SDDC グループ接続を拡張して、所有および管理しているネイティブの AWS オブジェクト(VPC、Transit Gateway (TGW)、Direct Connect Gateway (DXGW) など)を含める場合は、VPC ルート テーブルまたは VMware Cloud on AWS 共有プリフィックス リストも編集してグループの VTGW とそれらのオブジェクト間の接続を確立し、維持する必要があります。

VMware Cloud on AWS ネットワークとネイティブの AWS オブジェクト間の接続のルート管理は、ネットワーク トポロジによって異なります。SDDC グループへの VPC の接続およびSDDC グループへの AWS Transit Gateway の接続に示すように、TGW や VPC などのネイティブの AWS オブジェクトを含むすべてのトポロジでは、それらのオブジェクトから SDDC グループへのリターン パスを定義する必要があります。SDDC グループからネイティブの AWS オブジェクト(SDDC グループとインターネット間のすべてのトラフィックが検査用にルーティングされる「セキュリティ VPC」など)にトラフィックを送信するトポロジでは、それらの送信ルートを手動で構成する必要があります。そのためには、AWS のVirtual Private Cloud ユーザー ガイドの説明に従ってネイティブのルート テーブルを編集するか、VMware Cloud on AWS 共有プリフィックス リストを使用します。

共有プリフィックス リスト(VMware が管理し、AWS アカウントと共有するサブネット CIDR のリスト)は、ほとんどの SDDC グループに最適なオプションです。このリストでは、NSX Edge の移行またはフェイルオーバー時および SDDC グループのメンバーが追加/削除されるたびに、外部 VPC および TGW ルート テーブルが自動的に更新されるためです。詳細については、VMware Cloud Tech Zone の記事Understanding Shared Prefix Lists for SDDC Groups in VMC on AWSを参照してください。

手順

  1. VMware Cloud コンソール[インベントリ] 画面で [SDDC グループ] をクリックし、VPC が接続されたグループの [名前] をクリックします。
  2. グループ メンバーのサブネットおよび外部 AWS オブジェクトとの間のルートの手動メンテナンスの簡素化に使用できる共有プリフィックス リストを作成するには、グループの [ルーティング] タブを開き、[プリフィックス リストの作成] をクリックします。
    外部 VPC のルート テーブルを手動で更新する場合は、この手順をスキップできます。
    1. [プリフィックス リストの作成] カードで必要な値を入力し、[プリフィックス リストの作成] をクリックします。
      [プレフィックス リスト名] 名前を入力します。
      [VMC on AWS リージョン] SDDC グループのメンバーが占有する AWS リージョンのリストからリージョンを選択します。
      [AWS リージョン] プリフィックス リストを作成するリージョン。最初は [VMC on AWS リージョン] の値と同じですが、プリフィックス リストを別のリージョンに作成するように変更できます。
      [関連付ける AWS アカウント] このリストには、SDDC グループに関連付けられている 12 桁の AWS アカウント ID が事前に入力されています。必要に応じて、アカウント ID を追加または削除できます。
      [プリフィックス リストの作成] をクリックすると、プリフィックス リストの [ステータス][作成の実行中です] に変わります。
    2. プリフィックス リストの [ステータス][作成済み] に変わったら、リソース共有を受け入れる権限を持つ AWS ID を使用し、[関連付けられた AWS アカウント] のいずれかを使用して AWS コンソールにログインします。
      [Resource Access Manager] > [Shared with me] の順にクリックして、アカウントがアクセスできる AWS リソース共有のリストを表示します。リソースの [Name] の形式は VMC-SHARED-PREFIX-LIST-ID で、 [Status][Pending] です。リソースの [Name] をクリックしてリソース共有の詳細カードを開き、 [Accept resource share] をクリックして受け入れを確定します。
    3. AWS コンソールで [Your VPCs] を開き、VPC を選択して、VPC のメイン ルート テーブルに 1 つ以上のプリフィックスを追加します。
      [Add route] をクリックし、プリフィックス リスト ID を [Destination] として入力し、SDDC グループの VTGW[Target] として指定します。
      注:

      各プリフィックス リストは、ルート テーブルへの追加の際に 1 つの [ルート] としてカウントされますが、多数のエントリがリストに含まれている場合があります。各エントリはルート テーブルの割り当てに含まれます。AWS VPC ルート テーブルの割り当ての説明を参照して、すべてのルートをプリフィックス リストに含めるための十分なキャパシティがルート テーブルにあることを確認してください。

      VPC ルート テーブルにプリフィックス リストを追加すると、SDDC グループのメンバーからターゲット TGW または VPC オブジェクトへのすべてのルートが自動的に更新されます。
  3. 共有プリフィックス リストを変更または削除するには、グループの [ルーティング] タブを開きます。
    • [プリフィックス リスト名] またはその [関連付けられた AWS アカウント] を変更するには、鉛筆アイコン (鉛筆アイコン) をクリックして、[プリフィックス リスト名の編集] または [AWS アカウントの関連付け] カードを開きます。
    • プリフィックス リストを削除するには、リストを選択して、[プリフィックス リストの削除] をクリックします。リストに関連付けられているリソース(ルート テーブルなど)は、リストを削除する前に削除する必要があります。
  4. この SDDC グループに対して(手動で、または共有プリフィックス リストから)プログラムされた現在の一連のルートを表示するには、グループの [ルーティング] タブを開きます。
    [メンバー](グループ内の SDDC とグループの VTGW および接続された VPC)、または [外部] エンドポイント(他のグループ内の SDDC)へのルートを表示できます。各リストは、オブジェクト タイプ(SDDC、VPC、または TGW)でフィルタリングできます。