La modalità elenco prefissi gestiti da AWS può semplificare la gestione delle tabelle di routing in un SDDC multi-Edge e abilitare in qualsiasi SDDC il supporto per l'aggregazione delle route e delle tabelle di routing personalizzate.

Quando si abilitano gli elenchi di prefissi gestiti da AWS per il VPC connesso, VMware Cloud on AWS crea un elenco di prefissi AWS popolato con i prefissi Gateway di elaborazione predefiniti e tutte le altre aggregazioni di elenchi di prefissi create, quindi lo condivide con l'ID account AWS indicato nella pagina Amazon VPC connesso. Quando si accetta questa condivisione delle risorse AWS, è possibile aggiungere elenchi di prefissi alle tabelle di route del VPC connesso.

VMware Cloud on AWS utilizza l'elenco di prefissi gestiti per aggiornare la tabella di route principale per il VPC connesso. Quando un elenco di prefissi viene aggiunto a una tabella di route, tale voce nella tabella di route viene indirizzata a un ENI di destinazione e l'elenco di prefissi sostituisce i CIDR individuali inclusi nell'ENI. Poiché si tratta di un oggetto gestito, l'elenco di prefissi viene aggiornato automaticamente ogni volta che vengono configurati nuovi segmenti o aggregazioni. Le voci della tabella di routing per tale elenco di prefissi vengono inoltre aggiornate in modo da puntare all'ENI corretto ogni volta che l'host dell'istanza di Edge attiva cambia. L'utente è responsabile dell'aggiunta degli elenchi di prefissi del VPC connesso a tutte le tabelle di routing che crea. Per ulteriori informazioni sugli elenchi di prefissi gestiti, vedere l'articolo della VMware Cloud Tech Zone Informazioni sulla modalità dell'elenco di prefissi gestiti per VPC connesso in VMC on AWS.
Nota: In un SDDC con più Edge, l'elenco di prefissi gestiti per il VPC connesso viene popolato con le voci dell'elenco di prefissi per il gruppo di traffico predefinito. Sarà necessario aggiornare manualmente l'elenco dei prefissi per ogni NSX Edge aggiuntivo.
Se si rimuove l'elenco di prefissi da qualsiasi tabella di route, inclusa la tabella di route principale per il VPC connesso, ma in seguito si decide di ripristinarlo, sarà necessario eseguire questa operazione manualmente.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console di VMware Cloud.
  4. Fare clic su VPC connesso per aprire la pagina Amazon VPC connesso.
    Nella tabella Gruppi di traffico di questa pagina è indicato il gruppo di traffico predefinito e il relativo ID dell'interfaccia di rete AWS attiva.
  5. Abilitare la Modalità elenco prefissi gestiti da AWS.
    1. Impostare la Modalità elenco prefissi gestiti da AWS su Abilitata.
      Rivedere il messaggio e fare clic su ABILITA o su ANNULLA. Se si fa clic su ABILITA, la Modalità elenco prefissi gestiti da AWS passa ad AZIONE IN SOSPESO e viene richiesto di accettare la condivisione di risorse AWS contenente l'elenco di prefissi gestiti.
    2. Accedere alla console di AWS con un'identità autorizzata ad accettare una condivisione di risorse e fare clic su Manager di accesso risorse > Condivise con me.
      Il Nome della risorsa ha il formato managed-prefix-list-resource-share-vpc-ID e lo Stato In sospeso. Fare clic sul Nome della risorsa per aprire la scheda Riepilogo, quindi fare clic su Accetta condivisione risorsa e confermare l'accettazione.
    3. In Console di VMware Cloud, tornare alla scheda Amazon VPC connesso e attendere che Modalità elenco prefissi gestiti da AWS passi da In sospeso ad Abilitata.
      L'associazione delle risorse di AWS può richiedere fino a dieci minuti.

    Nella tabella di route principale per il VPC connesso, le singole route verso i gateway di gestione ed elaborazione vengono sostituite da un elenco di prefissi. La tabella Gruppi di traffico include ora ID elenco prefissi, Nome elenco prefissi e Tabelle di routing programmate per il gruppo di traffico predefinito. Fare clic su Nome elenco prefissi per visualizzare l'elenco.

Operazioni successive

Aggiungere l'elenco di prefissi a una tabella di routing personalizzata nel VPC connesso. In questo modo le risorse di AWS nelle subnet associate a tale tabella di routing personalizzata possono comunicare con l'SDDC.

VMware Cloud on AWS rileva automaticamente la tabella di routing aggiuntiva e aggiorna l'elenco di prefissi in modo che punti all'ENI corretto. Dopo l'aggiornamento iniziale, è possibile configurare manualmente la tabella di routing in modo che punti allo stesso ENI utilizzato dall'elenco di prefissi. In caso contrario, questo aggiornamento e gli aggiornamenti successivi vengono eseguiti automaticamente ogni volta che VMware Cloud on AWS rileva l'aggiunta dell'elenco di prefissi a una nuova tabella di routing.

Nota:

Ogni elenco di prefissi viene conteggiato come una singola Route quando viene aggiunto a una tabella di route, ma può contenere molte voci, ognuna delle quali viene conteggiata per determinare le dimensioni della tabella di route. Vedere Dimensioni della tabella di route di AWS VPC e assicurarsi che la tabella di route disponga di capacità sufficiente per contenere tutte le route nell'elenco di prefissi. È possibile Aggregazione e filtro delle route verso gli uplink controllare il set di route annunciate agli uplink di rete dell'SDDC come Direct Connect, VMware Transit Connect e al VPC connesso. L'aggregazione può essere utile nei casi in cui è necessario ridurre il numero di voci in una tabella di route VPC e il filtro di uscita è utile per limitare il set di route annunciate all'Amazon VPC connesso (uplink SERVIZI) e ad altri uplink.

Dopo aver rilevato l'elenco di prefissi in una tabella di route personalizzata (l'operazione può richiedere fino a dieci minuti), VMware Cloud on AWS aggiorna tale voce in modo che punti all'ENI attivo e aggiunge la tabella di route aggiornata alla tabella Gruppi di traffico. Gli aggiornamenti successivi di tale tabella di route vengono eseguiti immediatamente ogni volta che cambia l'ENI attivo.