L'utilisation d'AWS Direct Connect est facultative. Si le trafic entre votre réseau sur site et vos charges de travail de SDDC nécessite des vitesses plus élevées et une latence inférieure à celles que vous pouvez obtenir avec une connexion sur l'Internet public, configurez VMware Cloud on AWS pour utiliser AWS Direct Connect.

AWS Direct Connect (DX) fournit une connexion réseau dédiée entre votre infrastructure réseau sur site et une interface virtuelle (VIF) dans votre VPC AWS. DX prend en charge deux types d'interfaces virtuelles :
  • Un VIF privé permet d'accéder à votre Virtual Private Cloud (VPC) AWS.
  • Un VIF public permet d'accéder à des services tels qu'Amazon EC2 et S3.

Configurez DX sur un VIF privé pour transporter le trafic de charge de travail et de gestion, y compris VPN et vMotion, entre votre centre de données sur site et votre VPC connecté. Configurez DX sur un VIF public si vous devez vous connecter à des points de terminaison publics AWS, tels que EC2 et S3. Vous pouvez router le trafic VPN sur l'un ou l'autre type de VIF pour apporter une sécurité des données supplémentaire.

VIF privé et public

Une connexion DX sur un VIF privé peut être utilisée pour tout le trafic entre votre centre de données sur site et votre SDDC. Elle se termine dans votre VPC Amazon connecté, fournit un espace d'adresse IP privé et utilise BGP pour annoncer les routes dans votre SDDC et apprendre les routes de votre centre de données sur site.

Une connexion DX sur un VIF public est généralement utilisée uniquement pour le trafic entre votre centre de données sur site et les services AWS publics, auxquels vous ne pouvez pas accéder sur un VIF privé. Elle se termine au niveau de la région AWS dans la région occupée par votre VPC Amazon connecté et utilise BGP pour annoncer les routes globales AWS.

Spécification d'une valeur de MTU (Maximum Transmissible Unit) plus élevée

La valeur MTU par défaut pour tous les réseaux SDDC est de 1 500 octets. Vous pouvez activer DX sur un VIF privé ou public pour utiliser une valeur de MTU plus élevée lors de la création du VIF. Si vous le faites, vous devrez également ouvrir la page Configuration globale de l'onglet Mise en réseau et sécurité et définir une Valeur de MTU de l'Intranet plus élevée. La valeur que vous définissez doit être inférieure ou égale à la valeur de MTU la plus faible pour toutes vos interfaces virtuelles DX. Dans la pratique, cela signifie que vous devez définir tous vos VIF sur la même valeur de MTU (la valeur par défaut de 1 500 ou la valeur Jumbo de 9 001), car les VIF qui ne prennent pas en charge une valeur de MTU Jumbo limitent efficacement toutes les connexions DX à une valeur de MTU de 1 500.

Note :

Pour libérer de l'espace pour les en-têtes Geneve (Generic Network Virtualization Encapsulation), la valeur de MTU Intranet du SDDC est limitée à 8 900 octets pour éviter la fragmentation des paquets au niveau du VIF.

La valeur de MTU Jumbo s'applique uniquement aux connexions DX. Tout VPN, qu'il se connecte ou non sur DX, utilise une valeur de MTU de 1 500, quels que soient les autres paramètres. Vous devez également vérifier que la valeur de MTU de l'interface des machines virtuelles de charge de travail qui utilisent la connexion DX est définie sur une valeur qui correspond à la Valeur de MTU de l'Intranet. Dans le cas contraire, les machines virtuelles de charge de travail ne pourront pas tirer parti de la valeur de MTU la plus élevée.