Le mode Liste de préfixes gérés AWS peut simplifier la gestion des tables de routage dans un SDDC à plusieurs dispositifs Edge et permettre la prise en charge dans n'importe quel SDDC des tables de routage personnalisées et de l'agrégation de routes.

Lorsque vous activez les listes de préfixes gérés par AWS pour le VPC connecté, VMware Cloud on AWS crée une liste de préfixes AWS renseignée avec les préfixes Passerelle de calcul par défaut et toutes les autres agrégations de listes de préfixes que vous avez créées, puis la partage avec l'ID de compte AWS affiché sur la page VPC Amazon connecté. Une fois que vous avez accepté ce partage de ressource AWS, vous pouvez ajouter des listes de préfixes aux tables de routage du VPC connecté.

VMware Cloud on AWS utilise la liste de préfixes gérés pour mettre à jour la table de routage principale pour le VPC connecté. Lorsqu'une liste de préfixes est ajoutée à une table de routage, cette entrée dans la table de routage pointe vers une ENI de destination et la liste de préfixes remplace les CIDR individuels que l'ENI inclut. Puisqu'il s'agit d'un objet géré, la liste de préfixes est mise à jour automatiquement chaque fois que de nouveaux segments ou agrégations sont configurés. En outre, les entrées de la table de routage pour cette liste de préfixes sont mises à jour pour pointer vers l'ENI correcte chaque fois que l'hôte de l'instance Edge active est modifié. Vous êtes responsable de l'ajout des listes de préfixes de VPC connecté à toutes les tables de routage personnalisées que vous avez créées. Pour plus d'informations sur les listes de préfixes gérés, reportez-vous à l'article de la zone technique de VMware Cloud Présentation du mode Liste de préfixes gérés pour le VPC connecté dans VMC AWS.
Note : Dans un SDDC à plusieurs dispositifs Edge, la liste de préfixes gérés pour le VPC connecté est renseignée avec des entrées de la liste de préfixes pour le groupe de trafic par défaut. Vous devrez mettre à jour manuellement la liste de préfixes pour chaque dispositif Edge NSX supplémentaire.
Si vous supprimez la liste de préfixes d'une table de routage, y compris la table de routage principale du VPC connecté, mais que vous décidez ultérieurement de la restaurer, vous devrez le faire manuellement.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Cliquez sur VPC connecté pour ouvrir la page VPC Amazon connecté.
    Le tableau Groupes de trafic sur cette page affiche le groupe de trafic par défaut et son ID d'interface réseau AWS active.
  5. Activez le Mode Liste de préfixes gérés AWS.
    1. Basculez le commutateur Mode Liste de préfixes gérés AWS sur Activé.
      Examinez le message, puis cliquez sur ACTIVER ou ANNULER. Si vous cliquez sur ACTIVER, le Mode Liste de préfixes gérés AWS passe à ACTION EN ATTENTE et vous êtes invité à accepter le partage de ressources AWS contenant la liste de préfixes gérés.
    2. Connectez-vous à la console AWS avec une identité qui a l'autorisation d'accepter un partage de ressources et cliquez sur Gestionnaire d'accès aux ressources > Partagé avec moi.
      La ressource Nom est au format managed-prefix-list-resource-share-vpc-ID et a l' État En attente. Cliquez sur le Nom de la ressource pour ouvrir la carte Résumé de la ressource, puis cliquez sur Accepter le partage de ressources et confirmez l'acceptation.
    3. Dans la Console VMware Cloud, revenez à l'onglet VPC Amazon connecté et attendez que Mode Liste de préfixes gérés AWS passe de En attente à Activé.
      L'association de ressources AWS peut prendre jusqu'à dix minutes.

    Dans la table de routage principale du VPC connecté, les routes individuelles vers les passerelles de gestion et de calcul sont remplacées par une liste de préfixes. Le tableau Groupes de trafic inclut désormais l'ID de la liste de préfixes, le Nom de la liste de préfixes et les Tables de routage programmées pour le groupe de trafic par défaut. Cliquez sur le Nom de la liste de préfixes pour afficher la liste.

Que faire ensuite

Ajoutez la liste de préfixes à une table de routage personnalisée dans le VPC connecté. Cela permet aux ressources AWS dans les sous-réseaux associés à cette table de routage personnalisée de communiquer avec le SDDC.

VMware Cloud on AWS détecte automatiquement la table de routage supplémentaire et met à jour la liste de préfixes afin qu'elle pointe vers l'ENI correcte. Après la mise à jour initiale, vous pouvez configurer manuellement la table de routage pour qu'elle pointe vers la même ENI que celle utilisée par la liste de préfixes. Dans le cas contraire, cette mise à jour et les suivantes se produiront automatiquement chaque fois que VMware Cloud on AWS détecte l'ajout de la liste de préfixes à une nouvelle table de routage.

Note :

Chaque liste de préfixes est comptabilisée comme une Route unique lorsqu'elle est ajoutée à une table de routage, mais peut contenir de nombreuses entrées, chacune d'entre elles étant comptabilisée dans le quota de la table de routage. Reportez-vous à la section Quotas de la table de routage de VPC AWS et assurez-vous que la table de routage dispose d'une capacité suffisante pour prendre en charge toutes les routes de la liste de préfixes. Vous pouvez Agréger et filtrer les routes vers les liaisons montantes pour contrôler l'ensemble des routes annoncées aux liaisons montantes du réseau SDDC comme Direct Connect, VMware Transit Connect et le VPC connecté. L'agrégation peut vous aider dans les cas où vous devez réduire le nombre d'entrées dans une table de routage VPC et où le filtrage de sortie est utile pour limiter l'ensemble des routes annoncées à Amazon VPC connecté (liaison montante SERVICES) et à d'autres liaisons montantes.

Une fois que VMware Cloud on AWS a détecté la liste de préfixes dans une table de routage personnalisée (cela peut prendre jusqu'à dix minutes), il met à jour cette entrée pour qu'elle pointe vers l'ENI active et ajoute la table de routage mise à jour à la table des Groupes de trafic. Les mises à jour ultérieures de cette table de routage ont lieu immédiatement chaque fois que l'ENI active change.