En la configuración predeterminada, la red de SDDC tiene un enrutador de Edge único (nivel 0) a través del cual fluye todo el tráfico de norte a sur. Si necesita ancho de banda adicional para el subconjunto de este tráfico que no se transmite a través de una VPN o que realiza cualquier otra ruta desde o hacia Internet, puede volver a configurar el SDDC para que tenga varias instancias de Edge mediante la creación de grupos de tráfico, cada uno de los cuales crea un enrutador de nivel 0 adicional.

Un grupo de tráfico utiliza una asignación de asociación para asignar una lista de prefijos de bloques CIDR a una puerta de enlace de nivel 1, como la puerta de enlace de cómputo, en el SDDC. Las listas de prefijos son independientes de las puertas de enlace. Puede crearlas y actualizarlas en cualquier momento, pero no puede eliminar una lista de prefijos si se incluye en una asignación de asociación. La asociación de una lista de prefijos con un objeto de puerta de enlace enruta todo el tráfico procedente de cualquier bloque CIDR de la lista a través de esa puerta de enlace.

Nota:

Debido a que las reglas de NAT siempre se ejecutan en el enrutador de nivel 0 predeterminado, los enrutadores de nivel 0 adicionales no pueden controlar el tráfico que tiene un origen o un destino que requiere una regla NAT. Esto incluye el tráfico hacia y desde Internet, así como el tráfico hacia y desde un servicio S3 de AWS. Tenga en cuenta esta limitación cuando cree listas de prefijos.

Requisitos previos

  • Antes de poder crear grupos de tráfico, debe utilizar VMware Transit Connect™ para conectar el SDDC a una Puerta de enlace de tránsito administrada por VMware (VTGW). Consulte Crear y administrar grupos de implementación de SDDC en Guía de operaciones de VMware Cloud on AWS.

  • Los grupos de tráfico solo se pueden crear en SDDC donde el tamaño del dispositivo es grande.

  • La cantidad de grupos de tráfico que puede admitir un SDDC con varias zonas de disponibilidad (clúster ampliado) depende de la cantidad de hosts que el SDDC proporciona en cada región y se puede representar con una fórmula como la siguiente:
    TG=(hosts-por-región - 2)/2
    donde TG representa el número máximo de grupos de tráfico que puede admitir el SDDC y hosts-por-región es la cantidad de hosts que el SDDC implementa en cada una de las regiones que ocupa.

Procedimiento

  1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
  2. Haga clic en Redes y seguridad > Grupos de tráfico.
  3. Cree un grupo de tráfico. En la pestaña Grupos de tráfico de la página Grupos de tráfico, haga clic en AGREGAR GRUPO DE TRÁFICO, a continuación, asigne un nombre al nuevo grupo de tráfico y, luego, haga clic en GUARDAR para crear el grupo de tráfico y un enrutador de nivel 0 adicional para él.
    El estado del grupo de tráfico pasa a En curso mientras se crea la nueva instancia de Edge nivel 0. El proceso puede tardar hasta 30 minutos en completarse. Cuando lo hace, el estado del grupo de tráfico pasa a Correcto y se puede crear una asignación de asociación para él.
  4. Cree una lista de prefijos.
    Dado que los SDDC de varias instancias de Edge usan enrutamiento basado en origen en sus grupos de tráfico, las listas de prefijos deben contener direcciones de origen, no direcciones de destino.
    1. En la pestaña Lista de prefijos de IP de la página Grupos de tráfico, haga clic en AGREGAR LISTA DE PREFIJOS DE IP y asigne a la nueva lista de prefijos un nombre y una descripción opcional en los campos Nombre y Descripción.
    2. Haga clic en Establecer para que aparezca la ventana Establecer prefijos y, a continuación, haga clic en AGREGAR PREFIJO y rellene el bloque CIDR de un segmento de red del SDDC que incluya las direcciones de origen de las máquinas virtuales de carga de trabajo cuyo tráfico desee enrutar a través del valor de nivel 0 adicional.
      Importante: No se puede usar el bloque CIDR de administración de SDDC aquí o el bloque CIDR de un segmento que proporciona la dirección IP local de una VPN. Si agrega cualquiera de estos CIDR a una lista de prefijos, no podrá usar la lista en una asignación de asociación.
      Haga clic en AGREGAR para agregar el prefijo especificado a la lista. Para agregar prefijos o editar los que ya se encuentran en la lista, haga clic en los botones de puntos suspensivos para abrir el editor de prefijos.
    3. Haga clic en APLICAR para aplicar los cambios a la lista de prefijos.
    4. Cuando haya terminado de agregar o editar prefijos, haga clic en GUARDAR para guardar o crear la lista de prefijos.
  5. Asocie una lista de prefijos con una puerta de enlace. En la pestaña Grupos de tráfico de la página Grupos de tráfico, busque el grupo de tráfico con el que desea trabajar y, a continuación, haga clic en los botones de puntos suspensivos y seleccione Editar.
    Haga clic en el icono de signo más en el área ASIGNACIONES DE ASOCIACIÓN, coloque un nombre a la asignación y seleccione una lista de prefijos existente en el menú desplegable Prefijos. Seleccione una puerta de enlace en el menú desplegable Puerta de enlace y haga clic en GUARDAR para crear la asignación de asociación.
  6. (opcional) Para eliminar un grupo de tráfico, primero debe eliminar sus asignaciones de asociación.
    1. Busque el grupo de tráfico en la página Grupos de tráfico. Haga clic en el botón de puntos suspensivos y, a continuación, seleccione Editar.
    2. Haga clic en el icono menos a la derecha de la etiqueta Estado en Asignaciones de asociación para seleccionar la asignación que desea eliminar y, a continuación, haga clic en GUARDAR para eliminar la asignación.
    3. Haga clic en CERRAR EDICIÓN y, a continuación, vuelva al grupo de tráfico en la página Grupos de tráfico. Haga clic en el botón de puntos suspensivos y, a continuación, seleccione Eliminar.
    La eliminación de un grupo de tráfico puede tardar hasta 30 minutos. Al quitar el grupo de tráfico, se elimina el enrutador de nivel 0 que se creó para admitirlo. HCX, si está en uso, crea su propia asignación de asociación, que puede ver, pero no modificar. Para eliminar una asignación de asociación creada por HCX, debe desinstalar HCX. Consulte Desinstalar VMware HCX en la Guía del usuario de VMware HCX.

Ejemplo: La tabla de rutas cambia después de agregar un enrutador de nivel 0

Este ejemplo simplificado muestra el efecto de la creación de un grupo de tráfico y su asociación con una lista de prefijos de solo dos rutas de host (/32).

Configuración inicial
Asuma estos valores para las entradas de la tabla de rutas en el enrutador de nivel 0 predeterminado y la puerta de enlace de cómputo (CGW) antes de agregar el primer grupo de tráfico y crear el nuevo enrutador de nivel 0.
Tabla 1. Rutas de nivel 0 predeterminadas
Subred Próximo salto
0.0.0.0/0 Puerta de enlace de Internet
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
Tabla 2. Rutas de CGW con el valor de nivel 0 predeterminado
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.0/24 Nivel 0 predeterminado
192.168.151.0/24 Nivel 0 predeterminado
Configuración de varias instancias de Edge
Después de crear el grupo de tráfico, se agregan nuevas rutas en el valor de nivel 0 predeterminado. Suponiendo que la lista de prefijos asociada con el grupo de tráfico tenga estas entradas:
192.168.150.100/32
192.168.151.51/32
entonces, las tablas de rutas de los valores predeterminados de nivel 0, nuevo nivel 0 y CGW se completan de la siguiente manera.
Tabla 3. Rutas de nivel 0 predeterminadas después de agregar un grupo de tráfico
Subred Próximo salto
0.0.0.0/0 Puerta de enlace de Internet
192.168.150.0/24 CGW
192.168.150.100/32 Nuevo nivel 0
192.168.151.0/24 CGW
192.168.151.51/32 Nuevo nivel 0
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
Las nuevas rutas (192.168.150.100/32 y 192.168.151.51/32 en las tablas de ejemplo) utilizan el nuevo nivel 0 como su siguiente salto, y el nuevo nivel 0 utiliza la coincidencia de prefijo más larga para enrutar ese tráfico a la CGW.
Tabla 4. Rutas en el nuevo nivel 0
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, subredes de DXGW VTGW, conexiones de DXGW
CIDR de administración MGW
La tabla de rutas de CGW se actualiza para especificar el nuevo enrutador de nivel 0 como el próximo salto de las nuevas rutas.
Tabla 5. Rutas de CGW con un nivel 0 adicional
Subred Próximo salto
0.0.0.0/0 Nivel 0 predeterminado
192.168.150.0/24 Nivel 0 predeterminado
192.168.150.100/32 Nuevo nivel 0
192.168.151.0/24 Nivel 0 predeterminado
192.168.151.51/32 Nuevo nivel 0