SDDC グループの作成後、オンプレミスの SDDC をそのグループの Direct Connect Gateway に接続して、SDDC グループのすべてのメンバーへの DX 接続を提供することができます。

VMware Transit Connect は、SDDC グループ メンバー間のすべてのコンピューティングおよび管理ネットワーク トラフィックを処理します。多くの SDDC グループ メンバーは、オンプレミス データセンターへのネットワーク接続も必要になります。これらの接続を有効にするには、AWS Direct Connect Gateway をグループの VMware Managed Transit Gateway に関連付けます。

SDDC グループに Direct Connect Gateway を接続するには、複数のステップを実行する必要があります。また、このプロセスでは、VMC コンソールと AWS コンソールの両方を使用する必要があります。最初に、VMC コンソールを使用して、VTGW(AWS リソース)を共有できるようにします。次に、AWS コンソールを使用して、共有リソースを受け入れ、SDDC グループに接続する Direct Connect Gateway に関連付けます。既存の Direct Connect Gateway で許可されるプリフィックスのリストを変更する必要がある場合は、AWS コンソールも使用します。

前提条件

AWS Direct Connect Gateway を作成する必要があります。AWS ドキュメントの Direct Connect ゲートウェイの作成を参照してください。

手順

  1. VMC コンソール[Software-Defined Data Center (SDDC)] 画面で [SDDC グループ] をクリックし、Direct Connect Gateway を接続するグループの [名前] をクリックします。
  2. グループの [Direct Connect] タブで [アカウントの追加] をクリックし、グループに追加する Direct Connect Gateway を所有する AWS アカウントを指定します。
    [Direct Connect Gateway の追加] 画面で、次の値を入力します。
    オプション 説明
    Direct Connect Gateway の接続 ID AWS コンソールでゲートウェイ オブジェクトの [Direct Connect Gateway] 画面に表示される [ID] 値。
    場所 このゲートウェイのために、追加の VTGW 接続を指定します。任意のリージョン内の単一の Direct Connect Gateway 接続で、マルチリージョン グループのすべてのメンバー間のトラフィックを処理できますが、推移的なルーティングはサポートされません。1 つのグループに 2 つの異なるリージョンのメンバーが存在し、DXGW 接続が 1 つのみである場合、DXGW に接続されたリージョンの SDDC からのトラフィックだけが、オンプレミス データセンターにルーティングされます。[VTGW の場所] コントロールを使用して、DXGW を別のリージョン内の VTGW に関連付けます。
    許可されたプリフィックス 指定された [VTGW の場所] の SDDC グループ メンバーのコンピューティング ネットワーク CIDR ブロックのカンマ区切りのリスト。
    [OK] をクリックすると、指定されたゲートウェイについて、AWS の関連付けの提案が生成されます。
  3. AWS コンソールで、ゲートウェイ オブジェクトの [Direct Connect Gateway] 画面を開き、関連付けの提案を受け入れます。
    受け入れには、最大で 20 分ほどかかる場合があります。受け入れが完了すると、次のようになります。
    • AWS コンソールの場合、ゲートウェイ オブジェクトの AWS [Direct Connect Gateway] 画面で、ゲートウェイの [状態][関連付け済み] になります。
    • VMC コンソールの場合、グループの [Direct Connect] タブで、ゲートウェイの [状態][接続済み] になります。
  4. Direct Connect Gateway と Direct Connect ロケーション(Direct Connect プロバイダ)の間に AWS Transit VIF を接続します。
    AWS VPC ドキュメントの Direct Connect Gateway へのトランジット ゲートウェイの接続を参照してください。
  5. (オプション) Direct Connect Gateway の場所を追加します。
    複数リージョンの SDDC グループでは、任意のリージョン内の VTGW グループを Direct Connect Gateway に接続できます。グループの [Direct Connect Gateway] タブで、 [場所の追加] をクリックして [Direct Connect Gateway の場所を追加] カードを開き、ゲートウェイに接続する AWS リージョンと 1 つ以上の [許可されたプリフィックス] を指定します。

次のタスク

Direct Connect Gateway とオンプレミスの SDDC 間のトラフィックを許可するために必要なファイアウォール ルールを作成します。