SDDC 그룹 멤버가 그룹의 SDDC와 모든 지역의 VPC에서 실행되는 AWS 서비스 간의 네트워크 연결을 용이하게 하려면 SDDC 그룹에 AWS Transit Gateway를 연결합니다.
AWS TGW(Transit Gateway)를 SDDC 그룹에 연결하는 것은 VMware Cloud 콘솔과 AWS 콘솔을 모두 사용해야 하는 다단계 프로세스입니다. VMware Cloud 콘솔을 사용하여 기존 TGW에 대한 액세스를 요청한 다음 AWS 콘솔을 사용하여 SDDC 그룹의 VTGW에 연결합니다. VMware에서 관리하는 AWS 리소스인 VTGW와 달리 TGW는 사용자가 직접 사용하고 관리할 수 있는 순수 AWS 리소스입니다. AWS 설명서에서 Transit Gateway 시작을 참조하십시오.
프로시저
- VMware Cloud 콘솔의 인벤토리 페이지에서 SDDC 그룹을 클릭한 다음 AWS TGW를 연결할 그룹의 이름을 클릭합니다.
- 그룹의 외부 TGW 탭에서 TGW 추가를 클릭하고 필요한 매개 변수 및 값 정보를 제공합니다.
매개 변수 |
값 |
AWS 계정 ID |
TGW를 소유하는 AWS 계정입니다. |
TGW ID |
TGW의 AWS ID입니다. 지정된 AWS 계정이 소유한 기존 TGW를 사용하거나 해당 계정에서 새 TGW를 생성할 수 있습니다. |
TGW 위치 |
TGW가 상주하는 AWS 지역입니다. |
VMC on AWS 지역 |
SDDC 그룹이 상주하는 AWS 지역입니다. |
경로 |
이 피어링 연결을 통해 연결할 수 있는 AWS 리소스 대상 접두사입니다. |
추가를 클릭하여 TGW를 그룹의
VTGW에 피어로 추가합니다.
상태 열이
PENDING_ACCEPTANCE로 변경되면
단계 3로 진행합니다.
- 단계 2에서 지정한 AWS 계정 ID에 대한 관리자 자격 증명을 사용하여 AWS 콘솔에 로그인합니다.
AWS 콘솔에서
Transit Gateway 연결로 이동하고 해당 TGW ID가
단계 2에서 지정한 것과 일치하는 TGW를 선택하고
Transit Gateway 연결 수락을 클릭합니다.
- VMware Cloud 콘솔에서 그룹의 외부 TGW 탭으로 돌아가서 TGW 상태가 연결됨으로 변경되었는지 확인합니다.
- (선택 사항) AWS 경로 테이블을 연결된 TGW와 연결합니다.
새 TGW에 대한 피어링 세션을 사용하려면 TGW 연결을 AWS 경로 테이블과 연결해야 합니다. 일부 환경에서는 경로 테이블이 기본적으로 연결과 연결되지 않으므로 AWS 콘솔을 사용하여 라우팅 테이블을 연결과 연결해야 합니다.
Transit Gateway 시작에서 "Transit Gateway와 VPC 간에 경로 추가"를 참조하십시오.
- TGW를 통한 워크로드 트래픽을 사용하도록 설정하려면 CGW 방화벽 규칙을 생성합니다.
- SDDC 또는 AWS 라우팅 테이블에서 추가 소스 및 대상 경로를 구성합니다.
그룹의 VTGW에서 외부 TGW로의 라우팅을 생성하거나 수정하려면 외부 TGW 탭을 엽니다. TGW를 소유하는 AWS 계정 ID를 선택하고 행을 확장합니다. 경로가 지정되지 않은 경우 경로 열에 첫 번째 경로와 추가 경로 수가 표시됩니다. 이 목록을 편집할 수 있도록 연필 아이콘()을 클릭하여 경로 편집 페이지를 열거나 경로 열에서 경로 추가를 클릭하여 경로 편집 페이지를 엽니다. 외부 TGW를 통한 네이티브 AWS 서브넷에 대한 경로를 지정하는 CIDR 접두사를 추가합니다. 각 접두사는 그룹의 VTGW에서 TGW 피어링 연결 ID 열에 나열된 외부 TGW로의 경로를 정의합니다. 각 접두사는 그룹의 라우팅 탭에 대상으로도 나타납니다. 연결된 TGW마다 최대 100개 경로를 지정할 수 있습니다.
경로를 수동으로 편집하는 대신 관리형 접두사 목록을 생성하여 TGW와 연결된 기본 경로 테이블에 추가하는 것이 좋습니다. 공유 접두사 목록을 사용하여 외부 VPC 및 TGW 개체에 대한 라우팅 간소화의 내용을 참조하십시오.