Attachez une passerelle de transit AWS à un groupe de SDDC pour permettre aux membres du groupe de SDDC de faciliter les connexions réseau entre les SDDC du groupe et les services AWS qui s'exécutent dans n'importe quel VPC de n'importe quelle région.

L'attachement d'une passerelle de transit AWS (TGW) à un groupe de SDDC est un processus en plusieurs étapes qui nécessite que vous utilisiez la Console VMware Cloud et la console AWS. Utilisez la Console VMware Cloud pour demander l'accès à une TGW existante, puis utilisez la console AWS pour l'attacher à la passerelle VTGW du groupe de SDDC. Contrairement à une passerelle VTGW, qui est une ressource AWS gérée par VMware, une TGW est une ressource AWS pure que vous pouvez consommer et gérer vous-même. Reportez-vous à la section Mise en route avec les passerelles de transit dans la documentation d'AWS.

Procédure

  1. Sur la page Inventaire de la Console VMware Cloud, cliquez sur Groupes de SDDC, puis sur le Nom du groupe auquel vous souhaitez attacher la TGW AWS.
  2. Dans l'onglet TGW externe du groupe, cliquez sur AJOUTER UNE TGW et fournissez les informations de paramètre et de valeur requises.
    Paramètre Valeur
    ID de compte AWS Compte AWS qui possède la TGW.
    ID TGW ID AWS de la TGW. Vous pouvez utiliser une TGW existante appartenant au compte AWS spécifié ou en créer une dans ce compte.
    Emplacement de la TGW Région AWS dans laquelle réside la TGW.
    Région VMC on AWS Région AWS dans laquelle réside le groupe de SDDC.
    Routes Préfixes de destination des ressources AWS accessibles via cette connexion d'appairage
    Cliquez sur AJOUTER pour ajouter la TGW en tant qu'homologue à la passerelle VTGW du groupe. Lorsque la colonne État devient ACCEPTATION EN ATTENTE, passez à Étape 3
  3. Connectez-vous à la console AWS avec les informations d'identification de l'administrateur pour l'ID de compte AWS que vous avez spécifié dans Étape 2.
    Dans la console AWS, accédez à Associations à la passerelle de transit, sélectionnez la TGW dont l'ID de TGW correspond à celui que vous avez spécifié dans Étape 2 et cliquez sur Accepter l'association à la passerelle de transit.
  4. Dans la Console VMware Cloud, revenez à l'onglet TGW externe pour le groupe et vérifiez que l'État de la TGW est passé à ASSOCIÉ.
  5. (Facultatif) Associez une table de routage AWS à la TGW attachée.
    Les sessions d'homologation pour la nouvelle TGW nécessitent que l'attachement de la TGW soit associé à une table de routage AWS. Dans certains environnements, une table de routage ne sera pas associée à l'attachement par défaut, vous devrez donc utiliser la console AWS et associer une table de routage à l'attachement. Reportez-vous à la section « Ajouter des routes entre la passerelle de transit et vos VPC » dans Mise en route avec les passerelles de transit.
  6. Créez des règles de pare-feu CGW pour permettre le trafic de charge de travail via la TGW.
    Reportez-vous à la section Ajouter des règles de pare-feu de passerelle de calcul pour permettre la connectivité des membres d'un groupe de SDDC.
  7. Configurez des routes source et de destination supplémentaires dans les tables de routage SDDC ou AWS.

    Pour créer ou modifier le routage de l'instance de VTGW du groupe vers la TGW externe, ouvrez l'onglet TGW externe. Sélectionnez l'ID de compte AWS qui est propriétaire de la TGW et développez la ligne. Si aucune route n'a été spécifiée, la colonne Routes affiche la première route et le nombre de routes supplémentaires. Cliquez sur l'icône en forme de crayon (icône en forme de crayon) pour ouvrir la page Modifier les routes afin de pouvoir modifier cette liste, ou cliquez sur AJOUTER DES ROUTES dans la colonne Routes pour ouvrir la page Modifier les routes. Ajoutez des préfixes CIDR spécifiant des routes vers des sous-réseaux AWS natifs via la TGW externe. Chaque préfixe définit une route entre la VTGW du groupe et la TGW externe répertoriée dans la colonne ID d'attachement de l'appairage de la TGW. Chaque préfixe s'affiche également en tant que cible dans l'onglet Routage du groupe. Vous pouvez spécifier jusqu'à 100 routes pour chaque TGW associé.

    Plutôt que de modifier manuellement les routes, envisagez de créer une liste de préfixes gérés et de l'ajouter à la table de routage principale associée à la TGW. Reportez-vous à la section Utiliser une liste de préfixes partagés pour simplifier le routage des objets VPC et TGW externes.

Que faire ensuite

Pour obtenir des exemples de topologies et des suggestions de workflow, reportez-vous à la section Prise en main de l'association dans une même région de VMware Transit Connect pour VMware Cloud on AWS.