SDDC グループ メンバーが、グループ内の SDDC と任意のリージョン内の任意の VPC で実行されている AWS サービスの間のネットワーク接続を実行できるようにするには、AWS Transit Gateway を SDDC グループに接続します。

SDDC グループに AWS Transit Gateway (TGW) を接続するには、複数のステップを実行する必要があります。また、このプロセスでは、VMware Cloud コンソールと AWS コンソールの両方を使用する必要があります。VMware Cloud コンソールを使用して既存の TGW へのアクセス権を要求し、AWS コンソールを使用して SDDC グループの VTGW に接続します。VMware によって管理される AWS リソースである VTGW とは異なり、TGW はユーザーが自分で使用および管理できる純粋な AWS リソースです。AWS ドキュメントのGetting started with transit gatewaysを参照してください。

手順

  1. VMware Cloud コンソール[インベントリ] 画面で [SDDC グループ] をクリックし、AWS TGW を接続するグループの [名前] をクリックします。
  2. グループの [外部 TGW] タブで、[TGW の追加] をクリックし、必要なパラメータと値の情報を指定します。
    パラメータ
    AWS アカウント ID TGW を所有する AWS アカウント。
    TGW ID TGW の AWS ID。指定した AWS アカウントによって所有されている既存の TGW を使用するか、そのアカウント内で新しい TGW を作成することができます。
    TGW の場所 TGW が配置されている AWS リージョン。
    VMC on AWS リージョン SDDC グループが存在する AWS リージョン。
    ルート このピアリング接続を介して到達可能な AWS リソースの宛先プリフィックス
    [追加] をクリックして、TGW をグループの VTGW にピアとして追加します。 [ステータス] 列が [PENDING_ACCEPTANCE] に変化したら、 手順 3 に進みます。
  3. 手順 2 で指定した AWS アカウント ID の管理者認証情報を使用して AWS コンソールにログインします。
    AWS コンソールで [Transit Gateway Attachments] に移動し、TGW ID が 手順 2 で指定した TGW ID と一致する TGW を選択し、 [Accept Transit Gateway Attachment] をクリックします。
  4. VMware Cloud コンソールで、グループの [外部 TGW] タブに戻り、TGW の [状態][関連付け済み] に変更されていることを確認します。
  5. (オプション) AWS ルート テーブルを接続された TGW に関連付けます。
    新しい TGW のピアリング セッションでは、TGW 接続を AWS ルート テーブルに関連付ける必要があります。一部の環境では、ルート テーブルがデフォルトで接続に関連付けられないため、AWS コンソールを使用してルーティング テーブルを接続に関連付ける必要があります。 Getting started with transit gateways の「Add routes between the transit gateway and your VPCs」を参照してください。
  6. CGW ファイアウォール ルールを作成して、TGW を経由するワークロード トラフィックを有効にします。
    SDDC グループ メンバーのワークロード接続を有効にするためにコンピューティング ゲートウェイのファイアウォール ルールを追加を参照してください。
  7. SDDC または AWS ルーティング テーブルで、追加の送信元ルートと宛先ルートを構成します。

    グループの VTGW から外部 TGW へのルーティングを作成または変更するには、[外部 TGW] タブを開きます。TGW を所有する [AWS アカウント ID] を選択し、行を展開します。ルートが指定されていない場合は、[ルート] 列に最初のルートと追加ルートの数が表示されます。鉛筆アイコン (鉛筆アイコン) をクリックして [ルートの編集] 画面を開き、このリストを編集できます。または、[ルート] 列の [ルートの追加] をクリックして [ルートの編集] 画面を開きます。外部 TGW を介してネイティブ AWS サブネットへのルートを指定する CIDR プリフィックスを追加します。各プリフィックスは、グループの VTGW から [TGW ピアリング接続 ID] 列にリストされている外部 TGW へのルートを定義します。また、各プリフィックスは、グループの [ルーティング] タブに [ターゲット] として表示されます。接続された各 TGW に対して最大 100 個のルートを指定できます。

    ルートを手動で編集する代わりに、管理対象プリフィックス リストを作成して、TGW に関連付けられているメイン ルート テーブルに追加することを検討してください。共有プリフィックス リストを使用した外部 VPC および TGW オブジェクトのルーティングの簡素化を参照してください。

次のタスク

トポロジの例と推奨されるワークフローについては、「Getting Started with VMware Transit Connect Intra-Region Peering for VMware Cloud on AWS」を参照してください。