Lorsque vous étendez la connectivité d'un groupe de SDDC pour inclure des objets AWS natifs, tels que des VPC, des passerelles de transit (TGW) et des passerelles Direct Connect (DXGW) que vous possédez et gérez, vous devez également modifier les tables de routage VPC ou une liste de préfixes partagés VMware Cloud on AWS pour établir et maintenir la connectivité entre la VTGW du groupe et ces objets.

La gestion des routes pour les connexions entre les réseaux VMware Cloud on AWS et les objets AWS natifs dépend de la topologie de votre réseau. Pour toutes les topologies qui incluent des objets AWS natifs, tels que des TGW et des VPC, vous devez définir des chemins de retour à partir de ces objets vers le groupe de SDDC, comme indiqué dans Attacher un VPC à un groupe de SDDC et Attacher une passerelle de transit AWS à un groupe de SDDC. Les topologies qui envoient le trafic du groupe de SDDC vers un objet AWS natif (tel qu'un « VPC de sécurité » via lequel tout le trafic entre le groupe de SDDC et Internet est acheminé pour l'inspection) nécessitent que vous configuriez ces routes sortantes manuellement, en modifiant les tables de routage natives, comme décrit dans le Virtual Private Cloud User Guide d'AWS, ou à l'aide d'une liste de préfixes partagés VMware Cloud on AWS.

Une liste de préfixes partagés (une liste de CIDR de sous-réseau que VMware gère et partage avec votre compte AWS) est la meilleure option pour la plupart des groupes de SDDC, car elle met automatiquement à jour les tables de routage de VPC et de TGW externes lors de la migration ou du basculement d'un dispositif Edge NSX, et à chaque fois que des membres du groupe de SDDC sont ajoutés et supprimés. Pour plus d'informations, reportez-vous à l'article de la zone technique VMware Cloud Présentation des listes de préfixes partagées pour les groupes de SDDC dans VMC on AWS.

Procédure

  1. Sur la page Inventaire de la Console VMware Cloud, cliquez sur Groupes de SDDC, puis sur le Nom du groupe auquel vous souhaitez associer le VPC.
  2. Pour créer une liste de préfixes partagés que vous pouvez utiliser pour simplifier la maintenance manuelle des routes vers les sous-réseaux des membres du groupe et les objets AWS externes ou à partir de ceux-ci, ouvrez l'onglet Routage du groupe et cliquez sur CRÉER UNE LISTE DE PRÉFIXES.
    Vous pouvez ignorer cette étape si vous souhaitez mettre à jour manuellement les tables de routage du VPC externe.
    1. Sur la carte Créer une liste de préfixes, remplissez les valeurs requises, puis cliquez sur CRÉER UNE LISTE DE PRÉFIXES.
      Nom de la liste de préfixes Créez un nom.
      Région VMC on AWS Sélectionnez une région dans la liste des régions AWS occupées par les membres du groupe SDDC.
      Région AWS Région dans laquelle vous souhaitez créer la liste de préfixes. Initialement identique à la valeur de Région VMC on AWS, mais vous pouvez la modifier pour que la liste de préfixes soit créée dans une autre région.
      Comptes AWS à associer Cette liste est préremplie avec les ID de compte AWS à 12 chiffres associés au groupe SDDC. Vous pouvez ajouter ou supprimer des ID de compte si nécessaire.
      Lorsque vous cliquez sur CRÉER UNE LISTE DE PRÉFIXES, l' État de la liste de préfixes passe à Création en cours.
    2. Lorsque l'État de la liste de préfixes passe à Créé, utilisez une identité AWS qui dispose de l'autorisation d'accepter un partage de ressources et de se connecter à la console AWS à l'aide de l'un des Comptes AWS associés.
      Pour afficher la liste des partages de ressources AWS auxquels le compte peut accéder, cliquez sur Gestionnaire d'accès aux ressources > Partagé avec moi. La ressource Nom est au format VMC-SHARED-PREFIX-LIST-ID et a l' État En attente. Cliquez sur le Nom de la ressource pour ouvrir la carte des informations sur le partage des ressources, puis cliquez sur Accepter le partage de ressources et confirmez l'acceptation.
    3. Dans la console AWS, ouvrez Vos VPC, sélectionnez un VPC et ajoutez un ou plusieurs préfixes à la table de routage principale du VPC.
      Cliquez sur Ajouter une route, entrez l'ID de la liste de préfixes en tant que Destination, puis spécifiez la VTGW du groupe de SDDC en tant que Cible.
      Note :

      Chaque liste de préfixes est comptabilisée comme une Route unique lorsqu'elle est ajoutée à une table de routage, mais peut contenir de nombreuses entrées, chacune d'entre elles étant comptabilisée dans le quota de la table de routage. Reportez-vous à la section Quotas de la table de routage de VPC AWS et assurez-vous que la table de routage dispose d'une capacité suffisante pour prendre en charge toutes les routes de la liste de préfixes.

      Une fois que vous avez ajouté une liste de préfixes à une table de routage VPC, toutes les routes des membres du groupe de SDDC vers les objets TGW ou VPC cibles sont mises à jour automatiquement.
  3. Pour modifier ou supprimer une liste de préfixes partagés, ouvrez l'onglet Routage du groupe.
    • Pour modifier un Nom de la liste de préfixes ou ses Comptes AWS associés, cliquez sur l'icône en forme de crayon (icône en forme de crayon) pour ouvrir la carte Modifier le nom de la liste de préfixes ou Associer des comptes AWS.
    • Pour supprimer une liste de préfixes, sélectionnez-la et cliquez sur SUPPRIMER LA LISTE DES PRÉFIXES. Vous devez supprimer toutes les ressources (telles que les tables de routage) associées à la liste avant de la supprimer.
  4. Pour afficher l'ensemble actuel de routes programmées (manuellement ou à partir d'une liste de préfixes partagés) pour ce groupe de SDDC, ouvrez l'onglet Routage du groupe.
    Vous pouvez afficher les routes vers les Membres (SDDC du groupe ainsi que la VTGW du groupe et tous les VPC connectés), ou vers les points de terminaison Externes (SDDC des autres groupes). Vous pouvez filtrer chaque liste par type d'objet (SDDC, VPC ou TGW).