SDDC 배포 그룹은 VMware Transit Connect를 사용하여 그룹의 SDDC 간에 높은 대역폭과 짧은 지연 시간 연결을 제공합니다. SDDC 그룹에는 사용자가 소유한 VPC가 포함될 수 있습니다. AWS DXGW(Direct Connect Gateway)를 추가하여 그룹 멤버와 온-프레미스 SDDC 간에 연결을 제공할 수도 있습니다.

SDDC 배포 그룹(SDDC 그룹)은 확장 시 조직의 VMware Cloud on AWS 리소스에 대한 관리를 간소화하도록 설계된 논리적 엔티티입니다. SDDC 그룹에 SDDC를 수집하면 워크로드에 대역폭이 높고 지연 시간이 짧은 연결이 필요한 여러 SDDC가 있는 조직에 많은 이점이 있습니다. 그룹 멤버 간의 모든 네트워크 트래픽은 VMware Transit Connect 네트워크를 통해 이동합니다. 그룹 내 모든 SDDC의 계산 네트워크 간 라우팅은 서브넷이 추가되고 삭제될 때 VMware Transit Connect에 의해 자동으로 관리됩니다. 계산 게이트웨이 방화벽 규칙을 사용하여 그룹 멤버 워크 로드 간의 네트워크 트래픽을 제어합니다.

관리자 또는 관리자(삭제 제한)의 VMC 서비스 역할을 가진 조직 멤버는 SDDC 그룹을 생성하거나 수정할 수 있습니다.

그룹 멤버 자격

SDDC 그룹은 조직 수준 개체입니다. SDDC 그룹은 둘 이상의 조직에서 SDDC를 포함할 수 없습니다. SDDC가 그룹 멤버 자격을 갖추려면 다음과 같은 몇 가지 조건을 충족해야 합니다.
  • SDDC 버전 1.11 이상이어야 합니다.
  • 해당 관리 네트워크 CIDR 블록은 다른 그룹 멤버의 관리 CIDR 블록과 겹칠 수 없습니다.
  • 다른 SDDC 그룹의 멤버일 수 없습니다.
단일 멤버가 포함된 그룹을 생성할 수 있지만 SDDC 그룹의 가장 실용적인 애플리케이션에는 두 개 이상의 멤버가 필요합니다.
참고:

VPN 연결을 통한 하이브리드 연결 모드는 SDDC 그룹과 호환되지 않습니다. VPN 연결을 통해 하이브리드 연결 모드를 사용하도록 구성한 SDDC를 추가하면 연결이 실패하고 해당 SDDC에 하이브리드 연결 모드를 사용할 수 없게 됩니다. DX 연결을 통한 하이브리드 연결 모드는 SDDC가 그룹에 추가될 때 영향을 받지 않습니다.

VMware Transit Connect를 사용한 내부 그룹 연결

SDDC 그룹 멤버 간의 피어 연결에는 VTGW(VMware 관리 Transit Gateway)가 필요합니다. 이것은 VMware에서 소유하고 관리하는 AWS 리소스입니다. SDDC 그룹에 첫 번째 멤버를 추가하면 이러한 리소스 중 하나가 생성되고 그룹에 할당됩니다. VTGW 생성 및 작업을 수행하면 VMware Cloud on AWS 청구서에 추가 요금이 발생합니다.

그림 1. 그룹의 SDDC를 서로 연결하는 VMware Transit Connect
vTGW를 통해 연결된 두 개의 SDDC가 있는 SDDC 그룹의 다이어그램

필요에 따라 그룹에 멤버를 추가하고 제거할 수 있습니다. 모든 멤버가 제거될 때까지 그룹을 제거할 수 없습니다. 그룹을 제거하면 그룹의 VMware 관리 Transit Gateway도 삭제됩니다.

SDDC 그룹에 VPC 연결

SDDC 그룹에 VPC를 연결하면 그룹 내 SDDC와 해당 VPC에서 실행되는 AWS 서비스 간 네트워크 연결이 간소화됩니다. VMC 콘솔을 사용하여 VTGW(AWS 리소스)를 공유에 사용할 수 있도록 한 다음 AWS 콘솔에서 공유 리소스를 수락하고 이를 SDDC 그룹에 연결하려는 VPC에 연결합니다.

그림 2. VMware Transit Connect를 사용하여 SDDC 그룹에 VPC 연결
vTGW를 통해 연결된 두 개의 SDDC와 하나의 AWS VPC가 있는 SDDC 그룹의 다이어그램

AWS Direct Connect Gateway를 사용하는 외부 그룹 연결

그룹과 외부 끝점(예: 온 프레미스 SDDC) 간에 네트워크 연결을 제공하려면 그룹에 대해 생성된 VMware 관리 Transit Gateway에 AWS DXGW(Direct Connect Gateway)를 연결합니다. 온-프레미스 SDDC를 독립형 VMware Cloud on AWS SDDC에 연결하는 데 사용할 수 있는 DX(Direct Connect) 구성과 달리, VTGW에 연결하는 DXGW는 모든 SDDC 그룹 멤버에 대한 DX 수준 연결을 제공합니다.

그림 3. SDDC 그룹을 온-프레미스 SDDC에 연결하는 AWS Direct Connect Gateway
SDDC 그룹과 온-프레미스 SDDC 간에 연결을 제공하는 AWS Direct Connect Gateway를 보여 주는 다이어그램

라우팅 및 피어링

SDDC 그룹 멤버는 그룹의 VTGW 및 SDDC의 Tier-0 라우터 경로 테이블에 추가되는 로컬 네트워크 세그먼트를 보급합니다. 멤버 SDDC에 의해 학습되고 보급된 VMware Transit Connect 경로 목록을 보거나 다운로드하려면 SDDC의 네트워킹 및 보안 탭을 열고 Transit Connect를 클릭합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 VMware Transit Connect를 통해 학습 및 보급된 경로 보기를 참조하십시오.

그룹의 모든 SDDC에 의해 학습되고 보급된 경로를 보려면 라우팅 탭을 클릭합니다. 드롭다운 컨트롤을 사용할 수 있습니다. 외부를 선택하여 멤버 간 경로를 보거나 멤버를 선택하여 멤버 및 외부 끝점(예: VPC 또는 Direct Connect Gateway) 간 경로를 봅니다. 외부 경로는 VPC 또는 DXGW와 같은 외부 끝점에서 발생하는 트래픽을 SDDC 그룹 멤버에 전달합니다. 멤버 경로는 멤버 SDDC에서 발생하는 트래픽을 전달하며 SDDC 그룹 멤버 및 외부 끝점을 포함합니다.

그룹의 SDDC는 그룹의 다른 SDDC에 의해 보급된 네트워크에 대한 경로와 그룹의 DXGW를 통해 보급된 경로를 학습합니다. 그룹에 연결된 VPC에 대한 CIDR도 학습합니다. AWS는 DXGW에서 온-프레미스 SDDC와 같은 외부 끝점에 보급할 수 있는 20개의 접두사를 제한하므로 모든 SDDC 그룹 멤버의 CIDR 블록 접두사는 제한을 초과하지 않고 요약할 수 있는 범위 내에 있어야 합니다.

VMware Transit Connect는 몇 가지 라우팅 정책을 적용합니다.
  • 멤버 SDDC에서 시작되는 트래픽은 그룹에 연결된 Direct Connect Gateway 및 VPC뿐만 아니라 다른 멤버 SDDC에도 라우팅될 수 있습니다.
  • 그룹에 연결된 Direct Connect Gateway 및 VPC에서 시작되는 트래픽은 그룹의 SDDC에만 라우팅될 수 있습니다.
  • VPC 간 트래픽 또는 VPC와 Direct Connect Gateway 간 트래픽은 차단됩니다.
참고:
SDDC가 SDDC 그룹의 멤버가 되면 기존 SDDC 네트워킹의 여러 측면이 변경됩니다.
  • 경로 기반 VPN에 의해 보급되는 경로는 VMware Transit Connect 또는 DXGW에 의해 보급되는 경로보다 선호됩니다. 그러나 호스트에서 SDDC 네트워크 외부의 대상으로 이동하는 모든 아웃바운드 트래픽은 SDDC의 다른 라우팅 구성에 관계없이 VTGW 또는 전용 VIF로 라우팅됩니다. 여기에는 vMotion 및 vSphere 복제 트래픽이 포함됩니다. 인바운드 및 아웃바운드 트래픽 경로가 대칭이 되도록 ESXi 호스트에 대한 인바운드 트래픽도 DXGW 인터페이스를 통해 라우팅되어야 합니다.
  • 동일한 경로가 VTGW 및 DX를 통해 보급되는 경우 VTGW 경로가 선호됩니다. 여기에는 VTGW에 연결된 DXGW의 경로가 포함됩니다.
  • 그룹 멤버 간 인트라넷 트래픽의 최대 MTU는 8500바이트로 제한됩니다. 최대 8900바이트의 MTU는 SDDC 내부 트래픽 또는 DX를 통한 트래픽에 계속 사용할 수 있습니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드의 SDDC 관리 및 계산 네트워크 트래픽에 대한 개인 가상 인터페이스 생성을 참조하십시오.