Puede utilizar una VMware Transit Connect para adjuntar una VPC de AWS a un grupo de SDDC. De este modo, se simplifican las conexiones de red entre los SDDC del grupo y los servicios de AWS que se ejecutan en esa VPC.

La conexión de una VPC al grupo de SDDC es un proceso de varios pasos que requiere la utilización de la Consola de VMC y la consola de AWS. Utilice la Consola de VMC para que la VTGW (un recurso de AWS administrado por VMware) esté disponible para compartir. A continuación, utilice la consola de AWS para aceptar el recurso compartido y asociarlo a las VPC que desea asociar al grupo de SDDC.

Procedimiento

  1. En la página Centros de datos definidos por software (SDDC) de la Consola de VMC, haga clic en Grupos de SDDC y, a continuación, haga clic en el campo Nombre del grupo al que desea asociar la VPC.
  2. En la pestaña Conectividad de VPC para el grupo, haga clic en AGREGAR CUENTA y especifique la cuenta de AWS que posee la VPC que desea agregar al grupo.
    Esto habilita el uso compartido de recursos de AWS en esa cuenta para la VTGW.
  3. En la consola de AWS, abra Administrador de acceso a recursos y acepte el recurso compartido de VTGW.
    Se mostrará en Compartido conmigo y tendrá un nombre con el formato VMC-Group-UUID y un estado de Pendiente.
  4. En la Consola de VMC, vuelva a la pestaña Conectividad de VPC del grupo y espere a que el campo Estado del recurso compartido que creó en Paso 2 cambie a ASOCIADO.
  5. En la Consola de VMC, vuelva a la pestaña Conectividad de VPC para el grupo y ACEPTAR la asociación de VPC compartida.

    Cuando el estado de la VPC cambie a PENDING_ACCEPTANCE, haga clic en ACEPTAR para aceptarlo. El estado cambia a DISPONIBLE después de que se complete el proceso de aceptación.

Qué hacer a continuación

  • Actualice las tablas de rutas de la VPC para agregar el CIDR de VTGW como destino. Consulte Agregar y eliminar rutas de una tabla de rutas en la Guía del usuario de Amazon Virtual Private Cloud.
  • En la consola de AWS, cree ACL de red para administrar el tráfico entre las VPC que agregó al grupo y otros miembros del grupo. Si desea acceder a un servicio de AWS que se ejecuta en la VPC, es posible que deba modificar la directiva de seguridad de AWS para el servicio. Consulte Acceder a un contenedor S3 mediante un endpoint S3 para obtener un ejemplo de configuración de la directiva de seguridad de AWS para el servicio S3.