Nella configurazione predefinita, la rete dell'SDDC dispone di un singolo router edge (T0) attraverso il quale passa tutto il traffico verticale. Questo edge supporta il gruppo di traffico predefinito, il quale non è configurabile. Se è necessaria larghezza di banda aggiuntiva per il sottoinsieme di questo traffico instradato verso i membri del gruppo dell'SDDC, un gateway Direct Connect collegato a un gruppo di SDDC, HCX Service Mesh o al VPC connesso, è possibile riconfigurare l'SDDC in modo che sia di tipo Multi-Edge creando gruppi di traffico, ognuno dei quali creerà un router T0 aggiuntivo.

Un gruppo di traffico utilizza una mappa di associazione per associare un elenco di prefissi di blocchi CIDR a uno dei gateway T0 che supportano gruppi di traffico non predefiniti nell'SDDC. Gli elenchi di prefissi sono indipendenti dai gateway e sono costituiti da indirizzi IP di origine. Il traffico proveniente da tali indirizzi viene instradato verso l'edge T0 che supporta il gruppo di traffico associato. È possibile creare e aggiornare gli elenchi di prefissi in qualsiasi momento, ma non è possibile rimuovere un elenco di prefissi nel caso in cui sia incluso in una mappa di associazione. L'associazione di un elenco di prefissi a un gruppo di traffico instrada tutto il traffico dai blocchi CIDR all'elenco tramite il router T0 creato per il gruppo.

Nota:

Il traffico VPN, nonché il traffico DX verso un VIF privato devono passare attraverso il T0 predefinito e non possono essere instradati a un gruppo di traffico non predefinito. Inoltre, poiché le regole NAT vengono eseguite sempre nel router T0 predefinito, i router T0 aggiuntivi non possono gestire il traffico interessato dalle regole SNAT o DNAT. Ciò include il traffico da e verso la connessione Internet nativa dell'SDDC. Include inoltre il traffico verso il servizio Amazon S3, il quale utilizza una regola NAT e deve passare attraverso il T0 predefinito. Durante la creazione di elenchi di prefissi, tenere presenti queste limitazioni.

Prerequisiti

  • Prima di poter creare gruppi di traffico, è necessario utilizzare VMware Transit Connect™ per connettere l'SDDC a un VMware Managed Transit Gateway (VTGW). Vedere Creazione e gestione di gruppi di distribuzione dell'SDDC nella Guida al funzionamento di VMware Cloud on AWS.

  • I gruppi di traffico possono essere creati solo negli SDDC che dispongono di appliance di gestione di grandi dimensioni e di almeno quattro host. Vedere Appliance di gestione SDDC di dimensioni ridotte per informazioni sulla modifica delle dimensioni dell'appliance di gestione di un SDDC da medie a grandi. Vedere Aggiunta di host per informazioni sull'aggiunta di host a un SDDC.

  • Il numero di gruppi di traffico che un SDDC con ZD multiple (cluster esteso) può supportare dipende dal numero di host forniti dall'SDDC in ciascuna regione e può essere rappresentato con una formula simile alla seguente:
    TG=(hosts-per-region - 2)/2
    dove TG rappresenta il numero massimo di gruppi di traffico supportati dall'SDDC e hosts-per-region corrisponde al numero di host distribuiti dall'SDDC in ciascuna delle regioni che occupa.

Procedura

  1. Effettuare l'accesso alla Console VMC su https://vmc.vmware.com.
  2. Fare clic su Rete e sicurezza > Gruppi di traffico.
  3. Creare un gruppo di traffico. Nella scheda Gruppi di traffico della pagina Gruppi di traffico, fare clic su Aggiungi gruppo di traffico e assegnare un nome al nuovo gruppo di traffico, quindi fare clic su Salva per creare il gruppo di traffico e un router T0 aggiuntivo per tale gruppo.
    Lo Stato del gruppo di traffico passa a In corso durante la creazione del nuovo edge T0. Il completamento del processo può richiedere fino a 30 minuti. In questo modo, lo Stato del gruppo di traffico passa a Operazione eseguita e sarà pertanto possibile creare una mappa di associazione.
  4. Creare un elenco di prefissi.
    Poiché gli SDDC Multi-Edge utilizzano il routing basato sull'origine nei propri gruppi di traffico, gli elenchi di prefissi dovranno contenere indirizzi di origine e non indirizzi di destinazione.
    1. Nella scheda Elenco prefissi IP della pagina Gruppi di traffico, fare clic su Aggiungi elenco prefissi IP, quindi assegnare un nome e una Descrizione facoltativa al nuovo elenco di prefissi.
    2. Fare clic su Imposta per visualizzare la finestra Imposta prefissi, quindi fare clic su Aggiungi prefisso e compilare il blocco CIDR di un segmento di rete dell'SDDC contenente gli indirizzi di origine delle macchine virtuali del carico di lavoro di cui si desidera includere il traffico nel gruppo di traffico corrispondente (e il routing sull'edge aggiuntivo).
      Importante: Non è possibile utilizzare il blocco CIDR di gestione dell'SDDC o il blocco CIDR di un segmento che fornisce l'indirizzo IP locale di una VPN. Se si aggiunge uno di questi CIDR a un elenco di prefissi, non sarà possibile utilizzare l'elenco in una mappa di associazione.
      Fare clic su Aggiungi per aggiungere all'elenco il prefisso specificato. Per aggiungere prefissi o modificare quelli già presenti nell'elenco, fare clic su Menu Azioni per aprire l'editor dei prefissi.
    3. Fare clic su Applica per applicare le modifiche all'elenco di prefissi.
    4. Dopo aver aggiunto o modificato i prefissi, fare clic su Salva per salvare o creare l'elenco dei prefissi.
  5. Associare un elenco di prefissi a un gateway. Nella scheda Gruppi di traffico della pagina Gruppi di traffico, individuare il gruppo di traffico che si desidera utilizzare, quindi fare clic su Menu Azioni e selezionare Modifica.
    Fare clic sull'icona con segno più nell'area Mappe di associazione, assegnare alla mappatura un nome e selezionare un elenco di prefissi esistente nel menu a discesa Prefissi. Selezionare un gateway dal menu a discesa Gateway e fare clic su Salva per creare la mappa di associazione.
  6. (Facoltativo) Per rimuovere un gruppo di traffico, è innanzitutto necessario rimuovere le mappe di associazione.
    1. Individuare il gruppo di traffico nella pagina Gruppi di traffico. Fare clic sul pulsante Menu Azioni, quindi selezionare Modifica.
    2. Fare clic sull'icona con segno meno a destra dell'etichetta Stato in Mappe di associazione per selezionare la mappa da eliminare, quindi fare clic su Salva per eliminare la mappa.
    3. Fare clic su Chiudi modifica, quindi tornare al gruppo di traffico nella pagina Gruppi di traffico. Fare clic sul pulsante con i puntini di sospensione, quindi selezionare Elimina.
    La rimozione di un gruppo di traffico può richiedere fino a 30 minuti. La rimozione del gruppo di traffico comporta la rimozione del router T0 creato per il supporto. Se in uso, HCX crea la propria mappa di associazione, la quale è visualizzabile ma non modificabile. Per rimuovere una mappa di associazione creata da HCX, è necessario disinstallare HCX. Vedere Disinstallazione di VMware HCX nella Guida per l'utente di VMware HCX.

Esempio: Tabella di route modificata dopo l'aggiunta di un gruppo di traffico

Questo esempio semplificato mostra l'effetto della creazione di un gruppo di traffico e dell'associazione a un elenco di prefissi comprendente solo due route host (/32).

Configurazione iniziale
Prima di aggiungere il primo gruppo di traffico (che crea un router T0 aggiuntivo), è necessario acquisire familiarità con questi valori per le voci della tabella di route nel gruppo di traffico predefinito e nel gateway di elaborazione (CGW).
Tabella 1. Route predefinite
Subnet Hop successivo
0.0.0.0/0 Gateway Internet
192.168.150.51/24 CGW
192.168.151.0/24 CGW
Subnet VTGW, DXGW Connessioni VTGW e DXGW
CIDR di gestione MGW
Tabella 2. Route CGW con il gruppo di traffico predefinito
Subnet Hop successivo
0.0.0.0/0 Valore predefinito T0
192.168.150.0/24 Valore predefinito T0
192.168.151.0/24 Valore predefinito T0
Configurazione Multi-Edge
Dopo la creazione del primo gruppo di traffico, i nuovi route vengono aggiunti nel T0 predefinito. Supponendo che l'elenco dei prefissi associato al gruppo di traffico disponga di queste voci:
192.168.150.100/32
192.168.151.51/32
di conseguenza, le tabelle di route per il T0 predefinito, il nuovo T0 e CGW termineranno in questo modo.
Tabella 3. Route T0 predefinite dopo l'aggiunta di un gruppo di traffico
Subnet Hop successivo
0.0.0.0/0 Gateway Internet
192.168.150.0/24 CGW
192.168.150.100/32 Nuovo T0
192.168.151.0/24 CGW
192.168.151.51/32 Nuovo T0
VTGW, DXGW subnets Connessioni VTGW e DXGW
CIDR di gestione MGW
I nuovi route (192.168.150.100/32 e 192.168.151.51/32 nelle tabelle di esempio) utilizzano il nuovo T0 come hop successivo. Inoltre, il nuovo T0 utilizza una corrispondenza con prefisso massimo per instradare il traffico verso CGW.
Tabella 4. Route nel nuovo gruppo di traffico
Subnet Hop successivo
0.0.0.0/0 Valore predefinito T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, DXGW subnets Connessioni VTGW e DXGW
CIDR di gestione MGW
La tabella di route CGW viene aggiornata per creare il gruppo di traffico specificando il nuovo router T0 come hop successivo per le nuove route.
Tabella 5. Route CGW con un gruppo di traffico aggiuntivo
Subnet Hop successivo
0.0.0.0/0 Valore predefinito T0
192.168.150.0/24 Valore predefinito T0
192.168.150.100/32 Nuovo T0
192.168.151.0/24 Valore predefinito T0
192.168.151.51/32 Nuovo T0