Collegare un AWS Transit Gateway a un gruppo di SDDC per consentire ai membri di tale gruppo di semplificare le connessioni di rete tra gli SDDC del gruppo e i servizi AWS eseguiti in qualsiasi VPC di qualsiasi regione.

Il collegamento di AWS Transit Gateway (TGW) al gruppo di SDDC è un processo in più passaggi che richiede l'utilizzo della Console VMC e della console di AWS. Utilizzare la Console VMC per richiedere l'accesso a un TGW esistente, quindi utilizzare la console di AWS per collegare il TGW al VTGW del gruppo di SDDC. A differenza del VTGW, che è una risorsa di AWS gestita da VMware, il TGW è una risorsa di AWS pura che può essere utilizzata e gestita autonomamente. Vedere Nozioni di base sui gateway di transito nella documentazione di AWS.

Procedura

  1. Nella pagina Inventario della Console VMC fare clic su Gruppi di SDDC e quindi sul Nome del gruppo a cui si desidera collegare AWS TGW.
  2. Nella scheda TGW esterno per il gruppo fare clic su AGGIUNGI TGW e specificare le informazioni necessarie per i parametri e i valori.
    Parametro Valore
    ID account AWS Account AWS proprietario del TGW.
    ID TGW ID AWS del TGW. È possibile utilizzare un TGW esistente di proprietà dell'account AWS specificato o crearne uno nuovo in tale account.
    Posizione TGW Regione AWS in cui si trova il TGW.
    Regione VMC on AWS Regione AWS in cui si trova il gruppo di SDDC.
    Route Prefissi di destinazione delle risorse di AWS raggiungibili tramite questa connessione di peering.
    Fare clic su AGGIUNGI per aggiungere il TGW come peer al VTGW del gruppo. Quando la colonna Stato diventa PENDING_ACCEPTANCE, procedere con il Passaggio 3.
  3. Accedere alla console di AWS con le credenziali di amministratore per l'ID account AWS specificato nel Passaggio 2.
    Nella console di AWS passare a Collegamenti Transit Gateway (Transit Gateway Attachments), selezionare il TGW il cui ID corrisponde a quello specificato nel Passaggio 2 e fare clic su Accetta collegamento Transit Gateway (Accept Transit Gateway Attachment).
  4. Nella Console VMC tornare alla scheda TGW esterno per il gruppo e verificare che lo Stato del TGW sia diventato ASSOCIATO.
  5. (Facoltativo) Associare una tabella di routing AWS al TGW collegato.
    Le sessioni di peering per il nuovo TGW richiedono che il collegamento TGW sia associato a una tabella di routing AWS. In alcuni ambienti, non viene associata una tabella di routing al collegamento per impostazione predefinita, quindi sarà necessario utilizzare la console di AWS e associare una tabella di routing al collegamento. Vedere "aggiungere le route tra il gateway di transito e i VPC" in Nozioni di base sui gateway di transito.
  6. Creare regole del firewall CGW per abilitare il traffico del carico di lavoro tramite il TGW.
    Vedere Aggiunta di regole del firewall del gateway di elaborazione per abilitare la connettività del carico di lavoro del membro del gruppo di SDDC.
  7. Configurare route di origine e di destinazione aggiuntive nelle tabelle di routing di SDDC o AWS.
    Per esempi e suggerimenti, vedere Getting Started with VMware Transit Connect Intra-Region Peering for VMware Cloud on AWS.