Cuando se extiende la conectividad del grupo de SDDC para incluir objetos de AWS nativos, como VPC, puertas de enlace de tránsito (TGW) y puertas de enlace de Direct Connect (DXGW) que son de su propiedad y que administra, también debe editar las tablas de rutas de VPC o una lista de prefijos compartidos de VMware Cloud on AWS para establecer y mantener la conectividad entre la VTGW del grupo y estos objetos.

La administración de rutas para las conexiones entre las redes de VMware Cloud on AWS y los objetos de AWS nativos depende de la topología de la red. Para todas las topologías que incluyen objetos de AWS nativos, como instancias de TGW y VPC, debe definir las rutas de retorno desde esos objetos al grupo de SDDC, como se muestra en Adjuntar una VPC a un grupo de SDDC y Asociar una puerta de enlace de tránsito de AWS a un grupo de SDDC. Las topologías que envían tráfico desde el grupo de SDDC a un objeto de AWS nativo (como una "VPC de seguridad" a través de la cual se enruta todo el tráfico entre el grupo de SDDC e Internet para su inspección) requieren que configure esas rutas de salida manualmente, ya sea mediante la edición nativa tablas de rutas como se describe en la Guía del usuario de Virtual Private Cloud de AWS, o mediante una lista de prefijos compartidos de VMware Cloud on AWS.

Una lista de prefijos compartidos (una lista de CIDR de subred que VMware administra y comparte con su cuenta de AWS) es la mejor opción para la mayoría de los grupos de SDDC, ya que actualiza las tablas de rutas de VPC y TGW externas automáticamente durante la migración o la conmutación por error de NSX Edge, y cuando se agregan y se eliminan miembros del grupo de SDDC. Para obtener más información, consulte el artículo de VMware Cloud Tech Zone Descripción general de las listas de prefijos compartidos para grupos de SDDC en VMC on AWS.

Procedimiento

  1. En la página Inventario de Consola de VMware Cloud, haga clic en Grupos de SDDC y después en el campo Nombre del grupo que tiene la VPC asociada.
  2. Para crear una lista de prefijos compartidos que pueda utilizar para simplificar el mantenimiento manual de las rutas hacia y desde las subredes de los miembros del grupo y los objetos de AWS externos, abra la pestaña Enrutamiento del grupo y haga clic en CREAR LISTA DE PREFIJOS.
    Puede omitir este paso si desea actualizar manualmente las tablas de rutas de la VPC externa.
    1. En la tarjeta Crear lista de prefijos, rellene los valores requeridos y después haga clic en CREAR LISTA DE PREFIJOS.
      Nombre de lista de prefijos Inventar un nombre.
      Región de VMC on AWS Seleccione una región de la lista de regiones de AWS ocupadas por miembros del grupo de SDDC.
      Región de AWS La región en la que desea crear la lista de prefijos. Inicialmente, es el mismo que el valor de Región de VMC on AWS, pero puede cambiarlo para que la lista de prefijos se cree en una región diferente.
      Cuentas de AWS para asociar Esta lista se rellena previamente con los identificadores de cuenta de AWS de 12 dígitos asociados con el grupo de SDDC. Puede agregar o eliminar identificadores de cuenta según sea necesario.
      Al hacer clic en CREAR LISTA DE PREFIJOS, el Estado de la lista de prefijos cambia a Creación en curso.
    2. Cuando el Estado de la lista de prefijos cambia a Creado, utilice una identidad de AWS que tenga permiso para aceptar un recurso compartido de recursos e inicie sesión en la consola de AWS mediante una de las Cuentas de AWS asociadas.
      Haga clic en Administrador de acceso de recursos > Compartido conmigo para ver una lista de recursos compartidos de AWS a los que puede acceder la cuenta. El Nombre del recurso tiene el formato VMC-SHARED-PREFIX-LIST-ID y un Estado Pendiente. Haga clic en el Nombre del recurso para abrir la tarjeta de detalles del recurso compartido, haga clic en Aceptar recurso compartido y confirme la aceptación.
    3. En la consola de AWS, abra Sus VPC, seleccione una VPC y agregue uno o varios prefijos a la tabla de rutas principal de la VPC.
      Haga clic en Agregar ruta e introduzca el identificador de la lista de prefijos como Destino y especifique la VTGW del grupo de SDDC como Destino.
      Nota:

      Cada lista de prefijos cuenta como una sola Ruta cuando se agrega a una tabla de rutas, pero puede contener muchas entradas, cada una de las cuales cuenta para la cuota de la tabla de rutas. Consulte Cuotas de tabla de rutas de VPC de AWS y asegúrese de que la tabla de rutas tenga suficiente capacidad para alojar todas las rutas de la lista de prefijos.

      Después de agregar una lista de prefijos a una tabla de rutas de VPC, todas las rutas de los miembros del grupo de SDDC a los objetos de TGW o VPC de destino se actualizan automáticamente.
  3. Para modificar o eliminar una lista de prefijos compartidos, abra la pestaña Enrutamiento del grupo.
    • Para modificar un Nombre de lista de prefijos o sus Cuentas de AWS asociadas, haga clic en el icono de lápiz (icono de lápiz) para abrir la tarjeta Asociar cuentas de AWS o Editar nombre de lista de prefijos.
    • Para eliminar una lista de prefijos, selecciónela y haga clic en ELIMINAR LISTA DE PREFIJOS. Debe eliminar todos los recursos (como las tablas de rutas) asociados con la lista antes de eliminarla.
  4. Para ver el conjunto actual de rutas programadas (manualmente o desde una lista de prefijos compartidos) para este grupo de SDDC, abra la pestaña Enrutamiento del grupo.
    Puede ver las rutas a los Miembros (instancias de SDDC del grupo junto con la VTGW del grupo y las VPC conectadas), o bien a los endpoints Externos (instancias de SDDC en otros grupos). Puede filtrar cada lista por tipo de objeto (SDDC, VPC o TGW).