Le VPC Amazon connecté contient votre SDDC et tous ses réseaux. Les informations sur ce VPC, y compris les ENI actives, le sous-réseau de VPC et l'ID de VPC, sont disponibles sur la page VPC connecté.

VMware Cloud on AWS utilise la liaison de compte AWS et AWS CloudFormation pour obtenir les autorisations dont il a besoin pour accéder à votre compte AWS. Lorsque les comptes sont liés, VMware Cloud on AWS exécute un modèle CloudFormation qui crée des rôles IAM et accorde des autorisations à plusieurs comptes VMware pour assumer ces rôles. Les noms de rôle sont répertoriés sur la page VPC connecté du SDDC. Les détails de ces rôles et autorisations sont publiés dans la section Rôles et autorisations AWS du Guide des opérations de VMware Cloud on AWS.

Supposons que ces rôles accordent à VMware Cloud on AWS les droits de création, de suppression et d'attribution d'ENI, ainsi que de modification de tables de routage dans votre VPC. Les rôles permettent également d'énumérer les sous-réseaux et les VPC du compte afin que VMware Cloud on AWS puissent mapper les ressources disponibles et les présenter dans le processus de création du SDDC. Ces capacités sont nécessaires au début du workflow de création de SDDC, chaque fois qu'un SDDC est mis à niveau et peuvent être nécessaires à d'autres moments pendant la durée de vie du SDDC lorsque des VPC et leurs sous-réseaux doivent être vérifiés, et lorsque des tables de routage et des ENI doivent être examinées et modifiées. Si un membre de l'organisation compromet le VPC connecté en supprimant ou modifiant des rôles IAM ou en modifiant la table de routage principale, cela peut avoir différentes conséquences sur les opérations de SDDC, notamment :
  • VMware Cloud on AWS ne pourra pas ajouter, remplacer ou supprimer des hôtes dans le cluster de gestion de SDDC.
  • VMware Cloud on AWS ne pourra pas mettre à jour la table de routage principale lorsque les routes changent ou lorsque le dispositif Edge actif de NSX change d'hôte pendant une mise à niveau. Cela peut interrompre la connectivité entre le SDDC et les services AWS natifs. Reportez-vous à Routage entre votre SDDC et le VPC connecté pour plus de détails.
  • L'organisation concernée ne pourra plus déployer de SDDC liés à ce compte.
Note : Réexécuter le modèle CloudFormation VMware Cloud on AWS n'affecte pas les SDDC existants, qui continuent d'utiliser les rôles IAM affichés sur leur page VPC Amazon connecté. Si un SDDC existant présente l'un de ces symptômes, contactez le support VMware.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Cliquez sur VPC connecté pour ouvrir la page VPC Amazon connecté.
    Cette page inclut les informations suivantes :
    ID de compte AWS
    ID de compte AWS que vous avez spécifié lors de la création de votre SDDC
    ID du VPC
    ID AWS de ce VPC
    Sous-réseau VPC
    ID AWS du sous-réseau VPC que vous avez spécifié lors de la création de votre SDDC.
    Interface réseau active
    Identifiant du ENI utilisé par VMC dans ce VPC
    Noms des rôles IAM
    Noms des rôles de gestion des identités et des accès AWS définis dans ce VPC Reportez-vous à la section Rôles et autorisations AWS dans Guide des opérations de VMware Cloud on AWS.
    Noms de piles Cloud Formation
    Nom de la pile AWS Cloud Formation utilisée pour créer votre SDDC
    Accès aux services
    Liste des services AWS activés dans ce VPC.