L'utilizzo di AWS Direct Connect è facoltativo. Se il traffico tra la rete locale e i carichi di lavoro dell'SDDC richiede velocità più elevate e una latenza inferiore rispetto a quelle è possibile ottenere con una connessione tramite Internet pubblico, configurare VMware Cloud on AWS per l'utilizzo di AWS Direct Connect.
Per configurare l'SDDC di
VMware Cloud on AWS in modo che sfrutti AWS Direct Connect per il traffico da e verso il data center locale è possibile procedere come segue:
- Configurare Direct Connect per una VIF privata.
- AWS Direct Connect (DX) fornisce una connessione di rete dedicata tra l'infrastruttura di rete locale e un'interfaccia virtuale (VIF) in un VPC di AWS. Una VIF privata fornisce accesso privato diretto all'SDDC. Configurare DX tramite una VIF privata per il carico di lavoro e il traffico di gestione, tra cui VPN, HCX e vMotion, tra il data center locale e l'SDDC di VMware Cloud on AWS. Una connessione DX fornisce un percorso privato per le comunicazioni di rete e utilizza BGP per annunciare le route tra l'SDDC e il data center locale. Le procedure di provisioning per questa VIF dipendono dal tipo di connessione DX scelta.
- Associare un gateway Direct Connect (DXGW) a VMware Managed Transit Gateway del gruppo di SDDC.
- Se è stato creato un gruppo di SDDC nell'organizzazione di VMware Cloud on AWS, è possibile utilizzare una VIF di transito AWS per connettersi al DXGW di tale gruppo e fornire la connettività DX tra il data center locale e tutti gli SDDC del gruppo. Vedere Collegamento di un gateway Direct Connect a un gruppo di SDDC.
- Accedere ai servizi AWS tramite una VIF pubblica
- Se si desidera utilizzare DX semplicemente per accedere ai servizi di AWS, è possibile farlo tramite una VIF pubblica. Una VIF pubblica è trasparente per l'SDDC e non richiede alcuna configurazione nell'SDDC stesso. Non è possibile utilizzare una VIF pubblica per trasportare gli stessi tipi di traffico SDDC (ad esempio vMotion) che richiedono una VIF privata o un gateway Direct Connect. Quando è presente una VIF pubblica configurata per acquisire le route AWS nella regione in cui si trova l'SDDC, qualsiasi connettività dall'SDDC a un IP pubblico nel data center locale verrà inclusa nelle route di AWS per tale regione e attraverserà DX. In questo tipo di configurazione, una connessione VPN tramite la VIF pubblica fornisce una connettività privata sicura all'SDDC.