Collegare un AWS Transit Gateway a un gruppo di SDDC per consentire ai membri di tale gruppo di semplificare le connessioni di rete tra gli SDDC del gruppo e i servizi AWS eseguiti in qualsiasi VPC di qualsiasi regione.
Il collegamento di AWS Transit Gateway (TGW) al gruppo di SDDC è un processo in più passaggi che richiede l'utilizzo della Console di VMware Cloud e della console di AWS. Utilizzare la Console di VMware Cloud per richiedere l'accesso a un TGW esistente, quindi utilizzare la console di AWS per collegare il TGW al VTGW del gruppo di SDDC. A differenza del VTGW, che è una risorsa di AWS gestita da VMware, il TGW è una risorsa di AWS pura che può essere utilizzata e gestita autonomamente. Vedere Nozioni di base sui gateway di transito nella documentazione di AWS.
Procedura
- Nella pagina Inventario della Console di VMware Cloud fare clic su Gruppi di SDDC e quindi sul Nome del gruppo a cui si desidera collegare AWS TGW.
- Nella scheda TGW esterno per il gruppo fare clic su AGGIUNGI TGW e specificare le informazioni necessarie per i parametri e i valori.
Parametro |
Valore |
ID account AWS |
Account AWS proprietario del TGW. |
ID TGW |
ID AWS del TGW. È possibile utilizzare un TGW esistente di proprietà dell'account AWS specificato o crearne uno nuovo in tale account. |
Posizione TGW |
Regione AWS in cui si trova il TGW. |
Regione VMC on AWS |
Regione AWS in cui si trova il gruppo di SDDC. |
Route |
Prefissi di destinazione delle risorse di AWS raggiungibili tramite questa connessione di peering. |
Fare clic su
AGGIUNGI per aggiungere il TGW come peer al
VTGW del gruppo. Quando la colonna
Stato diventa
PENDING_ACCEPTANCE, procedere con il
Passaggio 3.
- Accedere alla console di AWS con le credenziali di amministratore per l'ID account AWS specificato nel Passaggio 2.
Nella console di AWS passare a
Collegamenti Transit Gateway (Transit Gateway Attachments), selezionare il TGW il cui ID corrisponde a quello specificato nel
Passaggio 2 e fare clic su
Accetta collegamento Transit Gateway (Accept Transit Gateway Attachment).
- Nella Console di VMware Cloud tornare alla scheda TGW esterno per il gruppo e verificare che lo Stato del TGW sia diventato ASSOCIATO.
- (Facoltativo) Associare una tabella di routing AWS al TGW collegato.
Le sessioni di peering per il nuovo TGW richiedono che il collegamento TGW sia associato a una tabella di routing AWS. In alcuni ambienti, non viene associata una tabella di routing al collegamento per impostazione predefinita, quindi sarà necessario utilizzare la console di AWS e associare una tabella di routing al collegamento. Vedere "aggiungere le route tra il gateway di transito e i VPC" in
Nozioni di base sui gateway di transito.
- Creare regole del firewall CGW per abilitare il traffico del carico di lavoro tramite il TGW.
- Configurare route di origine e di destinazione aggiuntive nelle tabelle di routing di SDDC o AWS.
Per creare o modificare il routing dal VTGW del gruppo al TGW esterno, aprire la scheda TGW esterno. Selezionare l'ID account AWS proprietario del TGW ed espandere la riga. Se non è stata specificata alcuna route, nella colonna Route è visualizzata la prima route e il numero di route aggiuntive. Fare clic sull'icona a forma di matita () per aprire la pagina Modifica route in modo da poter modificare questo elenco oppure fare clic su AGGIUNGI ROUTE nella colonna Route per aprire la pagina Modifica route. Aggiungere prefissi CIDR che specificano le route alle subnet AWS native tramite il TGW esterno. Ogni prefisso definisce una route dal VTGW del gruppo al TGW esterno indicato nella colonna ID di associazione di peering di TGW. Questo prefisso viene visualizzato anche come Destinazione nella scheda Routing del gruppo. È possibile specificare fino a 100 route per ogni TGW collegato.
In alternativa alla modifica manuale delle route, è consigliabile creare un elenco di prefissi gestiti e aggiungerlo alla tabella di route principale associata al TGW. Vedere Utilizzo di un elenco di prefissi condiviso per semplificare il routing per gli oggetti VPC e TGW esterni.