Direct Connect のプライベート仮想インターフェイスが VMware Cloud on AWS 環境に接続されている場合、この環境からのレプリケーション トラフィック通信に VPN 接続を使用できません。

問題

VMware Cloud on AWS 環境に Direct Connect のプライベート仮想インターフェイスが接続されている場合、この環境からのレプリケーション トラフィックの通信には VPN 接続を使用できません。

原因

プライベート仮想インターフェイスを使用する場合、ESXi トラフィックで可能な外部接続オプションは Direct Connect のみです。ソース サイトとターゲット サイト間に VPN がある場合、ESXi から vSphere Replication アプライアンスへのトラフィックでは Direct Connect パスが使用されますが、リターン トラフィックでは VPN パスが使用されるため、ルーティングが非対称になります。VMware Cloud on AWS 環境のファイアウォールでは、そのようなトラフィックはドロップされます。

解決方法

Direct Connect のプライベート仮想インターフェイスを使用する場合は、ソースとターゲットの SDDC 間のレプリケーション トラフィックをオンプレミス経由でルーティングします。
  • Direct Connect を使用した VMware Cloud on AWS から VMware Cloud on AWS へのルーティング。
    VMC on AWS 間に Direct Connect を使用。
  • アプライアンス ネットワークに VPN、インフラストラクチャ ネットワークに Direct Connect を使用した VMware Cloud on AWS から VMware Cloud on AWS へのルーティング。
    アプライアンス ネットワークに VPN、インフラストラクチャ ネットワークに Direct Connect を使用した VMC on AWS から VMC on AWS へのルーティング。
  • VPN のみを使用した VMware Cloud on AWS から VMware Cloud on AWS へのルーティング。
    VPN のみを使用した VMC on AWS から VMC on AWS へのルーティング。