Después de crear un grupo de SDDC, puede asociar una puerta de enlace de AWS Direct Connect a él para admitir conexiones con ancho de banda alto y baja latencia con el SDDC local.

La VMware Transit Connect controla todo el tráfico de red de administración y de cálculo entre miembros del grupo de SDDC. Muchos miembros del grupo de SDDC también tendrán que establecer conexiones de red a endpoints externos, como SDDC locales, VPC fuera del grupo y servicios de AWS que se ejecutan en ellos. Para habilitar estos tipos de conexiones, asocie una puerta de enlace de AWS Direct Connect con la Puerta de enlace de tránsito administrada por VMware del grupo.

La conexión de una puerta de enlace de Direct Connect al grupo de SDDC es un proceso de varios pasos que requiere que se utilicen la Consola de VMC y la consola de AWS. Utilice la Consola de VMC para que la VTGW (un recurso de AWS) esté disponible para compartir. A continuación, utilice la consola de AWS para aceptar el recurso compartido y asociarlo con la puerta de enlace de Direct Connect que desea asociar al grupo de SDDC.

Requisitos previos

Debe crear una puerta de enlace de AWS Direct Connect. Consulte Crear una puerta de enlace de Direct Connect en la documentación de AWS.

Procedimiento

  1. En la página Centros de datos definidos por software (SDDC) de la Consola de VMC, haga clic en Grupos de SDDC y, a continuación, haga clic en el nombre del grupo al que desea asociar la puerta de enlace de Direct Connect.
  2. En la pestaña Puerta de enlace de Direct Connect para el grupo, haga clic en AGREGAR CUENTA y especifique la cuenta de AWS que posee la puerta de enlace de Direct Connect que desea agregar al grupo.
    En la página Agregar puerta de enlace de Direct Connect, rellene los siguientes valores:
    Opción Descripción
    Identificador de puerta de enlace de Direct Connect El valor de Identificador, que se muestra en la página Puertas de enlace de Direct Connect de la consola de AWS para el objeto de puerta de enlace.
    Propietario de puerta de enlace de Direct Connect El número de cuenta de AWS que posee el Identificador de puerta de enlace de Direct Connect.
    Prefijos permitidos Una lista separada por comas de bloques CIDR de red de cómputo de los miembros del grupo de SDDC.
    Haga clic en Aceptar para generar una propuesta de asociación en AWS para la puerta de enlace especificada.
  3. En la consola de AWS, abra la página Puertas de enlace de Direct Connect para el objeto de puerta de enlace y acepte la propuesta de asociación.
    La aceptación puede tardar hasta 20 minutos. Cuando finalice:
    • En la consola de AWS, la puerta de enlace tendrá un estado de asociada en la página Puertas de enlace de Direct Connect de AWS para el objeto de puerta de enlace.
    • En la Consola de VMC, la puerta de enlace tendrá un Estado de Conectada en la pestaña Direct Connect para el grupo.
  4. Conecte un VIF de tránsito de AWS entre la puerta de enlace de Direct Connect y la ubicación de Direct Connect (proveedor de Direct Connect).

Qué hacer a continuación

Cree las reglas de firewall necesarias para permitir el tráfico entre la puerta de enlace de Direct Connect y el SDDC local.