在預設組態中,您的 SDDC 網路具有單一 Edge (T0) 路由器,所有南北向流量皆流經此路由器。此 Edge 支援無法進行設定的預設流量群組。如果需要使用額外頻寬將此流量的一部分路由至 SDDC 群組成員、已連結到 SDDC 群組的 Direct Connect Gateway、VMware HCX 服務網格或已連線的 VPC,您可以透過建立流量群組將 SDDC 重新設定為多 Edge,其中每個流量群組都會建立一個額外的 T0 路由器。

流量群組使用關聯對應將 CIDR 區塊的首碼清單關聯至支援 SDDC 中非預設流量群組的 T0 閘道之一。首碼清單獨立於閘道,是由來源 IP 位址所組成。來自這些位址的流量會路由至支援相關聯流量群組的 T0 Edge。您可以隨時建立和更新首碼清單,但如果首碼清單包含在關聯對應中,則無法將其移除。如果將首碼清單與流量群組相關聯,會透過為群組建立的 T0 路由器路由清單中 CIDR 區塊的所有流量。

備註:

VPN 流量以及流入私人 VIF 的 DX 流量必須通過預設 T0,且無法路由至非預設流量群組。此外,由於 NAT 規則始終在預設 T0 路由器上執行,因此其他 T0 路由器無法處理受 SNAT 或 DNAT 規則影響的流量。這包括與 SDDC 的原生網際網路連線之間的流量。此外,還包括 Amazon S3 服務的流量,該服務使用 NAT 規則,且必須通過預設 T0。建立首碼清單時請注意以下限制。

必要條件

  • 您必須先使用 VMware Transit Connect™ 將 SDDC 連線至 VMware Managed Transit Gateway (VTGW),才能建立流量群組。請參閱〈建立和管理 SDDC 部署群組〉

  • 只能在具有大型管理應用裝置和至少四台主機的 SDDC 中建立流量群組。如需將 SDDC 的管理應用裝置大小從中型變更為大型的相關資訊,請參閱《VMware Cloud on AWS 作業指南》中的〈轉換 SDDC 管理應用裝置〉。如需將主機新增至 SDDC 的相關資訊,請參閱〈新增主機〉

  • 除了兩個預設 Edge 虛擬機器外,每個流量群組還部署兩個 Edge 虛擬機器。由於 Edge 虛擬機器無法共用同一主機並滿足效能需求,因此,每個流量群組至少需要兩個主機,管理叢集 (Cluster-1) 中的預設流量群組需要另外兩個主機。一個 SDDC 可以支援的流量群組數目取決於管理主機的數目,可以使用如下公式表示: 
    TG=(mgmt-hosts - 2)|MAX
    其中, TG 表示 SDDC 可支援的流量群組數目上限, mgmt-hosts 是 SDDC 管理叢集中的主機數目。無論計算出的 TG 值為何,SDDC 流量群組支援的上限都為 VMware 組態上限中所示的每個 SDDC 的多 Edge SDDC 流量群組數目上限 ( MAX)。

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 按一下詳細目錄 > SDDC,然後挑選一個 SDDC 卡並按一下檢視詳細資料
  3. 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理
    也可以使用 VMware Cloud 主控台網路與安全性索引標籤執行此工作流程。
  4. 建立流量群組。在流量群組頁面的流量群組索引標籤上,按一下新增流量群組並為新流量群組提供名稱,然後按一下儲存以建立流量群組以及該群組的其他 T0 路由器。
    在建立新的 T0 Edge 時,流量群組的 狀態會轉換為 進行中。完成此程序可能最多需要 30 分鐘。完成後,流量群組的 狀態會轉換為 成功,您可以為其建立關聯對應。
  5. 建立首碼清單。
    由於多 Edge SDDC 在其流量群組中使用以來源為基礎的路由,因此首碼清單必須包含來源位址,而不是目的地位址。
    1. 流量群組頁面的 IP 首碼清單索引標籤上,按一下新增 IP 首碼清單,並為新的首碼清單提供名稱和選用說明
    2. 按一下設定以顯示設定首碼視窗,然後按一下新增首碼並填入 SDDC 網路區段的 CIDR 區塊,其中包含要將其流量包括在流量群組中 (並且透過其他 Edge 進行路由) 的工作負載虛擬機器的來源位址。
      重要: 不能使用此處的 SDDC 管理 CIDR 區塊或提供 VPN 之本機 IP 位址的區段的 CIDR 區塊。如果您將上述任何 CIDR 新增至首碼清單,則無法在關聯對應中使用該清單。
      按一下 新增,將指定的首碼新增至清單。若要新增首碼或編輯清單中已有的首碼,請按一下 [動作] 功能表 以開啟首碼編輯器。
    3. 按一下套用將變更套用至首碼清單。
    4. 完成新增或編輯首碼後,按一下儲存以儲存或建立首碼清單。
  6. 將首碼清單與閘道相關聯。在流量群組頁面的流量群組索引標籤上,找到您要使用的流量群組,然後按一下 [動作] 功能表 並選取編輯
    按一下 關聯對應區域中的加號圖示 圓圈內加號,提供對應的 名稱,然後從 首碼下拉式清單中選取現有的首碼清單。從 閘道下拉式清單中選取閘道,然後按一下 儲存以建立關聯對應。
  7. (選擇性) 若要移除流量群組,則必須先移除其關聯對應。
    1. 流量群組頁面上找到流量群組。按一下其 [動作] 功能表 按鈕,然後選取編輯
    2. 按一下關聯對應狀態標籤右側的減號圖示 圓圈內減號,選取要刪除的對應,然後按一下儲存以刪除該對應。
    3. 按一下關閉編輯,然後返回流量群組頁面上的流量群組。按一下其省略符號按鈕,然後選取刪除
    移除流量群組可能最多需要 30 分鐘。移除流量群組會移除為支援該群組而建立的 T0 路由器。如果 HCX 在使用中,它會建立自己的關聯對應,您可以檢視該對應但無法進行修改。若要移除 HCX 所建立的關聯對應,則必須解除安裝 HCX。請參閱 《VMware HCX 使用者指南》中的 〈解除安裝 VMware HCX〉

範例: 新增流量群組後的路由表變更

這個簡化的範例顯示了建立流量群組並將其與僅包含兩個主機路由 (/32) 的首碼清單相關聯的效果。

初始組態
新增第一個流量群組 (用於建立其他 T0 路由器) 之前,假設預設流量群組和計算閘道 (CGW) 中的路由表項目具有以下值。
表 1. 預設路由
子網路 下一個躍點
0.0.0.0/0 網際網路閘道
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
表 2. 使用預設流量群組的 CGW 路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.0/24 預設 T0
192.168.151.0/24 預設 T0
多 Edge 組態
建立第一個流量群組後,會在預設 T0 上新增路由。假設與流量群組相關聯的首碼清單具有以下項目: 
192.168.150.100/32
192.168.151.51/32
然後,預設 T0、新 T0 和 CGW 的路由表最終如下所示。
表 3. 新增流量群組後的預設 T0 路由
子網路 下一個躍點
0.0.0.0/0 網際網路閘道
192.168.150.0/24 CGW
192.168.150.100/32 新 T0
192.168.151.0/24 CGW
192.168.151.51/32 新 T0
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
新路由 (範例資料表中的 192.168.150.100/32 和 192.168.151.51/32) 使用新的 T0 做為其下一個躍點,而新的 T0 會使用最長首碼比對將該流量路由至 CGW。
表 4. 新流量群組上的路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
CGW 路由表已更新,可透過將新的 T0 路由器指定為新路由的下一個躍點來建立流量群組。
表 5. 使用其他流量群組的 CGW 路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.0/24 預設 T0
192.168.150.100/32 新 T0
192.168.151.0/24 預設 T0
192.168.151.51/32 新 T0