Attacher une passerelle Direct Connect à un groupe de SDDC

Après la création d'un groupe de SDDC, vous pouvez connecter un SDDC sur site à la passerelle Direct Connect de ce groupe afin de proposer une connectivité DX à tous les membres du groupe de SDDC.

VMware Transit Connect gère l'ensemble du trafic réseau de calcul et de gestion entre les membres du groupe de SDDC. De nombreux membres du groupe de SDDC devront également établir des connexions réseau à votre centre de données sur site. Pour activer ces connexions, associez une passerelle AWS Direct Connect à la passerelle Passerelle de transit gérée par VMware du groupe.

L'attachement d'une passerelle Direct Connect au groupe de SDDC est un processus en plusieurs étapes qui nécessite que vous utilisiez la Console VMware Cloud et la console AWS. Vous devez utiliser la Console VMware Cloud pour rendre la passerelle VTGW (une ressource AWS) disponible pour le partage. Vous devez ensuite utiliser la console AWS pour accepter la ressource partagée et l'associer à la passerelle Direct Connect que vous souhaitez attacher au groupe de SDDC. Vous utiliserez également la console AWS si vous devez modifier la liste des préfixes autorisés pour une passerelle Direct Connect existante.

Conditions préalables

Vous devez créer une passerelle AWS Direct Connect. Reportez-vous à Création d'une passerelle Direct Connect dans la documentation d'AWS.

Procédure

Sur la page Inventaire de la Console VMware Cloud, cliquez sur Groupes de SDDC, puis sur le Nom du groupe auquel vous souhaitez attacher la passerelle Direct Connect.

Dans l'onglet Direct Connect du groupe, cliquez sur AJOUTER UN COMPTE et spécifiez le compte AWS auquel appartient la passerelle Direct Connect que vous souhaitez ajouter au groupe.

Sur la page Ajouter une passerelle Direct Connect, renseignez les valeurs suivantes :

Option	Description
ID d'attachement à la passerelle Direct Connect	Valeur de l'ID, affichée sur la page Passerelles Direct Connect de la console AWS pour l'objet de passerelle.
Emplacement	Spécifie des associations VTGW régionales supplémentaires pour cette passerelle. Une seule association de passerelle Direct Connect dans une région peut gérer le trafic entre tous les membres d'un groupe à plusieurs régions, mais le routage transitif n'est pas pris en charge. Si un groupe comporte des membres de deux régions différentes, mais qu'il ne dispose que d'une seule connexion DXGW, seul le trafic provenant du SDDC dans la région connectée à la passerelle DXGW est routé vers le centre de données sur site. Utilisez le contrôle Emplacement VTGW pour associer la passerelle DXGW à une VTGW d'une autre région.
Préfixes autorisés	Liste séparée par des virgules des blocs CIDR de réseau de calcul des membres du groupe de SDDC pour l'emplacement VTGW spécifié.

Cliquez sur OK pour générer une proposition d'association dans AWS pour la passerelle spécifiée.

Dans la console AWS, ouvrez la page Passerelles Direct Connect pour l'objet de passerelle et acceptez la proposition d'association.
Cette opération peut durer jusqu'à 20 minutes. Une fois l'opération terminée :
- Dans la console AWS, la passerelle aura un État Associée sur la page Passerelles Direct Connect d'AWS pour l'objet de passerelle.
- Dans la Console VMware Cloud, la passerelle aura un État Connecté dans l'onglet Direct Connect du groupe.
Attachez un VIF AWS Transit entre la passerelle Direct Connect et votre emplacement Direct Connect (fournisseur Direct Connect).
Reportez-vous à la section Associations de la passerelle Transit vers une passerelle Direct Connect dans la documentation VPC AWS.
(Facultatif) Ajoutez un emplacement de passerelle Direct Connect.
Dans un groupe de SDDC à plusieurs régions, vous pouvez associer une VTGW de groupe de n'importe quelle région à une passerelle Direct Connect. Dans l'onglet Passerelle Direct Connect du groupe, cliquez sur AJOUTER UN EMPLACEMENT pour ouvrir la carte Ajouter un emplacement de la passerelle Direct Connect, puis spécifiez une région AWS à associer à la passerelle et un ou plusieurs Préfixes autorisés.

Que faire ensuite

Créez les règles de pare-feu nécessaires pour autoriser le trafic entre la passerelle Direct Connect et le SDDC sur site.