È possibile utilizzare VMware Transit Connect per collegare un VPC AWS a un gruppo di SDDC. Ciò semplifica le connessioni di rete tra gli SDDC del gruppo e i servizi AWS eseguiti in tale VPC.

Il collegamento di un VPC al gruppo di SDDC è un processo in più fasi che richiede l'utilizzo sia della Console VMC sia della console AWS. Utilizzare la Console VMC per rendere disponibili alla condivisione i VTGW (una risorsa AWS gestita da VMware). Utilizzare quindi la console di AWS per accettare la risorsa condivisa e associarla ai VPC che si desidera collegare al gruppo di SDDC.

Procedura

  1. Nella pagina Centro dati definito da software (SDDC) della Console VMC, fare clic su Gruppi di SDDC, e quindi selezionare sul Nome del gruppo a cui si desidera collegare il VPC.
  2. Nella scheda VPC esterno del gruppo, fare clic su AGGIUNGI ACCOUNT e specificare l'account AWS proprietario del VPC che si desidera collegare al gruppo.
    In tal modo si abilita la condivisione delle risorse AWS in tale account per VTGW.
  3. Nella console AWS, aprire il Manager di accesso risorse > Condivise con me per accettare la risorsa VTGW condivisa.
    Il Nome della risorsa presenta il formato VMC-Group-UUID e uno Stato In sospeso. Fare clic sul nome della risorsa per aprire la scheda Riepilogo della risorsa, quindi selezionare Accetta condivisione risorsa e confermare l'accettazione.
  4. Nella Console VMC, tornare alla scheda Connettività VPC per il gruppo e attendere che lo Stato della condivisione di risorsa accettata in Passaggio 3 cambi da ASSOCIAZIONE IN CORSO ad ASSOCIATO.
    L'associazione di risorse VPC può richiedere fino a dieci minuti. Una volta completata l'associazione di VPC, è possibile collegare il VTGW.
  5. Tornare al Manager di accesso risorse della console AWS per trovare l'ID risorsa della risorsa VTGW condivisa.
    Verrà elencata in Condivisa con me: Risorse condivise con un ID risorsa con formato TGW-UUID e un Tipo di risorsa di ec2:TransitGateway.
  6. Creare il collegamento del gateway di transito.
    Nella console AWS, passare a Collegamenti del gateway di transito e selezionare Crea collegamento al gateway di transito. Selezionare l' ID gateway di transito identificato in Passaggio 5 e specificare un Tipo di collegamento di VPC, quindi selezionare l' ID VPC che si desidera connettere al gruppo di SDDC. Selezionare un ID subnet in ogni zona di disponibilità (ZD) che richiede la connettività al gruppo. È possibile selezionare una sola subnet per ZD, ma i membri del gruppo dell'SDDC possono comunicare con tutte le subnet VPC in tale ZD.
  7. Nella Console VMC, tornare alla scheda VPC esterno per il gruppo e ACCETTA il collegamento VPC condiviso.

    Quando lo stato del VPC passa a IN_ATTESA_DI_ACCETTAZIONE, fare clic su ACCETTA per accettarlo. Lo stato diventa DISPONIBILE una volta completato il processo di accettazione. L'accettazione può richiedere fino a dieci minuti.

  8. Configurare route di origine aggiuntive per il VPC.
    Nella console AWS, identificare le tabelle di routing associate a tutte le subnet nel VPC connesso al VTGW condiviso e che devono comunicare con il gruppo di SDDC. Nella scheda Route della tabella di routing, fare clic su Modifica route e aggiungere eventuali CIDR nel gruppo di SDDC come destinazione, con la destinazione impostata sull'ID VTGW identificato nella Passaggio 5. L'elenco dei CIDR per il gruppo di SDDC si trova nella console di VMC per il gruppo di SDDC nella scheda Routing selezionando Esterno nel menu a discesa Tabella di route.
  9. (Facoltativo) Configurare route di destinazione aggiuntive per il VPC.
    Quando si crea un gruppo di SDDC, il sistema crea route per il CIDR primario del VPC e per tutti i CIDR secondari. Se è necessario disporre di destinazioni oltre il VPC e instradate attraverso di esso, (potrebbe essere necessario un VPC di sicurezza o di un VPC di transito), fare clic su AGGIUNGI ROUTE nella riga di VPC per aprire la pagina Modifica route, in cui è possibile definire blocchi CIDR da instradare al VPC collegato. Vedere Gestione del routing a un VPC esterno.

Operazioni successive

  • Nella console AWS, creare ACL di rete per gestire il traffico tra i VPC aggiunti al gruppo e gli altri membri del gruppo. Se si desidera accedere a un servizio AWS in esecuzione nel VPC, potrebbe essere necessario modificare il criterio di protezione di AWS per il servizio. Vedere Accesso a un bucket S3 tramite un endpoint S3 per un esempio di configurazione del criterio di sicurezza di AWS per il servizio S3.