Quando si estende la connettività del gruppo di SDDC per includere oggetti AWS nativi come VPC, Transit Gateway (TGW) e Direct Connect Gateway (DXGW) di cui si è proprietari e che si gestiscono, è necessario anche modificare le tabelle di route VPC o un elenco di prefissi condiviso di VMware Cloud on AWS per stabilire e mantenere la connettività tra il VTGW del gruppo e questi oggetti.

La gestione delle route per le connessioni tra le reti VMware Cloud on AWS e gli oggetti AWS nativi dipende dalla topologia di rete. Per tutte le topologie che includono oggetti AWS nativi come TGW e VPC, è necessario definire i percorsi di restituzione da tali oggetti al gruppo di SDDC, come mostrato in Collegamento di un VPC a un gruppo di SDDC e Collegamento di un AWS Transit Gateway a un gruppo di SDDC. Le topologie che inviano il traffico dal gruppo di SDDC a un oggetto AWS nativo (ad esempio un "VPC di sicurezza" attraverso il quale tutto il traffico tra il gruppo di SDDC e Internet viene instradato per l'ispezione) richiedono la configurazione manuale di tali route in uscita, modificando le tabelle di route come descritto nella Guida per l'utente di Virtual Private Cloud di AWS o utilizzando un elenco di prefissi condiviso di VMware Cloud on AWS.

Un elenco di prefissi condiviso (un elenco di CIDR di subnet che VMware gestisce e condivide con l'account AWS) è l'opzione migliore per la maggior parte dei gruppi di SDDC, poiché aggiorna automaticamente le tabelle di route di VPC e TGW esterni durante la migrazione o il failover di NSX Edge e ogni volta che vengono aggiunti e rimossi membri del gruppo di SDDC. Per ulteriori informazioni, vedere l'articolo di VMware Cloud Tech Zone Informazioni sugli elenchi di prefissi condivisi per i gruppi di SDDC in VMC on AWS.

Procedura

  1. Nella pagina Inventario di Console di VMware Cloud, fare clic su Gruppi di SDDC e quindi sul Nome del gruppo a cui è collegato il VPC.
  2. Per creare un elenco di prefissi condiviso da utilizzare per semplificare la manutenzione manuale delle route da e verso le subnet dei membri del gruppo e gli oggetti AWS esterni, aprire la scheda Routing per il gruppo e fare clic su CREA ELENCO PREFISSI.
    È possibile ignorare questo passaggio se si desidera aggiornare manualmente le tabelle di routing del VPC esterno.
    1. Nella scheda Crea elenco prefissi, inserire i valori richiesti, quindi fare clic su CREA ELENCO PREFISSI.
      Nome elenco prefissi Creare un nome.
      Regione VMC on AWS Selezionare una regione dall'elenco delle regioni AWS occupate dai membri del gruppo di SDDC.
      Regione AWS La regione in cui si desidera creare l'elenco di prefissi. Inizialmente è uguale al valore Regione VMC on AWS, ma è possibile modificarlo in modo che l'elenco dei prefissi venga creato in una regione diversa.
      Account AWS da associare Questo elenco viene precompilato con gli ID degli account AWS a 12 cifre associati al gruppo di SDDC. È possibile aggiungere o rimuovere ID account in base alle esigenze.
      Quando si fa clic su CREA ELENCO PREFISSI, lo Stato dell'elenco di prefissi diventa Creazione in corso.
    2. Quando lo Stato dell'elenco di prefissi diventa Creato, utilizzare un'identità AWS che disponga dell'autorizzazione per accettare una condivisione di risorse e accedere alla console AWS utilizzando uno degli Account AWS associati.
      Per visualizzare un elenco delle condivisioni delle risorse AWS a cui l'account può accedere, fare clic su Manager di accesso risorse > Condivise con me. Il Nome della risorsa ha il formato VMC-SHARED-PREFIX-LIST-ID e lo Stato In sospeso. Fare clic sul Nome della risorsa per aprire la scheda contenente i dettagli della condivisione delle risorse, quindi fare clic su Accetta condivisione risorsa e confermare l'accettazione.
    3. Nella console AWS, aprire VPC, selezionare un VPC e aggiungere uno o più prefissi alla tabella di routing principale del VPC.
      Fare clic su Aggiungi route, immettere l'ID dell'elenco di prefissi come Destinazione e specificare il VTGW del gruppo di SDDC come Destinazione.
      Nota:

      Ogni elenco di prefissi viene conteggiato come una singola Route quando viene aggiunto a una tabella di route, ma può contenere molte voci, ognuna delle quali viene conteggiata per determinare le dimensioni della tabella di route. Vedere Dimensioni della tabella di route di AWS VPC e assicurarsi che la tabella di route disponga di capacità sufficiente per contenere tutte le route nell'elenco di prefissi.

      Dopo aver aggiunto un elenco di prefissi a una tabella di routing VPC, tutte le route dai membri del gruppo di SDDC agli oggetti TGW o VPC di destinazione vengono aggiornate automaticamente.
  3. Per modificare o rimuovere un elenco di prefissi condiviso, aprire la scheda Routing per il gruppo.
    • Per modificare un Nome elenco prefissi o i relativi Account AWS associati, fare clic sull'icona a forma di matita (icona a forma di matita) per aprire la scheda Modifica nome elenco prefissi o Account AWS associati.
    • Per rimuovere un elenco di prefissi, selezionarlo e fare clic su ELIMINA ELENCO PREFISSI. È necessario rimuovere tutte le risorse (ad esempio le tabelle di routing) associate all'elenco prima di eliminarlo.
  4. Per visualizzare il set di route corrente programmato (manualmente o da un elenco di prefissi condiviso) per questo gruppo di SDDC, aprire la scheda Routing per il gruppo.
    È possibile visualizzare le route verso i Membri (gli SDDC nel gruppo insieme agli VTGW del gruppo e qualsiasi VPC connesso) o verso gli endpoint Esterni (SDDC in altri gruppi). È possibile filtrare ogni elenco in base al tipo di oggetto (SDDC, VPC o TGW).