Dopo aver creato un gruppo di SDDC, è possibile connettere un SDDC locale al gateway Direct Connect di tale gruppo per assegnargli la connettività DX a tutti i membri del gruppo di SDDC.

VMware Transit Connect gestisce tutto il traffico di rete di elaborazione e gestione tra i membri del gruppo di SDDC. Molti membri del gruppo di SDDC dovranno inoltre effettuare connessioni di rete al data center locale. Per abilitare queste connessioni, associare un gateway AWS Direct Connect al VMware Managed Transit Gateway del gruppo.

Il collegamento di un gateway Direct Connect al gruppo di SDDC è un processo con più passaggi che richiede l'utilizzo sia della Console di VMware Cloud sia della console AWS. Utilizzare la Console di VMware Cloud per rendere il VTGW (una risorsa AWS) disponibile per la condivisione. Utilizzare quindi la console AWS per accettare la risorsa condivisa e associarla al gateway Direct Connect che si desidera collegare al gruppo di SDDC. Utilizzare anche la console AWS se è necessario modificare l'elenco di prefissi consentiti per un gateway Direct Connect esistente.

Prerequisiti

È necessario creare un gateway AWS Direct Connect. Vedere Creazione di un gateway Direct Connect nella documentazione di AWS.

Procedura

  1. Nella pagina Inventario di Console di VMware Cloud, fare clic su Gruppi di SDDC e quindi sul Nome del gruppo a cui si desidera collegare il gateway Direct Connect.
  2. Nella scheda Direct Connect per il gruppo, fare clic su AGGIUNGI ACCOUNT e specificare l'account AWS proprietario del gateway Direct Connect che si desidera aggiungere al gruppo.
    Nella pagina Aggiungi gateway Direct Connect, inserire i valori seguenti:
    Opzione Descrizione
    ID collegamento gateway Direct Connect Il valore ID, visualizzato nella pagina Gateway Direct Connect della console AWS per l'oggetto gateway.
    Posizione Specifica ulteriori collegamenti regionali del VTGW per questo gateway. Un singolo collegamento del gateway Direct Connect in una qualsiasi regione può gestire il traffico tra tutti i membri di un gruppo di più regioni, ma il routing transitivo non è supportato. Se un gruppo presenta membri in due regioni diverse ma solo una singola connessione DXGW, solo il traffico proveniente dall'SDDC nella regione connessa a DXGW viene instradato al data center locale. Utilizza il controllo Posizione VTGW per associare DXGW a un VTGW in un'altra regione.
    Prefissi consentiti Elenco separato da virgole dei blocchi CIDR della rete di elaborazione dei membri del gruppo di SDDC per la Posizione VTGW specificata.
    Fare clic su OK per generare una proposta di associazione in AWS per il gateway specificato.
  3. Nella console AWS, aprire la pagina Gateway Direct Connect per l'oggetto gateway e accettare la proposta di associazione.
    L'accettazione può richiedere fino a 20 minuti. Al termine:
    • Nella console AWS, il gateway avrà uno Stato Associato nella pagina Gateway Direct Connect di AWS per l'oggetto gateway.
    • Nella Console di VMware Cloud, il gateway avrà uno Stato Connesso nella scheda Direct Connect del gruppo.
  4. Collegare un VIF di transito AWS tra il gateway Direct Connect e la posizione di Direct Connect (provider di Direct Connect).
    Vedere la sezione Collegamenti di un gateway di transito a un gateway Direct Connect nella documentazione di VPC AWS.
  5. (Facoltativo) Aggiungere la posizione per il gateway Direct Connect.
    In un gruppo di SDDC multi-regione, è possibile collegare un gruppo di VTGW in qualsiasi regione a un gateway Direct Connect. Nella scheda Gateway Direct Connect per il gruppo, fare clic su AGGIUNGI POSIZIONE per aprire la scheda Aggiungi la posizione per il gateway di Direct Connect, quindi specificare una regione AWS da collegare al gateway e uno o più Prefissi consentiti.

Operazioni successive

Creare tutte le regole del firewall necessarie per consentire il traffico tra il gateway Direct Connect e l'SDDC locale.