Dans la configuration par défaut, votre réseau SDDC dispose d'un seul routeur Edge (T0) via lequel s'effectue tout le trafic Nord-Sud. Si vous avez besoin de bande passante supplémentaire pour le sous-ensemble de ce trafic qui n'est pas acheminé sur un VPN ou qui ne prend aucune autre route vers ou depuis Internet, vous pouvez reconfigurer votre SDDC afin d'utiliser plusieurs dispositifs Edge en créant des groupes de trafic, chacun d'eux créant un routeur T0 supplémentaire.

Un groupe de trafic utilise un mappage d'association pour mapper une liste de préfixes de blocs CIDR à une passerelle T1, telle que la passerelle de calcul, dans votre SDDC. Les listes de préfixes sont indépendantes des passerelles. Vous pouvez les créer et les mettre à jour à tout moment, mais vous ne pouvez pas supprimer une liste de préfixes si elle est incluse dans un mappage d'association. Le fait d'associer une liste de préfixes à un objet de passerelle permet de router tout le trafic depuis n'importe quel bloc CIDR de la liste via cette passerelle.

Note :

Étant donné que les règles NAT s'exécutent toujours sur le routeur T0 par défaut, les routeurs T0 supplémentaires ne peuvent pas gérer le trafic avec une source ou une destination nécessitant une règle NAT. Cela inclut le trafic vers et depuis Internet ainsi que le trafic vers et depuis un service AWS S3. Tenez compte de cette limitation lorsque vous créez des listes de préfixes.

Conditions préalables

  • Avant de pouvoir créer des groupes de trafic, vous devez utiliser VMware Transit Connect™ pour connecter votre SDDC à une passerelle Passerelle de transit gérée par VMware (VTGW). Reportez-vous à la section Création et gestion des groupes de déploiement de SDDC dans Guide des opérations de VMware Cloud on AWS.

  • Les groupes de trafic peuvent être créés uniquement dans les SDDC où la taille du dispositif est importante.

  • Le nombre de groupes de trafic qu'un SDDC à plusieurs AZ (cluster étendu) peut prendre en charge dépend du nombre d'hôtes que le SDDC fournit dans chaque région et peut être représenté par une formule semblable à celle-ci :
    GT=(hôtes-par-région - 2)/2
    GT représente le nombre maximal de groupes de trafic que le SDDC peut prendre en charge et hôtes-par-région est le nombre d'hôtes déployés par le SDDC dans chaque région qu'il occupe.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Mise en réseau et sécurité > Groupes de trafic.
  3. Créez un groupe de trafic. Dans l'onglet Groupes de trafic de la page Groupes de trafic, cliquez sur AJOUTER UN GROUPE DE TRAFIC et donnez au nouveau groupe de trafic un Nom, puis cliquez sur ENREGISTRER pour créer le groupe de trafic et un routeur T0 supplémentaire pour celui-ci.
    L' État du groupe de trafic passe à En cours pendant la création du nouveau dispositif Edge T0. Le processus peut prendre jusqu'à 30 minutes pour se terminer. Dans ce cas, l' État du groupe de trafic passe à Réussite et vous pouvez créer un mappage d'association pour celui-ci.
  4. Créez une liste de préfixes.
    Étant donné que les SDDC à plusieurs dispositifs Edge utilisent un routage basé sur la source dans leurs groupes de trafic, les listes de préfixes doivent contenir des adresses sources, et non des adresses de destination.
    1. Dans l'onglet Liste de préfixes d'adresse IP de la page Groupes de trafic, cliquez sur AJOUTER UNE LISTE DE PRÉFIXES D'ADRESSE IP et donnez à la nouvelle liste de préfixes un Nom et une Description (facultative).
    2. Cliquez sur Définir pour afficher la fenêtre Définir des préfixes, puis cliquez sur AJOUTER UN PRÉFIXE et renseignez le bloc CIDR d'un segment de réseau SDDC qui inclut les adresses sources des machines virtuelles de charge de travail dont le trafic doit être routé sur l'autre T0.
      Important : Vous ne pouvez pas utiliser le bloc CIDR de gestion du SDDC ici ou le bloc CIDR d'un segment qui fournit l'adresse IP locale d'un VPN. Si vous ajoutez l'un de ces blocs CIDR à une liste de préfixes, vous ne pourrez pas utiliser la liste dans un mappage d'association.
      Cliquez sur AJOUTER pour ajouter le préfixe spécifié à la liste. Pour ajouter des préfixes ou modifier ceux qui se trouvent déjà dans la liste, cliquez sur les boutons de sélection pour ouvrir l'éditeur de préfixes.
    3. Cliquez sur APPLIQUER pour appliquer les modifications à la liste de préfixes.
    4. Lorsque vous avez terminé d'ajouter ou de modifier des préfixes, cliquez sur ENREGISTRER pour enregistrer ou créer la liste de préfixes.
  5. Associez une liste de préfixes à une passerelle. Dans l'onglet Groupes de trafic de la page Groupes de trafic, recherchez le groupe de trafic que vous souhaitez utiliser, puis cliquez sur son bouton de sélection et choisissez Modifier.
    Cliquez sur l'icône plus dans la zone MAPPAGES D'ASSOCIATION, donnez au mappage un Nom et sélectionnez une liste de préfixes existante dans le menu déroulant Préfixes. Sélectionnez une passerelle dans le menu déroulant Passerelle, puis cliquez sur ENREGISTRER pour créer le mappage d'association.
  6. (Facultatif) Pour supprimer un groupe de trafic, vous devez d'abord supprimer ses mappages d'association.
    1. Recherchez le groupe de trafic sur la page Groupes de trafic. Cliquez sur le bouton de sélection et choisissez Modifier.
    2. Cliquez sur l'icône moins située à droite de l'étiquette État sous Mappages d'association pour sélectionner le mappage à supprimer, puis cliquez sur ENREGISTRER pour supprimer le mappage.
    3. Cliquez sur FERMER LA MODIFICATION, puis revenez au groupe de trafic sur la page Groupes de trafic. Cliquez sur son bouton de sélection, puis choisissez Supprimer.
    La suppression d'un groupe de trafic peut prendre jusqu'à 30 minutes. La suppression du groupe de trafic entraîne la suppression du routeur T0 qui a été créé pour le prendre en charge. HCX, s'il est utilisé, crée son propre mappage d'association que vous pouvez afficher, mais pas modifier. Pour supprimer un mappage d'association créé par HCX, vous devez désinstaller HCX. Reportez-vous à la section Désinstallation de VMware HCX dans le Guide de l'utilisateur de VMware HCX.

Exemple : La table de routage est modifiée après l'ajout d'un routeur T0

Cet exemple simplifié montre l'effet de la création d'un groupe de trafic et de son association avec une liste de préfixes de seulement deux routes d'hôtes (/32).

Configuration initiale
Prenons les valeurs suivantes pour les entrées de la table de routage dans le routeur T0 par défaut et la passerelle de calcul (CGW) avant d'ajouter le premier groupe de trafic et de créer le routeur T0.
Tableau 1. Routes T0 par défaut
Sous-réseau Tronçon suivant
0.0.0.0/0 Passerelle Internet
192.168.150.51/24 CGW
192.168.151.0/24 CGW
Sous-réseaux VTGW, DXGW Connexions VTGW, DXGW
CIDR de gestion MGW
Tableau 2. Routes CGW avec le routeur T0 par défaut
Sous-réseau Tronçon suivant
0.0.0.0/0 Routeur T0 par défaut
192.168.150.0/24 Routeur T0 par défaut
192.168.151.0/24 Routeur T0 par défaut
Configuration à plusieurs dispositifs Edge
Une fois le groupe de trafic créé, de nouvelles routes sont ajoutées au routeur T0 par défaut. En supposant que la liste de préfixes associée au groupe de trafic contient les entrées suivantes :
192.168.150.100/32
192.168.151.51/32
les tables de routage pour le routeur T0 par défaut, le nouveau routeur T0 et la CGW seront définies comme cela.
Tableau 3. Routes T0 par défaut après l'ajout d'un groupe de trafic
Sous-réseau Tronçon suivant
0.0.0.0/0 Passerelle Internet
192.168.150.0/24 CGW
192.168.150.100/32 Nouveau routeur T0
192.168.151.0/24 CGW
192.168.151.51/32 Nouveau routeur T0
Sous-réseaux VTGW, DXGW Connexions VTGW, DXGW
CIDR de gestion MGW
Les nouvelles routes (192.168.150.100/32 et 192.168.151.51/32 dans les exemples de tables) utilisent le nouveau routeur T0 comme tronçon suivant et le nouveau routeur T0 utilise la correspondance de préfixe la plus longue pour router le trafic vers la CGW.
Tableau 4. Routes sur le nouveau routeur T0
Sous-réseau Tronçon suivant
0.0.0.0/0 Routeur T0 par défaut
192.168.150.100/32 CGW
192.168.151.51/32 CGW
Sous-réseaux VTGW, DXGW Connexions VTGW, DXGW
CIDR de gestion MGW
La table de routage CGW est mise à jour pour spécifier le nouveau routeur T0 comme tronçon suivant pour les nouvelles routes.
Tableau 5. Routes CGW avec un routeur T0 supplémentaire
Sous-réseau Tronçon suivant
0.0.0.0/0 Routeur T0 par défaut
192.168.150.0/24 Routeur T0 par défaut
192.168.150.100/32 Nouveau routeur T0
192.168.151.0/24 Routeur T0 par défaut
192.168.151.51/32 Nouveau routeur T0