AGREGAR para agregar el TGW como un elemento del mismo nivel al VTGW del grupo. Cuando la columna Estado cambie a PENDING_ACCEPTANCE, continúe con Paso 3
  3. Inicie sesión en la consola de AWS con las credenciales de administrador para el identificador de cuenta de AWS que especificó en Paso 2.
    En la consola de AWS, vaya a Adjuntos de puerta de enlace de tránsito, seleccione el TGW cuyo identificador de TGW coincida con el que especificó en Paso 2 y haga clic en Aceptar asociación de puerta de enlace de tránsito.
  4. En la Consola de VMware Cloud, vuelva a la pestaña TGW externa para el grupo y compruebe que el Estado de TGW haya cambiado a ASOCIADO.
  5. (opcional) Asocie una tabla de rutas de AWS con la TGW asociada.
    Las sesiones de emparejamiento para la nueva TGW requieren que la asociación de TGW esté conectada a una tabla de rutas de AWS. En algunos entornos, de forma predeterminada una tabla de rutas no se conectará con la asociación, por lo que deberá usar la consola de AWS y conectar una tabla de enrutamiento con la asociación. Consulte "Agregar rutas entre la puerta de enlace de tránsito y las VPC" en Introducción a las puertas de enlace de tránsito.
  6. Cree reglas de firewall de CGW para habilitar el tráfico de carga de trabajo a través de TGW.
    Consulte Agregar reglas de firewall de puerta de enlace de cómputo para habilitar la conectividad de carga de trabajo de miembros de grupo de SDDC.
  7. Configure rutas de origen y destino adicionales en las tablas de enrutamiento de SDDC o AWS.

    Para crear o modificar el enrutamiento de la VTGW del grupo a la TGW externa, abra la pestaña TGW externa. Seleccione el Identificador de cuenta de AWS que posee la TGW y expanda la fila. Si no se especificó ninguna ruta, la columna Rutas muestra la primera ruta y el número de rutas adicionales. Haga clic en el icono de lápiz (icono de lápiz) para abrir la página Editar rutas y poder editar esta lista o haga clic en AGREGAR RUTAS en la columna Rutas para abrir la página Editar rutas. Agregue prefijos CIDR que especifiquen rutas a subredes de AWS nativas a través de la TGW externa. Cada prefijo define una ruta desde la VTGW del grupo hasta la TGW externa que se muestra en la columna Identificador de asociación de emparejamiento de TGW. Cada prefijo también aparece como un Destino en la pestaña Enrutamiento del grupo. Puede especificar hasta 100 rutas a cada TGW asociada.

    Como alternativa a la edición manual de las rutas, considere la posibilidad de crear una lista de prefijos administrados y agregarla a la tabla de rutas principal asociada con la TGW. Consulte Usar una lista de prefijos compartidos para simplificar el enrutamiento de objetos de VPC y TGW externos.

Qué hacer a continuación

Consulte Introducción al emparejamiento intrarregional de VMware Transit Connect para VMware Cloud on AWS para ver ejemplos de topologías y sugerencias de flujos de trabajo.