Puede implementar una instancia de EC2 en la instancia conectada de Amazon VPC, y configurar reglas de firewall de puerta de enlace de cómputo y directivas de seguridad de AWS para permitir conectarse con sus máquinas virtuales de carga de trabajo.
Aunque este tema se centra en habilitar el tráfico entre las cargas de trabajo del SDDC y una instancia de EC2 en la VPC conectada, las modificaciones detalladas en Paso 2 y Paso 3 también habilitan el tráfico entre la instancia de EC2 y la red de administración del SDDC. Las modificaciones similares del grupo de seguridad de AWS deben habilitar la conectividad del SDDC con todos los servicios de AWS nativos a los que se pueda acceder desde una dirección IP en el CIDR principal de la VPC conectada.
El grupo de seguridad de AWS predeterminado en la instancia de VPC conectada controla el tráfico que proviene de instancias de EC2 en la VPC y se dirige a máquinas virtuales en el SDDC. Este tráfico también debe pasar por el firewall de la puerta de enlace de cómputo (y, si se usa uno, por el firewall distribuido). Para establecer la conexión, todos estos controles deben configurarse para permitir el tráfico previsto.
- Para permitir que el tráfico se inicie en la instancia de EC2 y se dirija a una máquina virtual en el SDDC, cree una regla de entrada en el grupo de seguridad predeterminado.
- Para permitir que el tráfico se inicie en la máquina virtual y se dirija a la instancia de EC2, cree una regla de entrada en el grupo de seguridad que se aplica a la instancia de EC2.
Tenga en cuenta que, cuando se utiliza el grupo de seguridad predeterminado de AWS con la instancia, sus reglas de entrada se aplican al tráfico cuando pasa por la instancia de EC2 o cuando pasa por el SDDC. Si desea que el tráfico iniciado por la máquina virtual en el SDDC o por la instancia de EC2 pueda ir de una a la otra, las reglas de entrada deben permitir el tráfico entrante que viene de la instancia de EC2 y el que viene de la máquina virtual.
Requisitos previos
- Los bloques CIDR de los segmentos de red a los que están conectadas las máquinas virtuales en el SDDC. Abra NSX Manager y haga clic en Segmentos para enumerar todos los segmentos de red del SDDC.
- La subred y la instancia de Amazon VPC conectadas. Abra NSX Manager y haga clic en VPC conectada para abrir la página Amazon VPC conectada, que proporciona esta información en ID de VPC y Subred de VPC.
- Si habilitó una lista de prefijos administrados para la VPC conectada, abra la página VPC conectada de NSX Manager y recupere el nombre de la lista de prefijos, el ID y las tablas de rutas que la incluyen. Necesitará esta información para completar Paso e. Consulte Habilitar el modo de lista de prefijos administrados de AWS para la instancia de Amazon VPC conectada para obtener más información sobre las listas de prefijos administrados y cómo utilizarlas.