Si vos charges de travail sur site doivent accéder à des instances et des services AWS EC2 tels que S3 sur une connexion DX, configurez une interface virtuelle publique pour ce trafic dans votre VPC.
Bien que la gestion de SDDC et le trafic de charge de travail sur DX doivent utiliser un VIF privé ou une passerelle DX, vous pouvez créer une connexion DX à partir de votre centre de données sur site vers un VIF public si vous souhaitez simplement accéder aux services AWS à partir de vos charges de travail sur site ou à des fins nécessitant une connexion au segment principal AWS global.
Procédure
- Connectez-vous à la console AWS. et suivez les étapes de création d'une interface virtuelle publique hébergée sous Créer une interface virtuelle hébergée.
- Dans le champ Propriétaire de l'interface, sélectionnez Mon compte AWS.
- Spécifiez l'adresse IP homologue de votre routeur et l'adresse IP homologue du routeur Amazon.
- Sélectionnez Générer automatiquement la clé BGP et répertoriez toutes les routes sur site que vous souhaitez annoncer sur le segment principal AWS dans Préfixes que vous souhaitez annoncer.
Une fois l'interface créée, la console AWS signale qu'elle est prête à être acceptée.
- Ouvrez NSX Manager ou l'onglet Mise en réseau et sécurité de la console VMC. Cliquez sur Direct Connect et acceptez l'interface virtuelle en cliquant sur ATTACHER.
Avant d'être accepté, un nouveau VIF est visible dans tous les SDDC de votre organisation. Une fois que vous avez accepté le VIF, il n'est plus visible dans aucun autre SDDC.
L'activation de la session BGP peut prendre jusqu'à 10 minutes. Lorsque la connexion est prête, l'
État s'affiche comme
Attaché et l'
État BGP comme
Actif.