Vous pouvez utiliser VMware Transit Connect pour attacher un VPC AWS à un groupe de SDDC. Cela simplifie les connexions réseau entre les SDDC du groupe et les services AWS qui s'exécutent dans ce VPC.

L'attachement d'un VPC au groupe de SDDC est un processus en plusieurs étapes qui nécessite que vous utilisiez la Console VMC et la console AWS. Vous devez utiliser la Console VMC pour rendre la passerelle VTGW (une ressource AWS gérée par VMware) disponible pour le partage. Vous devez ensuite utiliser la console AWS pour accepter la ressource partagée et l'associer aux VPC que vous souhaitez attacher au groupe de SDDC.

Procédure

  1. Sur la page SDDC (Software-Defined Data Center) de la Console VMC, cliquez sur Groupes de SDDC, puis sur le Nom du groupe auquel vous souhaitez attacher le VPC.
  2. Dans l'onglet VPC externe du groupe, cliquez sur AJOUTER UN COMPTE et spécifiez le compte AWS auquel appartient le VPC que vous souhaitez ajouter au groupe.
    Cela permet d'activer le partage de ressources AWS dans ce compte pour la passerelle VTGW.
  3. Dans la console AWS, ouvrez le Gestionnaire d'accès aux ressources et acceptez la ressource VTGW partagée.
    Elle sera répertoriée sous Partagé avec moi et aura un Nom sous la forme VMC-Group-UUID et un État En attente.
  4. Dans la Console VMC, revenez à l'onglet Connectivité VPC pour le groupe et attendez que le partage de ressources que vous avez créé dans Étape 2 passe à l'État ASSOCIÉ.
  5. Dans la Console VMC, revenez à l'onglet VPC externe du groupe et choisissez d'ACCEPTER l'association du VPC partagé.

    Lorsque l'état du VPC passe à EN COURS D'ACCEPTATION, cliquez sur ACCEPTER pour l'accepter. L'état passe à DISPONIBLE une fois le processus d'acceptation terminé.

  6. (Facultatif) Modifiez les routes.
    Cliquez sur AJOUTER DES ROUTES sur la ligne du VPC pour ouvrir la page Modifier les routes, où vous pouvez définir des blocs CIDR à router vers le VPC associé. Reportez-vous à la section Gérer le routage vers un VPC externe.

Que faire ensuite

  • Dans la console AWS, mettez à jour les tables de routage du VPC pour ajouter le CIDR de VTGW en tant que destination. Reportez-vous à la section Ajout et suppression de routes d'une table de routage dans le Guide de l'utilisateur d'Amazon Virtual Private Cloud.
  • Dans la console AWS, créez des ACL réseau pour gérer le trafic entre les VPC que vous avez ajoutés au groupe et les autres membres du groupe. Si vous souhaitez accéder à un service AWS qui s'exécute dans le VPC, vous devrez peut-être modifier la stratégie de sécurité AWS pour ce service. Reportez-vous à la section Accéder à un compartiment S3 à l'aide d'un point de terminaison S3 pour obtenir un exemple de configuration de stratégie de sécurité AWS pour le service S3.