Asociar una puerta de enlace de Direct Connect a un grupo de SDDC

Después de crear un grupo de SDDC, puede conectar un SDDC local a la puerta de enlace de Direct Connect de ese grupo para otorgarle conectividad de DX con todos los miembros del grupo de SDDC.

La VMware Transit Connect controla todo el tráfico de red de administración y de cálculo entre miembros del grupo de SDDC. Muchos miembros del grupo de SDDC también necesitarán realizar conexiones de red con el centro de datos local. Para habilitar estas conexiones, asocie una puerta de enlace de AWS Direct Connect con la instancia de Puerta de enlace de tránsito administrada por VMware del grupo.

La conexión de una puerta de enlace de Direct Connect al grupo de SDDC es un proceso de varios pasos que requiere que se utilicen la Consola de VMware Cloud y la consola de AWS. Utilice la Consola de VMware Cloud para que la VTGW (un recurso de AWS) esté disponible para compartir. A continuación, utilice la consola de AWS para aceptar el recurso compartido y asociarlo con la puerta de enlace de Direct Connect que desea asociar al grupo de SDDC. También utilizará la consola de AWS si necesita modificar la lista de prefijos permitidos para una puerta de enlace de Direct Connect existente.

Requisitos previos

Debe crear una puerta de enlace de AWS Direct Connect. Consulte Crear una puerta de enlace de Direct Connect en la documentación de AWS.

Procedimiento

En la página Inventario de la Consola de VMware Cloud, haga clic en Grupos de SDDC y, a continuación, haga clic en el nombre del grupo al que desea asociar la puerta de enlace de Direct Connect.

En la pestaña Direct Connect para el grupo, haga clic en AGREGAR CUENTA y especifique la cuenta de AWS que posee la puerta de enlace de Direct Connect que desea agregar al grupo.

En la página Agregar puerta de enlace de Direct Connect, rellene los siguientes valores:

Opción	Descripción
Identificador de puerta de enlace de Direct Connect	El valor de Identificador, que se muestra en la página Puertas de enlace de Direct Connect de la consola de AWS para el objeto de puerta de enlace.
Ubicación	Especifica asociaciones de VTGW regionales adicionales para esta puerta de enlace. Una sola asociación de puerta de enlace de Direct Connect en cualquier región puede controlar el tráfico entre todos los miembros de un grupo de varias regiones, pero no se admite el enrutamiento transitivo. Si un grupo tiene miembros en dos regiones diferentes, pero solo una conexión de DXGW, solo el tráfico del SDDC en la región conectada a la DXGW se enruta al centro de datos local. Utilice el control Ubicación de VTGW para asociar la DXGW con una instancia de VTGW en otra región.
Prefijos permitidos	Una lista separada por comas de bloques CIDR de la red de cómputo de los miembros del grupo de SDDC para la Ubicación de VTGW especificada.

Haga clic en Aceptar para generar una propuesta de asociación en AWS para la puerta de enlace especificada.

En la consola de AWS, abra la página Puertas de enlace de Direct Connect para el objeto de puerta de enlace y acepte la propuesta de asociación.
La aceptación puede tardar hasta 20 minutos. Cuando finalice:
- En la consola de AWS, la puerta de enlace tendrá un estado de asociada en la página Puertas de enlace de Direct Connect de AWS para el objeto de puerta de enlace.
- En la Consola de VMware Cloud, la puerta de enlace tendrá un Estado de Conectada en la pestaña Direct Connect para el grupo.
Conecte un VIF de tránsito de AWS entre la puerta de enlace de Direct Connect y la ubicación de Direct Connect (proveedor de Direct Connect).
Consulte Conexiones de puerta de enlace de Transit a una puerta de enlace de Direct Connect en la documentación de VPC de AWS.
(opcional) Agregue una ubicación de puerta de enlace de Direct Connect.
En un grupo de SDDC de varias regiones, puede adjuntar la instancia de VTGW de grupo en cualquier región a una puerta de enlace de Direct Connect. En la pestaña Puerta de enlace de Direct Connect del grupo, haga clic en AGREGAR UBICACIÓN para abrir la tarjeta Agregar ubicación de puerta de enlace de Direct Connect y, a continuación, especifique una región de AWS para adjuntar a la puerta de enlace y uno o varios Prefijos permitidos.

Qué hacer a continuación

Cree las reglas de firewall necesarias para permitir el tráfico entre la puerta de enlace de Direct Connect y el SDDC local.