Configurer AWS Direct Connect entre votre SDDC et le centre de données sur site

L'utilisation d'AWS Direct Connect est facultative. Si le trafic entre votre réseau sur site et vos charges de travail de SDDC nécessite des vitesses plus élevées et une latence inférieure à celles que vous pouvez obtenir avec une connexion sur l'Internet public, configurez VMware Cloud on AWS pour utiliser AWS Direct Connect.

Il existe deux façons de configurer votre SDDC VMware Cloud on AWS afin de bénéficier d'AWS Direct Connect pour le trafic vers et depuis votre centre de données sur site :

Configurez Direct Connect sur une VIF privée.: AWS Direct Connect (DX) fournit une connexion réseau dédiée entre votre infrastructure réseau sur site et une interface virtuelle (VIF) dans un VPC AWS. Un VIF privé fournit un accès privé direct à votre SDDC. Configurez DX sur une VIF privée pour transporter le trafic de charge de travail et de gestion, y compris VPN, HCX et vMotion, entre votre centre de données sur site et votre SDDC VMware Cloud on AWS. Une connexion DX fournit un chemin privé pour les communications réseau et utilise BGP pour annoncer des routes entre le SDDC et votre centre de données sur site. Les procédures de provisionnement pour ce VIF dépendent du type de connexion DX que vous choisissez.
Associez une passerelle Direct Connect (DXGW) à la passerelle Passerelle de transit gérée par VMware de votre groupe de SDDC.: Si vous avez créé un groupe de SDDC dans votre organisation VMware Cloud on AWS, vous pouvez utiliser une VIF de transit AWS pour vous connecter à la passerelle DXGW de ce groupe et fournir la connectivité DX entre votre centre de données sur site et tous les SDDC du groupe. Reportez-vous à la section Attacher une passerelle Direct Connect à un groupe de SDDC.
Accéder aux services AWS sur un VIF public: Si vous souhaitez simplement utiliser DX pour accéder aux services AWS, vous pouvez le faire sur une VIF publique. Une VIF publique est transparente pour le SDDC et ne nécessite aucune configuration dans le SDDC lui-même. Vous ne pouvez pas utiliser une VIF publique pour acheminer les mêmes types de trafic de SDDC (tels que vMotion) qui nécessitent une VIF privée ou une passerelle Direct Connect. Lorsque vous disposez d'une VIF publique configurée pour apprendre les routes AWS dans la région dans laquelle se trouve votre SDDC, toute connectivité entre votre SDDC et une adresse IP publique dans votre centre de données sur site sera incluse dans les routes AWS pour cette région et traversera votre DX. Dans ce type de configuration, une connexion VPN sur la VIF publique fournit une connectivité privée et sécurisée au SDDC.