VMware Aria Operations for Networks 中的 Direct Connect 支援

Direct Connect 是一種在內部部署位置與公有雲服務之間提供資料傳輸連線的機制。VMware Aria Operations for Networks 支援 VMware Cloud on AWS 的 Direct Connect 功能。

Direct Connect 支援讓您能夠：

識別透過 Direct Connect 在內部部署資料中心與 VMware Cloud on AWS SDDC 之間傳遞的流量。
執行流量分析以瞭解流量頻寬和封包速率。
檢視透過 Direct Connect 進行通訊的虛擬機器之間的詳細路徑拓撲。
檢視有關 Direct Connect 和相關聯警示的詳細資料。

Direct Connect 資料擷取機制

VMware Aria Operations for Networks 使用 VMware Cloud on AWS NSX API 擷取 Direct Connect 資訊。因此，若要取得 Direct Connect 資訊，必須新增 VMware Cloud on AWS 相關的資料來源 (VMware vCenter 和 NSX Manager)。

備註：您不必新增 AWS 帳戶，即可取得 Direct Connect 支援。但是，您必須新增以下資料來源：

VMware Cloud on AWS 個 vCenter
VMware Cloud on AWS NSX Manager
內部部署 VMware vCenter
內部部署 NSX 或內部部署 VMware NSX-T Manager
內部部署 DC 周邊實體路由器 (支援的路由器包括 Cisco N9k 和 Cisco ASR 9k)
DX Colo 實體路由器 (支援的路由器包括 Cisco N9k 和 Cisco ASR 9k)

VMware Aria Operations for Networks 需要使用這些資料來源來建構虛擬機器-虛擬機器路徑拓撲，並使用 Direct Connect 資訊來擴充 IPFIX 流量。

Direct Connect 支援收集哪些資料

VMware Cloud on AWS SDDC 中的 Direct Connect 相關的組態詳細資料。
Direct Connect 在 SDDC 層級通告和獲知的子網路。
與 SDDC 相關聯的 Direct Connect 介面 (VIF) 的組態資訊。
VMware Cloud on AWS 中的 Distributed Firewall (DFW) 報告的流量。
備註：
- 在託管路由器上不需要啟用 NetFlow。
- Direct Connect 不支援以路由為基礎的 VPN。因此，即使您已啟用 [使用 VPN 做為 Direct Connect 的備份] 選項，VPN 備份也會失敗。
- 度量以及通告或獲知的子網路資訊在個別 VIF 層級不可用。

Direct Connect 實體

VMware Cloud on AWS Direct Connect：這是 VMware Aria Operations for Networks 中所有 Direct Connect 實體的父系實體，這會對 VMware Cloud on AWS SDDC 內 Direct Connect 的組態資訊進行建模。
Direct Connect 介面：這會對 VMware Cloud on AWS 提供的 AWS Direct Connect VIF 資訊進行建模。此實體能夠在 VMware Cloud on AWS 和內部部署資料中心之間交換通告和獲知的路由。