AWS Direct Connect の使用はオプションです。オンプレミス ネットワークと SDDC ワークロードの間のトラフィックをパブリック インターネットによる接続よりも高速、低遅延にする必要がある場合は、AWS Direct Connect を使用するように VMware Cloud on AWS を構成します。
オンプレミス データセンターとの間のトラフィックに対して AWS Direct Connect を利用するように
VMware Cloud on AWS SDDC を設定するには、いくつかの方法があります。
- プライベート VIF への Direct Connect を構成します。
- AWS Direct Connect (DX) は、オンプレミス ネットワーク インフラストラクチャと Amazon VPC の仮想インターフェイス (VIF) の間の専用ネットワーク接続を提供します。プライベート VIF は、SDDC への直接プライベート アクセスを提供します。オンプレミス データセンターと VMware Cloud on AWS SDDC との間で VPN、HCX、vMotion などのワークロードおよび管理トラフィックを送信する場合は、プライベート VIF 上に DX を構成します。DX 接続は、ネットワーク通信用のプライベート パスを提供し、BGP を使用して SDDC とオンプレミス データセンター間のルートをアドバタイズします。現在の VIF のプロビジョニング手順は、選択した DX 接続のタイプによって異なります。
- Direct Connect Gateway (DXGW) を SDDC グループの VMware Managed Transit Gateway に関連付けます。
- VMware Cloud on AWS 組織に SDDC グループを作成した場合は、AWS Transit VIF を使用してそのグループの DXGW に接続し、オンプレミス データセンターとグループ内のすべての SDDC 間の DX 接続を提供することができます。「 SDDC グループへの Direct Connect Gateway の接続」を参照してください。
- パブリック VIF を介した AWS サービスへのアクセス
- DX を使用して AWS サービスにアクセスするだけの場合は、パブリック VIF を介してそうすることができます。パブリック VIF は SDDC に対して透過的であり、SDDC 自体における構成は必要ありません。パブリック VIF を使用して、プライベート VIF または Direct Connect Gateway を必要とする同じ種類の SDDC トラフィック(vMotion など)を送信することはできません。SDDC が配置されているリージョンで AWS ルートを学習するようにパブリック VIF が構成されている場合、SDDC からオンプレミス データセンター内のパブリック IP アドレスへの接続は、そのリージョンの AWS ルートに含まれ、DX を経由します。このような構成では、パブリック VIF 経由の VPN 接続により、SDDC への安全なプライベート接続が提供されます。
