SDDC グループを作成して AWS Direct Connect Gateway を接続すると、オンプレミスの SDDC に対して広帯域、低遅延の接続をサポートできます。

VMware Transit Connect は、SDDC グループ メンバー間のすべてのコンピューティングおよび管理ネットワーク トラフィックを処理します。多くの SDDC グループ メンバーは、オンプレミスの SDDC、グループの外部にある VPC、それらの中で実行される AWS サービスなど、外部のエンドポイントに対してもネットワーク接続を行う必要があります。これらのタイプの接続を有効にするには、AWS Direct Connect Gateway をグループの VMware Managed Transit Gateway に関連付けます。

SDDC グループに Direct Connect Gateway を接続するには、複数のステップを実行する必要があります。また、このプロセスでは、VMC コンソールと AWS コンソールの両方を使用する必要があります。最初に、VMC コンソールを使用して、VTGW(AWS リソース)を共有できるようにします。次に、AWS コンソールを使用して、共有リソースを受け入れ、SDDC グループに接続する Direct Connect Gateway に関連付けます。

前提条件

AWS Direct Connect Gateway を作成する必要があります。AWS ドキュメントの Direct Connect ゲートウェイの作成を参照してください。

手順

  1. VMC コンソール[Software-Defined Data Center (SDDC)] 画面で [SDDC グループ] をクリックし、Direct Connect Gateway を接続するグループの [名前] をクリックします。
  2. グループの [Direct Connect Gateway] タブで [アカウントの追加] をクリックし、グループに追加する Direct Connect Gateway を所有する AWS アカウントを指定します。
    [Direct Connect Gateway の追加] 画面で、次の値を入力します。
    オプション 説明
    Direct Connect Gateway ID AWS コンソールでゲートウェイ オブジェクトの [Direct Connect Gateway] 画面に表示される [ID] 値。
    Direct Connect Gateway オーナー [Direct Connect Gateway ID] を所有する AWS アカウント番号。
    許可されたプリフィックス SDDC グループ メンバーのコンピューティング ネットワーク CIDR ブロックのコンマ区切りリスト。
    [OK] をクリックすると、指定されたゲートウェイについて、AWS の関連付けの提案が生成されます。
  3. AWS コンソールで、ゲートウェイ オブジェクトの [Direct Connect Gateway] 画面を開き、関連付けの提案を受け入れます。
    受け入れには、最大で 20 分ほどかかる場合があります。受け入れが完了すると、次のようになります。
    • AWS コンソールの場合、ゲートウェイ オブジェクトの AWS [Direct Connect Gateway] 画面で、ゲートウェイの [状態][関連付け済み] になります。
    • VMC コンソールの場合、グループの [Direct Connect] タブで、ゲートウェイの [状態][接続済み] になります。
  4. Direct Connect Gateway と Direct Connect ロケーション(Direct Connect プロバイダ)の間に AWS Transit VIF を接続します。
    AWS VPC ドキュメントの Direct Connect Gateway へのトランジット ゲートウェイの接続を参照してください。

次のタスク

Direct Connect Gateway とオンプレミスの SDDC 間のトラフィックを許可するために必要なファイアウォール ルールを作成します。