AWS 관리 접두사 목록 모드는 다중 Edge SDDC에서 경로 테이블 관리를 간소화하고 모든 SDDC에서 사용자 지정 경로 테이블 및 경로 집계에 대한 지원을 사용하도록 설정할 수 있습니다.

연결된 VPC에 대해 AWS 관리 접두사 목록을 사용하도록 설정하면 VMware Cloud on AWS는 기본 계산 게이트웨이 접두사 및 사용자가 생성한 다른 접두사 목록 집계로 채워진 AWS 접두사 목록을 생성한 다음, 연결된 Amazon VPC 페이지에 표시된 AWS 계정 ID와 공유합니다. 이 AWS 리소스 공유를 수락하면 연결된 VPC 경로 테이블에 접두사 목록을 추가할 수 있습니다.

VMware Cloud on AWS는 관리형 접두사 목록을 사용하여 연결된 VPC의 기본 경로 테이블을 업데이트합니다. 접두사 목록이 경로 테이블에 추가되고 경로 테이블의 해당 항목이 대상 ENI를 가리키는 경우 접두사 목록은 ENI에 포함된 개별 CIDR을 대체합니다. 접두사 목록은 관리 개체이므로 새 세그먼트 또는 집계가 구성될 때마다 자동으로 업데이트됩니다. 또한 해당 접두사 목록에 대한 경로 테이블 항목은 활성 Edge 인스턴스의 호스트가 변경될 때마다 올바른 ENI를 가리키도록 업데이트됩니다. 사용자는 생성한 추가 사용자 지정 경로 테이블에 연결된 VPC 접두사 목록을 추가해야 합니다. 관리 접두사 목록에 대한 자세한 내용은 VMware Cloud Tech Zone 문서 VMC on AWS의 연결된 VPC에 대한 관리 접두사 목록 모드 이해를 참조하십시오.
참고: 다중 Edge SDDC에서 연결된 VPC의 관리형 접두사 목록은 기본 트래픽 그룹에 대한 접두사 목록의 항목으로 채워집니다. 각 추가 NSX Edge에 대한 접두사 목록을 수동으로 업데이트해야 합니다.
라우팅 테이블(연결된 VPC에 대한 기본 경로 테이블을 포함)에서 접두사 목록을 제거했지만 나중에 복원하려는 경우에는 수동으로 수행해야 합니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 연결된 VPC를 클릭하여 연결된 Amazon VPC 페이지를 엽니다.
    이 페이지의 트래픽 그룹 테이블에는 기본 트래픽 그룹과 해당 활성 AWS 네트워크 인터페이스 ID가 표시되어 있습니다.
  5. AWS 관리 접두사 목록 모드를 사용하도록 설정합니다.
    1. AWS 관리 접두사 목록 모드사용으로 전환합니다.
      메시지를 검토하고 사용 또는 취소를 클릭합니다. 사용을 클릭하면 AWS 관리 접두사 목록 모드작업 보류 중으로 전환되고 관리 접두사 목록이 포함된 AWS 리소스 공유를 수락하라는 메시지가 표시됩니다.
    2. 리소스 공유를 수락할 수 있는 사용 권한이 있는 ID로 AWS 콘솔에 로그인하고 리소스 액세스 관리자 > 공유됨을 클릭합니다.
      리소스 이름의 형식은 managed-prefix-list-resource-share-vpc-ID이고 상태보류 중입니다. 리소스 이름을 클릭하여 리소스 요약 카드를 연 다음 리소스 공유 수락을 클릭하고 수락을 확인합니다.
    3. VMware Cloud 콘솔에서 연결된 Amazon VPC 탭으로 돌아가서 AWS 관리 접두사 목록 모드보류 중에서 사용으로 변경될 때까지 기다립니다.
      AWS 리소스 연결에는 최대 10분이 소요될 수 있습니다.

    연결된 VPC에 대한 기본 경로 테이블에서 관리 및 계산 게이트웨이에 대한 개별 경로가 접두사 목록으로 대체됩니다. 이제 트래픽 그룹 테이블에는 기본 트래픽 그룹에 대한 접두사 목록 ID, 접두사 목록 이름프로그래밍된 경로 테이블이 포함됩니다. 목록을 보려면 접두사 목록 이름을 클릭합니다.

다음에 수행할 작업

연결된 VPC의 사용자 지정 경로 테이블에 접두사 목록을 추가합니다. 이렇게 하면 해당 사용자 지정 경로 테이블과 연결된 서브넷의 AWS 리소스가 SDDC와 통신할 수 있습니다.

VMware Cloud on AWS는 추가 경로 테이블을 자동으로 감지하고 올바른 ENI를 가리키도록 접두사 목록을 업데이트합니다. 초기 업데이트 후에는 접두사 목록이 사용하는 것과 동일한 ENI를 가리키도록 경로 테이블을 수동으로 구성할 수 있습니다. 그러지 않으면 VMware Cloud on AWS가 새 경로 테이블에 접두사 목록이 추가되었음을 감지할 때마다 이 업데이트 및 후속 업데이트가 자동으로 발생합니다.

참고:

각 접두사 목록은 경로 테이블에 추가될 때 단일 경로로 계산되지만 여러 항목을 포함할 수 있으며 각 항목은 경로 테이블의 할당량에 포함됩니다. AWS VPC 경로 테이블 할당량을 참조하여 경로 테이블에 접두사 목록의 모든 경로를 수용할 수 있는 충분한 용량이 있는지 확인하십시오. 업링크에 대한 경로 집계 및 필터링을 수행하여 Direct Connect, VMware Transit Connect 및 연결된 VPC와 같은 SDDC 네트워크 업링크에 보급되는 경로 집합을 제어할 수 있습니다. 집계는 VPC 경로 테이블의 항목 수를 줄여야 하는 경우에 도움이 될 수 있으며 송신 필터링은 연결된 Amazon VPC(서비스 업링크) 및 기타 업링크에 보급되는 경로 집합을 제한하는 데 유용합니다.

VMware Cloud on AWS가 사용자 지정 경로 테이블에서 접두사 목록을 감지한 후에는(최대 10분이 소요될 수 있음) 활성 ENI를 가리키도록 해당 항목을 업데이트하고 업데이트된 경로 테이블을 트래픽 그룹 테이블에 추가합니다. 활성 ENI가 변경될 때마다 해당 경로 테이블에 대한 후속 업데이트가 즉시 수행됩니다.