직접 소유하고 관리하는 VPC, TGW(Transit Gateway) 및 DXGW(Direct Connect Gateway)와 같은 네이티브 AWS 개체를 포함하도록 SDDC 그룹 연결을 확장하는 경우, 그룹의 VTGW와 이러한 개체 간에 연결을 설정하고 유지하기 위해 VPC 경로 테이블 또는 VMware Cloud on AWS 공유 접두사 목록도 편집해야 합니다.

VMware Cloud on AWS 네트워크와 네이티브 AWS 개체 간의 연결을 위한 경로 관리는 네트워크 토폴로지에 따라 달라집니다. TGW 및 VPC와 같은 네이티브 AWS 개체를 포함하는 모든 토폴로지의 경우 SDDC 그룹에 VPC 연결SDDC 그룹에 AWS Transit Gateway 연결의 설명대로 해당 개체에서 SDDC 그룹으로의 반환 경로를 정의해야 합니다. SDDC 그룹에서 네이티브 AWS 개체로 트래픽을 보내는 토폴로지(예: SDDC 그룹과 인터넷 간의 모든 트래픽이 검사를 위해 라우팅되는 "보안 VPC")에서는 AWS Virtual Private Cloud 사용자 가이드에 설명된 대로 네이티브 경로 테이블을 편집하거나 VMware Cloud on AWS 공유 접두사 목록을 사용하여 아웃바운드 경로를 수동으로 구성해야 합니다.

공유 접두사 목록(VMware가 관리하고 AWS 계정과 공유하는 서브넷 CIDR 목록)이 대부분의 SDDC 그룹에 가장 적합한 옵션입니다. NSX Edge 마이그레이션 또는 페일오버 중에 그리고 SDDC 그룹 멤버가 추가 및 제거될 때마다 외부 VPC 및 TGW 경로 테이블이 자동으로 업데이트되기 때문입니다. 자세한 내용은 VMware Cloud Tech Zone 문서 VMC on AWS의 SDDC 그룹에 대한 공유 접두사 목록 이해를 참조하십시오.

프로시저

  1. VMware Cloud 콘솔인벤토리 페이지에서 SDDC 그룹을 클릭한 다음 VPC가 연결된 그룹의 이름을 클릭합니다.
  2. 그룹 멤버의 서브넷 및 외부 AWS 개체를 오가는 경로의 수동 유지 보수를 간소화하는 데 사용할 수 있는 공유 접두사 목록을 생성하려면 그룹에 대한 라우팅 탭을 열고 접두사 목록 생성을 클릭합니다.
    외부 VPC의 경로 테이블을 수동으로 업데이트하려는 경우 이 단계를 건너뛸 수 있습니다.
    1. 접두사 목록 생성 카드에서 필요한 값을 입력한 다음 접두사 목록 생성을 클릭합니다.
      접두사 목록 이름 이름을 지정합니다.
      VMC on AWS 지역 SDDC 그룹 멤버가 사용하는 AWS 지역 목록에서 지역을 선택합니다.
      AWS 지역 접두사 목록을 생성할 지역입니다. 처음에는 VMC on AWS 지역 값과 동일하지만 다른 지역에서 접두사 목록이 생성되도록 변경할 수 있습니다.
      연결할 AWS 계정 이 목록은 SDDC 그룹과 연결된 12자리 AWS 계정 ID로 미리 채워져 있습니다. 필요에 따라 계정 ID를 추가하거나 제거할 수 있습니다.
      접두사 목록 생성을 클릭하면 접두사 목록의 상태생성 진행 중으로 변경됩니다.
    2. 접두사 목록의 상태생성됨으로 변경되면 리소스 공유를 수락할 권한이 있는 AWS ID를 사용하고 연결된 AWS 계정 중 하나를 사용하여 AWS 콘솔에 로그인합니다.
      리소스 액세스 관리자 > 나와 공유를 클릭하여 계정이 액세스할 수 있는 AWS 리소스 공유 목록을 확인합니다. 리소스 이름의 형식은 VMC-SHARED-PREFIX-LIST-ID이고 상태보류 중입니다. 리소스 이름을 클릭하여 리소스 공유 세부 정보 카드를 연 다음 리소스 공유 수락을 클릭하고 수락을 확인합니다.
    3. AWS 콘솔에서 사용자의 VPC를 열고 VPC를 선택한 다음 VPC의 기본 경로 테이블에 하나 이상의 접두사를 추가합니다.
      경로 추가를 클릭하고 접두사 목록 ID를 대상으로 입력하고 SDDC 그룹의 VTGW타겟으로 지정합니다.
      참고:

      각 접두사 목록은 경로 테이블에 추가될 때 단일 경로로 계산되지만 여러 항목을 포함할 수 있으며 각 항목은 경로 테이블의 할당량에 포함됩니다. AWS VPC 경로 테이블 할당량을 참조하여 경로 테이블에 접두사 목록의 모든 경로를 수용할 수 있는 충분한 용량이 있는지 확인하십시오.

      접두사 목록을 VPC 경로 테이블에 추가하면 SDDC 그룹 멤버에서 대상 TGW 또는 VPC 개체로의 모든 경로가 자동으로 업데이트됩니다.
  3. 공유 접두사 목록을 수정하거나 제거하려면 그룹의 라우팅 탭을 엽니다.
    • 접두사 목록 이름 또는 해당 연결된 AWS 계정을 수정하려면 연필 아이콘(연필 아이콘)을 클릭하여 접두사 목록 이름 편집 또는 AWS 계정 연결 카드를 엽니다.
    • 접두사 목록을 제거하려면 해당 목록을 선택하고 접두사 목록 삭제를 클릭합니다. 목록을 삭제하기 전에 목록과 연결된 모든 리소스(예: 경로 테이블)를 제거해야 합니다.
  4. 이 SDDC 그룹에 대해 수동으로 또는 공유 접두사 목록에서 프로그래밍된 현재 경로 집합을 보려면 그룹의 라우팅 탭을 엽니다.
    멤버(그룹의 SDDC와 그룹의 VTGW 및 연결된 모든 VPC) 또는 외부 끝점(다른 그룹의 SDDC)에 대한 경로를 볼 수 있습니다. 개체 유형(SDDC, VPC 또는 TGW)을 기준으로 각 목록을 필터링할 수 있습니다.