El uso de AWS Direct Connect es opcional. Si el tráfico entre la red local y las cargas de trabajo del SDDC requiere velocidades mayores y una latencia menor que las que puede alcanzar con una conexión a través de Internet pública, configure VMware Cloud on AWS para que use AWS Direct Connect.

AWS Direct Connect (DX) proporciona una conexión de red dedicada entre la infraestructura de red local y una interfaz virtual (Virtual Interface, VIF) en la VPC de AWS. DX admite dos tipos de interfaces virtuales:
  • Una VIF privada que permite acceder a AWS Virtual Private Cloud (VPC).
  • Una VIF pública que permite acceder a servicios como Amazon EC2 y S3.

Configure DX en una VIF privada para transportar el tráfico de carga de trabajo y administración, incluido VPN y vMotion, entre el centro de datos local y la instancia de VPC conectada. Configure DX en una VIF pública si necesita conectarse a los endpoints públicos de AWS, como EC2 y S3. Puede enrutar el tráfico de VPN sobre cualquier tipo de VIF para proporcionar seguridad de datos adicional.

VIF privadas y públicas

Se puede usar una conexión de DX en una VIF privada para todo el tráfico entre el centro de datos local y el SDDC. Esta finaliza en la instancia conectada de Amazon VPC y proporciona un espacio de direcciones IP privadas; además, utiliza BGP para anunciar rutas en el SDDC y conocer las rutas en el centro de datos local.

Una conexión de DX a través de una VIF pública se suele utilizar solo para el tráfico entre el centro de datos local y los servicios de AWS públicos, a los que no se puede acceder mediante una VIF privada. Esta finaliza en el nivel de región de AWS de la región ocupada por la instancia de Amazon VPC conectada y utiliza BGP para anunciar las rutas globales de AWS.

Especificar una unidad transmisible máxima (MTU) mayor

La MTU predeterminada para todas las redes del SDDC es de 1500 bytes. Cuando cree la VIF, puede habilitar DX a través de una VIF privada o pública para que use una MTU mayor. Si hace esto, también tendrá que abrir la página Configuración global de la pestaña Redes y seguridad y establecer un valor mayor para Valor de MTU de intranet. El valor que establezca debe ser menor o igual que el valor de MTU más pequeño para todas las interfaces virtuales de DX. En la práctica, esto significa que debe establecer todas las VIF en el mismo valor de MTU (el valor predeterminado es 1500, o gigante, en 9001), ya que las VIF que no admiten una MTU gigante limitan de forma efectiva todas las conexiones de DX a una MTU de 1500.

Nota:

Con el fin de dejar espacio para los encabezados de encapsulación de virtualización de red genérica (Generic Network Virtualization Encapsulation, Geneve), la MTU de intranet del SDDC se limita a 8.900 bytes para evitar la fragmentación de paquetes en la VIF.

La MTU gigante se aplica solo a conexiones de DX. Cualquier VPN, tanto si se conecta a través de DX o no, utiliza una MTU de 1500, independientemente de otras opciones. También debe comprobar que la MTU de interfaz de máquinas virtuales de carga de trabajo que utilizan la conexión de DX esté configurada con un valor que coincida con el Valor de MTU de intranet. De lo contrario, las máquinas virtuales de carga de trabajo no podrán aprovechar la MTU más grande.