SDDC 그룹을 생성한 경우 온-프레미스 SDDC를 해당 그룹의 Direct Connect Gateway에 연결하여 SDDC 그룹의 모든 멤버에게 DX 연결을 제공할 수 있습니다.

VMware Transit Connect는 SDDC 그룹 멤버 간의 모든 계산 및 관리 네트워크 트래픽을 처리합니다. 많은 SDDC 그룹 멤버도 온-프레미스 데이터 센터에 네트워크 연결을 설정해야 합니다. 이러한 연결을 사용하도록 설정하려면 AWS Direct Connect Gateway를 그룹의 VMware 관리 Transit Gateway와 연결합니다.

Direct Connect Gateway를 SDDC 그룹에 연결하는 것은 VMware Cloud 콘솔과 AWS 콘솔을 모두 사용해야 하는 다단계 프로세스입니다. VMware Cloud 콘솔을 사용하여 VTGW(AWS 리소스)를 공유에 사용할 수 있도록 합니다. 그런 다음 AWS 콘솔을 사용하여 공유 리소스를 수락하고 이를 SDDC 그룹에 연결할 Direct Connect Gateway에 연결합니다. 기존 Direct Connect Gateway에 대해 허용되는 접두사 목록을 수정해야 하는 경우에도 AWS 콘솔을 사용합니다.

사전 요구 사항

AWS Direct Connect Gateway를 생성해야 합니다. AWS 설명서에서 Direct Connect Gateway 생성을 참조하십시오.

프로시저

  1. VMware Cloud 콘솔인벤토리 페이지에서 SDDC 그룹을 클릭한 다음 Direct Connect Gateway를 연결할 그룹의 이름을 클릭합니다.
  2. 그룹의 Direct Connect 탭에서 계정 추가를 클릭하고 그룹에 추가하려는 Direct Connect Gateway를 소유하는 AWS 계정을 지정합니다.
    Direct Connect Gateway 추가 페이지에서 다음 값을 입력합니다.
    옵션 설명
    Direct Connect Gateway 연결 ID AWS 콘솔 Direct Connect Gateway 페이지에서 게이트웨이 개체에 대해 표시되는 ID 값입니다.
    위치 이 게이트웨이에 대한 추가 지역 VTGW 연결을 지정합니다. 모든 지역의 Direct Connect Gateway 연결은 다중 지역 그룹의 모든 멤버 간 트래픽을 처리할 수 있지만 전이적 라우팅은 지원되지 않습니다. 그룹이 서로 다른 두 지역에 멤버가 있지만 DXGW 연결이 하나만 있는 경우 DXGW에 연결된 지역의 SDDC에서 전송된 트래픽만 온-프레미스 데이터 센터로 라우팅됩니다. VTGW 위치 컨트롤을 사용하여 DXGW를 다른 지역의 VTGW와 연결합니다.
    허용된 접두사 지정된 VTGW 위치에 대한 SDDC 그룹 멤버의 계산 네트워크 CIDR 블록을 쉼표로 구분한 목록입니다.
    확인을 클릭하여 AWS에서 지정된 게이트웨이에 대한 연결 제안을 생성합니다.
  3. AWS 콘솔에서 게이트웨이 개체에 대한 Direct Connect Gateway 페이지를 열고 연결 제안을 수락합니다.
    수락에는 최대 20분이 소요될 수 있습니다. 완료되면 다음과 같이 됩니다.
    • AWS 콘솔에서, 게이트웨이는 게이트웨이 개체에 대한 AWS Direct Connect Gateway 페이지에서 연결됨 상태를 갖습니다.
    • VMware Cloud 콘솔에서, 게이트웨이는 그룹의 Direct Connect 탭에서 연결됨 상태를 갖습니다.
  4. Direct Connect Gateway와 Direct Connect 위치(Direct Connect 제공자) 사이에 AWS Transit VIF를 연결합니다.
    AWS VPC 설명서에서 Direct Connect Gateway에 Transit Gateway 연결을 참조하십시오.
  5. (선택 사항) Direct Connect Gateway 위치를 추가합니다.
    다중 지역 SDDC 그룹에서는 모든 지역의 그룹 VTGW를 Direct Connect Gateway에 연결할 수 있습니다. 그룹의 Direct Connect Gateway 탭에서 위치 추가를 클릭하여 Direct Connect Gateway 위치 추가 카드를 연 다음 게이트웨이에 연결할 AWS 지역과 허용된 접두사를 하나 이상 지정합니다.

다음에 수행할 작업

Direct Connect Gateway와 온-프레미스 SDDC 간의 트래픽을 허용하는 데 필요한 방화벽 규칙을 생성합니다.