SDDC 배포 그룹은 VMware Transit Connect를 사용하여 그룹의 SDDC와 동일한 지역의 다른 VPC 간에 대역폭이 높고 지연 시간이 짧은 연결을 제공합니다. DXGW(Direct Connect Gateway)를 추가하여 온-프레미스 SDDC에 중앙 집중식으로 연결할 수 있습니다.

SDDC 배포 그룹(SDDC 그룹)은 확장 시 조직의 VMware Cloud on AWS 리소스에 대한 관리를 간소화하도록 설계된 논리적 엔티티입니다. SDDC 그룹에 SDDC를 수집하면 워크로드에 대역폭이 높고 지연 시간이 짧은 연결이 필요한 여러 SDDC가 있는 조직에 많은 이점이 있습니다. 그룹 멤버 간의 모든 네트워크 트래픽은 VMware Transit Connect 네트워크를 통해 이동합니다. 그룹 내 모든 SDDC의 계산 네트워크 간 라우팅은 서브넷이 추가되고 삭제될 때 VMware Transit Connect에 의해 자동으로 관리됩니다. 계산 게이트웨이 방화벽 규칙을 사용하여 그룹 멤버 워크 로드 간의 네트워크 트래픽을 제어합니다.

관리자 또는 관리자(삭제 제한)의 VMC 서비스 역할을 가진 조직 멤버는 SDDC 그룹을 생성하거나 수정할 수 있습니다.

그룹 멤버 자격

SDDC 그룹은 조직 수준 개체입니다. SDDC 그룹은 둘 이상의 조직에서 SDDC를 포함할 수 없습니다. SDDC가 그룹 멤버 자격을 갖추려면 다음과 같은 몇 가지 조건을 충족해야 합니다.
  • 다른 그룹 멤버와 동일한 AWS 지역에 있어야 합니다.
  • 해당 관리 네트워크 CIDR 블록은 다른 그룹 멤버의 관리 CIDR 블록과 겹칠 수 없습니다.
  • 다른 SDDC 그룹의 멤버일 수 없습니다.
  • SDDC 버전 1.11 이상이어야 합니다.
단일 멤버가 포함된 그룹을 생성할 수 있지만 SDDC 그룹의 가장 실용적인 애플리케이션에는 두 개 이상의 멤버가 필요합니다.
참고:

VPN 연결을 통한 하이브리드 연결 모드는 SDDC 그룹과 호환되지 않습니다. VPN 연결을 통해 하이브리드 연결 모드를 사용하도록 구성한 SDDC를 추가하면 연결이 실패하고 해당 SDDC에 하이브리드 연결 모드를 사용할 수 없게 됩니다. DX 연결을 통한 하이브리드 연결 모드는 SDDC가 그룹에 추가될 때 영향을 받지 않습니다.

VMware Transit Connect를 사용한 내부 그룹 연결

SDDC 그룹 멤버 간의 피어 연결에는 VTGW(VMware 관리 Transit Gateway)가 필요합니다. 이것은 VMware에서 소유하고 관리하는 AWS 리소스입니다. SDDC 그룹에 첫 번째 멤버를 추가하면 이러한 리소스 중 하나가 생성되고 그룹에 할당됩니다. VTGW 생성 및 작업을 수행하면 VMware Cloud on AWS 청구서에 추가 요금이 발생합니다.

그림 1. 그룹의 SDDC를 서로 연결하는 VMware Transit Connect
vTGW를 통해 연결된 두 개의 SDDC가 있는 SDDC 그룹의 다이어그램

필요에 따라 그룹에 멤버를 추가하고 제거할 수 있습니다. 모든 멤버가 제거될 때까지 그룹을 제거할 수 없습니다. 그룹을 제거하면 그룹의 VMware 관리 Transit Gateway도 삭제됩니다.

SDDC 그룹에 VPC 연결

SDDC 그룹에 VPC를 연결하면 그룹 내 SDDC와 해당 VPC에서 실행되는 AWS 서비스 간 네트워크 연결이 간소화됩니다. VMC 콘솔을 사용하여 VTGW(AWS 리소스)를 공유에 사용할 수 있도록 한 다음 AWS 콘솔에서 공유 리소스를 수락하고 이를 SDDC 그룹에 연결하려는 VPC에 연결합니다.

그림 2. VMware Transit Connect를 사용하여 SDDC 그룹에 VPC 연결
vTGW를 통해 연결된 두 개의 SDDC와 하나의 AWS VPC가 있는 SDDC 그룹의 다이어그램

AWS Direct Connect Gateway를 사용하는 외부 그룹 연결

그룹과 외부 끝점(예: 온 프레미스 SDDC) 간에 네트워크 연결을 제공하려면 그룹에 대해 생성된 VMware 관리 Transit Gateway에 AWS Direct Connect Gateway를 연결합니다. 온-프레미스 SDDC를 독립형 VMware Cloud on AWS SDDC에 연결하는 데 사용할 수 있는 DX(Direct Connect) 구성과 달리, VTGW에 연결하는 Direct Connect Gateway는 모든 SDDC 그룹 멤버에 대한 DX 수준 연결을 제공합니다.

그림 3. SDDC 그룹을 온-프레미스 SDDC에 연결하는 AWS Direct Connect Gateway
SDDC 그룹과 온-프레미스 SDDC 간에 연결을 제공하는 AWS Direct Connect Gateway를 보여 주는 다이어그램

라우팅 및 피어링

모든 그룹 멤버의 계산 네트워크는 VMware Transit Connect 경로 테이블을 사용합니다. 이 테이블에서 학습된 경로가 SDDC 계층 0 라우터의 경로 테이블에 추가됩니다. 멤버 SDDC에 의해 학습되고 보급된 VMware Transit Connect 경로 목록을 보거나 다운로드하려면 SDDC의 네트워킹 및 보안 탭을 열고 Transit Connect를 클릭합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 VMware Transit Connect를 통해 학습 및 보급된 경로 보기를 참조하십시오.

그룹의 SDDC는 그룹의 VPC 및 다른 SDDC에 의해 보급된 네트워크에 대한 경로와 그룹의 Direct Connect Gateway를 통해 보급된 경로를 학습합니다. AWS는 Direct Connect Gateway에서 온-프레미스 SDDC와 같은 외부 끝점에 보급할 수 있는 20개의 접두사를 제한하므로 모든 SDDC 그룹 멤버의 CIDR 블록 접두사는 해당 제한을 초과하지 않는 방식으로 요약할 수 있는 범위 내에 있어야 합니다.

VMware Transit Connect는 몇 가지 라우팅 정책을 적용합니다.
  • SDDC에서 시작되는 트래픽은 그룹에 연결된 Direct Connect Gateway 및 VPC뿐만 아니라 다른 SDDC에도 라우팅될 수 있습니다.
  • 그룹에 연결된 Direct Connect Gateway 및 VPC에서 시작되는 트래픽은 그룹의 SDDC에만 라우팅될 수 있습니다.
  • VPC 간 트래픽 또는 VPC와 Direct Connect Gateway 간 트래픽은 차단됩니다.
참고:
SDDC를 VMware Transit Connect 또는 Direct Connect Gateway에 연결하는 경우 기존 SDDC 네트워킹의 여러 측면이 변경됩니다.
  • 경로 기반 VPN에 의해 보급되는 경로는 VMware Transit Connect 또는 Direct Connect Gateway에 의해 보급되는 경로보다 선호됩니다.
  • SDDC 그룹에 Direct Connect Gateway가 포함되는 경우 경로 기반 VPN을 Direct Connect에 대한 백업으로 사용하는 것은 지원되지 않습니다. SDDC에서 이 구성을 사용하지 않도록 설정하려면 네트워킹 및 보안 > Direct Connect를 선택하고 Direct Connect에 대한 백업으로 VPN 사용 스위치를 사용 안 함으로 설정합니다.
  • 점보 MTU 크기가 8500바이트로 줄어듭니다. SDDC에 대해 이 값을 업데이트하는 방법에 대한 자세한 내용은 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 SDDC 관리 및 계산 네트워크 트래픽에 대한 개인 가상 인터페이스 생성을 참조하십시오.