Un groupe de déploiement de SDDC utilise VMware Transit Connect pour fournir des connexions à bande passante élevée et à faible latence entre les SDDC du groupe et vers d'autres VPC dans la même région. Vous pouvez également ajouter une passerelle Direct Connect (DXGW) pour fournir une connectivité centralisée à votre SDDC sur site.

Un groupe de déploiement de SDDC (groupe de SDDC) est une entité logique conçue pour simplifier la gestion des ressources VMware Cloud on AWS de votre organisation à grande échelle. La collecte de SDDC dans un groupe de SDDC offre un certain nombre d'avantages dans une organisation à plusieurs SDDC dont les charges de travail ont besoin d'une connexion à bande passante élevée et à faible latence entre elles. Tout le trafic réseau entre les membres du groupe est acheminé sur un réseau VMware Transit Connect. Le routage entre les réseaux de calcul de tous les SDDC d'un groupe est géré automatiquement par VMware Transit Connect lorsque des sous-réseaux sont ajoutés et supprimés. Vous contrôlez le trafic réseau entre les charges de travail des membres du groupe avec les règles de pare-feu de la passerelle de calcul.

Tous les membres de l'organisation disposant d'un rôle de service VMC Administrateur ou Administrateur (suppression restreinte) peuvent créer ou modifier un groupe de SDDC.

Appartenance au groupe

Les groupes de SDDC sont un objet au niveau de l'organisation. Un groupe de SDDC ne peut pas contenir de SDDC provenant de plusieurs organisations. Un SDDC doit répondre à plusieurs critères pour pouvoir appartenir à un groupe :
  • Il doit se trouver dans la même région AWS que les autres membres du groupe.
  • Son bloc CIDR de réseau de gestion ne peut pas chevaucher le bloc CIDR de gestion d'un autre membre du groupe.
  • Il ne peut pas être membre d'un autre groupe de SDDC.
  • Le dispositif SDDC doit être dans la version 1.11 ou ultérieure.
Bien que vous puissiez créer un groupe avec un seul membre, les applications pratiques des groupes de SDDC requièrent au moins deux membres.
Note :

Hybrid Linked Mode sur une connexion VPN est incompatible avec les groupes de SDDC. Si vous ajoutez un SDDC que vous avez configuré pour utiliser Hybrid Linked Mode sur une connexion VPN, la connexion échoue et vous ne pourrez pas utiliser Hybrid Linked Mode avec ce SDDC. Le mode Hybrid Linked Mode sur une connexion DX n'est pas affecté lorsqu'un SDDC est ajouté à un groupe.

Connectivité des groupes internes avec VMware Transit Connect

La connectivité des homologues entre les membres d'un groupe de SDDC nécessite une passerelle Passerelle de transit gérée par VMware (VTGW). Il s'agit d'une ressource AWS possédée et gérée par VMware. L'ajout d'un premier membre à un groupe de SDDC crée l'une de ces ressources et l'attribue au groupe. La création et le fonctionnement d'une passerelle VTGW impliquent des frais supplémentaires sur votre facture VMware Cloud on AWS.

Figure 1. VMware Transit Connect interconnecte les SDDC dans le groupe
Diagramme d'un groupe de SDDC avec deux SDDC connectés via la passerelle vTGW

Les membres peuvent être ajoutés et supprimés d'un groupe selon vos besoins. Vous ne pouvez pas supprimer un groupe tant que tous ses membres n'ont pas été supprimés. La suppression du groupe détruit également la passerelle Passerelle de transit gérée par VMware du groupe.

Attachement d'un VPC à un groupe de SDDC

L'attachement d'un VPC à un groupe de SDDC simplifie les connexions réseau entre les SDDC de ce groupe et les services AWS qui s'exécutent dans ce VPC. Vous devez utiliser la Console VMC pour rendre la passerelle VTGW (une ressource AWS) disponible pour le partage, puis utiliser la console AWS pour accepter la ressource partagée et l'associer aux VPC que vous souhaitez attacher au groupe de SDDC.

Figure 2. Utilisation de VMware Transit Connect pour attacher un VPC à un groupe de SDDC
Diagramme d'un groupe de SDDC avec deux SDDC et un VPC AWS connectés via la passerelle vTGW

Connectivité des groupes externes à l'aide de la passerelle AWS Direct Connect

Pour fournir la connectivité réseau entre le groupe et les points de terminaison externes, tels que les SDDC sur site, associez une passerelle AWS Direct Connect à la passerelle Passerelle de transit gérée par VMware créée pour le groupe. Contrairement à la configuration de Direct Connect (DX), que vous pouvez utiliser pour connecter votre SDDC sur site à un SDDC VMware Cloud on AWS autonome, la passerelle Direct Connect que vous associez à la passerelle VTGW fournit une connectivité de niveau DX à tous les membres du groupe de SDDC.

Figure 3. Une passerelle AWS Direct Connect connecte le groupe de SDDC aux SDDC sur site
Diagramme présentant une passerelle AWS Direct Connect fournissant des connexions entre un groupe de SDDC et un SDDC sur site.

Routage et homologation

Les réseaux de calcul de tous les membres du groupe utilisent la table de routage de la passerelle VMware Transit Connect. Les routes apprises dans ce tableau sont ajoutées à la table de routage du routeur de niveau 0 du SDDC. Pour afficher ou télécharger une liste de routes VMware Transit Connect apprises et annoncées par un SDDC membre, ouvrez l'onglet Mise en réseau et sécurité du SDDC, puis cliquez sur Transit Connect. Reportez-vous à la section Afficher les routes apprises et annoncées sur VMware Transit Connect dans le guide Mise en réseau et sécurité de VMware Cloud on AWS.

Les SDDC du groupe apprennent les routes aux réseaux annoncés par d'autres SDDC et VPC dans le groupe, et celles annoncées sur la passerelle Direct Connect du groupe. Comme AWS impose une limite de 20 préfixes pouvant être annoncés par une passerelle Direct Connect à un point de terminaison externe (comme un SDDC sur site), les préfixes des blocs CIDR de tous les membres du groupe de SDDC doivent se trouver dans une plage qui peut être résumée de manière à ne pas dépasser cette limite.

VMware Transit Connect applique plusieurs stratégies de routage :
  • Le trafic provenant des SDDC peut être routé vers d'autres SDDC, ainsi que vers les VPC et les passerelles Direct Connect attachés au groupe.
  • Le trafic provenant des VPC ou des passerelles Direct Connect attachés au groupe peut être routé uniquement vers les SDDC du groupe.
  • Le trafic entre les VPC ou entre un VPC et la passerelle Direct Connect est bloqué.
Note :
Lorsque vous connectez un SDDC à VMware Transit Connect ou à une passerelle Direct Connect, plusieurs aspects de la mise en réseau SDDC existante sont modifiés :
  • Les routes annoncées par un VPN basé sur les routes sont préférées aux routes annoncées par VMware Transit Connect ou une passerelle Direct Connect.
  • L'utilisation d'un VPN basé sur les routes comme sauvegarde de Direct Connect n'est pas prise en charge lorsque votre groupe de SDDC inclut une passerelle Direct Connect. Pour désactiver cette configuration dans votre SDDC, sélectionnez Mise en réseau et sécurité > Direct Connect et définissez le commutateur Utiliser le VPN comme sauvegarde de Direct Connect sur Désactivé.
  • La taille du MTU Jumbo est réduite à 8 500 octets. Reportez-vous à la section Créer une interface virtuelle privée pour un trafic réseau de gestion et de calcul SDDC dans le guide Mise en réseau et sécurité de VMware Cloud on AWS pour plus d'informations sur la mise à jour de cette valeur pour votre SDDC.