Cuando la interfaz virtual privada de Direct Connect está asociada a un entorno de VMware Cloud on AWS, no se puede utilizar la conectividad de VPN para conmutar el tráfico de replicación desde este entorno.

Problema

Cuando la interfaz virtual privada de Direct Connect está asociada a un entorno de VMware Cloud on AWS, no se puede utilizar la conectividad de VPN para la comunicación del tráfico de replicación desde este entorno.

Causa

Con la interfaz virtual privada, la única opción posible de conectividad externa para el tráfico de ESXi es Direct Connect. Si hay una VPN entre los sitios de origen y de destino, el tráfico de ESXi al dispositivo de vSphere Replication utiliza la ruta de acceso de Direct Connect, mientras que el tráfico de retorno utiliza una ruta de acceso de VPN, lo que da como resultado un enrutamiento asimétrico. El firewall en el entorno de VMware Cloud on AWS descarta este tráfico.

Solución

Cuando utilice la interfaz virtual privada de Direct Connect, enrute el tráfico de replicación entre los SDDC de origen y de destino a través de una instancia local.
  • VMware Cloud on AWS a VMware Cloud on AWS con Direct Connect.
    VMC on AWS a VMC on AWS con Direct Connect.
  • VMware Cloud on AWS a VMware Cloud on AWS con VPN para la red del dispositivo y Direct Connect para la red de infraestructura.
    VMC on AWS a VMC on AWS con VPN para la red del dispositivo y Direct Connect para la red de infraestructura.
  • VMware Cloud on AWS A VMware Cloud on AWS solo con VPN.
    VMC on AWS a VMC on AWS solo con VPN.