Quando l'interfaccia virtuale privata di Direct Connect è collegata a un ambiente VMware Cloud on AWS, non è possibile utilizzare la connettività VPN per la comunicazione del traffico di replica da questo ambiente.

Problema

Quando l'interfaccia virtuale privata di Direct Connect è collegata a un ambiente VMware Cloud on AWS, non è possibile utilizzare la connettività VPN per la comunicazione del traffico di replica da questo ambiente.

Causa

Con l'interfaccia virtuale privata, l'unica opzione di connettività esterna possibile per il traffico ESXi è Direct Connect. Se è presente una VPN tra i siti di origine e di destinazione, il traffico da ESXi all'appliance vSphere Replication utilizza il percorso Direct Connect mentre il traffico di ritorno utilizza il percorso VPN, causando un routing asimmetrico. Il firewall nell'ambiente VMware Cloud on AWS elimina tale traffico.

Soluzione

Quando si utilizza l'interfaccia virtuale privata di Direct Connect instradare il traffico di replica tra gli SDDC di origine e di destinazione tramite locale.
  • Da VMware Cloud on AWS a VMware Cloud on AWS con Direct Connect.
    Da VMC on AWS a VMC on AWS con Direct Connect.
  • Da VMware Cloud on AWS a VMware Cloud on AWS con VPN per la rete dell'appliance e Direct Connect per la rete dell'infrastruttura.
    Da VMC on AWS a VMC on AWS con VPN per la rete dell'appliance e Direct Connect per la rete dell'infrastruttura.
  • Da VMware Cloud on AWS a VMware Cloud on AWS solo con VPN.
    Da VMC on AWS a VMC on AWS solo con VPN.