La modalità elenco prefissi gestiti da AWS può semplificare la gestione delle tabelle di routing in un SDDC multi-Edge e abilitare in qualsiasi SDDC il supporto per l'aggregazione delle route e le tabelle di routing non predefinite.

Quando si abilitano gli elenchi di prefissi gestiti da AWS, VMware Cloud on AWS crea un elenco di prefissi VPC popolato con i prefissi di Gateway di elaborazione predefiniti e con tutte le altre aggregazioni di elenchi di prefissi create. L'elenco dei prefissi gestiti viene reso disponibile come condivisione di una risorsa di AWS. Una volta accettata questa risorsa, è possibile aggiungere elenchi di prefissi alle tabelle di routing del VPC connesso.

VMware Cloud on AWS utilizza l'elenco di prefissi gestiti per aggiornare la tabella di routing predefinita. Quando un elenco di prefissi viene aggiunto a una tabella di routing e la voce corrispondente nella tabella di routing viene indirizzata a un ENI di destinazione, l'elenco di prefissi sostituisce semplicemente i CIDR individuali che include. Poiché si tratta di un oggetto gestito, l'elenco di prefissi viene aggiornato automaticamente ogni volta che vengono configurati nuovi segmenti o aggregazioni. Le voci della tabella di routing per tale elenco di prefissi vengono inoltre aggiornate in modo da puntare all'ENI corretto ogni volta che l'host dell'istanza di Edge attiva cambia. L'utente è responsabile dell'aggiunta degli elenchi di prefissi del VPC connesso a tutte le ulteriori tabelle di routing (non predefinite) che crea. In un SDDC multi-Edge è necessario aggiornare manualmente gli elenchi di prefissi per ogni Edge aggiuntivo.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console VMC. La scheda Rete e sicurezza combina le funzionalità della scheda NSX-T Rete come VPN, NAT e DHCP, con le funzionalità della scheda Sicurezza, come i firewall.
  4. Fare clic su VPC connesso per aprire la pagina Amazon VPC connesso.
    Nella tabella Gruppi di traffico di questa pagina è indicato il gruppo di traffico predefinito e il relativo ID dell'interfaccia di rete AWS attiva.
  5. Abilitare la Modalità elenco prefissi gestiti da AWS.
    Nota:

    Una volta abilitata la modalità Elenco prefissi gestiti da AWS, non è possibile disabilitarla senza aprire una richiesta di assistenza VMware per lo scollegamento dell'account.

    1. Impostare la Modalità elenco prefissi gestiti da AWS su Abilitata.
      Rivedere il messaggio e fare clic su ABILITA o su ANNULLA. Se si fa clic su ABILITA, la Modalità elenco prefissi gestiti da AWS passa ad AZIONE IN SOSPESO e viene richiesto di accettare la condivisione di risorse AWS contenente l'elenco di prefissi gestiti.
    2. Accedere alla console di AWS con un'identità autorizzata ad accettare una condivisione di risorse e fare clic su Manager di accesso risorse > Condivise con me.
      Il Nome della risorsa ha il formato managed-prefix-list-resource-share-vpc-ID e lo Stato In sospeso. Fare clic sul Nome della risorsa per aprire la scheda Riepilogo, quindi fare clic su Accetta condivisione risorsa e confermare l'accettazione.
    3. In Console VMC, tornare alla scheda Amazon VPC connesso e attendere che Modalità elenco prefissi gestiti da AWS passi da In sospeso ad Abilitata.
      L'associazione delle risorse di AWS può richiedere fino a dieci minuti.

    Nella tabella di routing principale, le singole route verso l'SDDC vengono sostituite da un elenco di prefissi che punta all'ENI attivo per l'SDDC. La tabella Gruppi di traffico include ora ID elenco prefissi, Nome elenco prefissi e Tabelle di routing programmate per il gruppo di traffico predefinito. Fare clic su Nome elenco prefissi per visualizzare l'elenco.

Operazioni successive

Aggiungere l'elenco di prefissi a una tabella di routing personalizzata nel VPC connesso. In questo modo le risorse di AWS nelle subnet associate a tale tabella di routing personalizzata possono comunicare con l'SDDC.

VMware Cloud on AWS rileva automaticamente la tabella di routing aggiuntiva e aggiorna l'elenco di prefissi in modo che punti all'ENI corretto. Dopo l'aggiornamento iniziale, è possibile configurare manualmente la tabella di routing in modo che punti allo stesso ENI utilizzato dall'elenco di prefissi. In caso contrario, questo aggiornamento e gli aggiornamenti successivi vengono eseguiti automaticamente ogni volta che VMware Cloud on AWS rileva l'aggiunta dell'elenco di prefissi a una nuova tabella di routing.

Nota:

Come tutti gli elenchi di prefissi di AWS, il nuovo elenco di prefissi dipende dalle dimensioni della tabella di routing AWS VPC. Poiché ogni voce nell'elenco di prefissi viene conteggiata come una singola route, è importante assicurarsi che la capacità della tabella di route a cui viene aggiunta sia sufficiente.

Dopo che VMware Cloud on AWS ha rilevato una tabella di routing personalizzata con l'elenco di prefissi (nella maggior parte dei casi l'operazione richiede da 5 a 10 minuti), la voce della tabella di routing viene aggiornata in modo che punti all'ENI attivo, se non lo faceva già, e la tabella di routing personalizzata viene aggiunta alla tabella Gruppi di traffico. Questa tabella di routing viene aggiornata automaticamente non appena l'ENI attivo cambia.