AWS VPC を SDDC グループに接続するには、VMware Transit Connect を使用します。これにより、グループ内の SDDC とその VPC で実行される AWS サービスとの間でネットワーク接続を簡単に行うことができます。

SDDC グループに VPC を接続するには、複数のステップを実行する必要があります。また、このプロセスでは、VMC コンソールと AWS コンソールの両方を使用する必要があります。最初に、VMC コンソールを使用して、VTGW(VMware で管理される AWS リソース)を共有できるようにします。次に、AWS コンソールを使用して、共有リソースを受け入れ、SDDC グループに接続する VPC に関連付けます。

手順

  1. VMC コンソール[Software-Defined Data Center (SDDC)] 画面で [SDDC グループ] をクリックし、VPC を接続するグループの [名前] をクリックします。
  2. グループの [VPC 接続] タブで [アカウントの追加] をクリックし、グループに追加する VPC を所有する AWS アカウントを指定します。
    これにより、 VTGW 用にそのアカウントで AWS リソースを共有できるようになります。
  3. AWS コンソールで [リソース アクセス マネージャ] を開き、共有 VTGW リソースを受け入れます。
    これは、 [自分と共有] の下に表示され、 VMC-Group-UUID 形式の [名前] が付けられて、 [ステータス][保留] になります。
  4. VMC コンソールで、グループの [VPC 接続] タブに戻り、手順 2 で作成したリソース共有の [ステータス][関連付け済み] に変化するまで待ちます。
  5. VMC コンソールで、グループの [VPC 接続] タブに戻り、共有 VPC 接続を [承諾] します。

    VPC のステータスが [承諾の保留中] に変化したら、[承諾] をクリックして受け入れます。承諾プロセスが完了すると、ステータスが [使用可能] に変化します。

次のタスク

  • VPC のルート テーブルを更新し、VTGW CIDR を宛先として追加します。『Amazon Virtual Private Cloud ユーザー ガイド』のルート テーブルでルートを追加および削除するを参照してください。
  • AWS コンソールで、グループに追加した VPC と他のグループ メンバーとの間のトラフィックを管理するネットワーク ACL を作成します。VPC で実行している AWS サービスにアクセスする場合は、サービスの AWS セキュリティ ポリシーの変更が必要になる場合があります。S3 サービスの AWS セキュリティ ポリシー構成の例については、S3 エンドポイントを使用した S3 バケットへのアクセスを参照してください。