VMware Transit Connect를 사용하여 SDDC 그룹에 AWS VPC를 연결할 수 있습니다. 이렇게 하면 그룹 내 SDDC와 해당 VPC에서 실행되는 AWS 서비스 간 네트워크 연결이 간소화됩니다.

VPC를 SDDC 그룹에 연결하는 것은 VMC 콘솔과 AWS 콘솔을 모두 사용해야 하는 다단계 프로세스입니다. VMC 콘솔을 사용하여 VTGW(VMware에서 관리하는 AWS 리소스)를 공유에 사용할 수 있도록 합니다. 그런 다음 AWS 콘솔을 사용하여 공유 리소스를 수락하고 이를 SDDC 그룹에 연결할 VPC에 연결합니다.

프로시저

  1. VMC 콘솔SDDC(소프트웨어 정의 데이터 센터) 페이지에서 SDDC 그룹을 클릭한 다음 VPC를 연결할 그룹의 이름을 클릭합니다.
  2. 그룹의 VPC 연결 탭에서 계정 추가를 클릭하고 그룹에 추가하려는 VPC를 소유하는 AWS 계정을 지정합니다.
    이를 통해 해당 계정에서 VTGW에 대해 AWS 리소스 공유를 사용하도록 설정할 수 있습니다.
  3. AWS 콘솔에서 리소스 액세스 관리자를 열고 공유 VTGW 리소스를 수락합니다.
    이는 나와 공유됨 아래에 나열되고 VMC-Group-UUID 형식의 이름보류 중상태를 가지게 됩니다.
  4. VMC 콘솔에서 그룹의 VPC 연결 탭으로 돌아간 후 단계 2에서 생성한 리소스 공유의 상태연결됨으로 변경될 때까지 기다립니다.
  5. VMC 콘솔에서 그룹의 VPC 연결 탭으로 돌아간 후 공유 VPC 연결을 수락합니다.

    VPC 상태가 수락 보류 중으로 변경되면 수락을 클릭하여 수락합니다. 수락 프로세스가 완료되면 상태가 사용 가능으로 변경됩니다.

다음에 수행할 작업

  • VPC의 경로 테이블을 업데이트하여 VTGW CIDR을 대상으로 추가합니다. "Amazon Virtual Private Cloud 사용자 가이드" 에서 경로 테이블에서 경로 추가 및 제거를 참조하십시오.
  • AWS 콘솔에서 네트워크 ACL을 생성하여 그룹 및 기타 그룹 멤버에 추가한 VPC 간의 트래픽을 관리합니다. VPC에서 실행되는 AWS 서비스에 액세스하려면 서비스에 대한 AWS 보안 정책을 수정해야 할 수 있습니다. S3 서비스에 대한 AWS 보안 정책 구성의 예는 S3 끝점을 사용한 S3 버킷 액세스의 내용을 참조하십시오.