使用 AWS Direct Connect 與否是選擇性的。如果您的內部部署網路與 SDDC 工作負載之間的流量需要更快的速度和更小的延遲 (相較於可透過公用網際網路連線實現的速度和延遲),請將 VMware Cloud on AWS 設定為使用 AWS Direct Connect。
可以透過多種方式設定
VMware Cloud on AWS SDDC,以針對進出內部部署資料中心的流量使用 AWS Direct Connect:
- 設定透過 Direct Connect 連線到私人 VIF。
- AWS Direct Connect (DX) 在您的內部部署網路基礎結構和 AWS VPC 的虛擬介面 (VIF) 之間提供專用網路連線。私人 VIF 提供對 SDDC 的直接私人存取權。透過私人 VIF 設定 DX 可在內部部署資料中心與 VMware Cloud on AWS SDDC 之間傳輸工作負載和管理流量,包括 VPN、HCX 和 vMotion。DX 連線為網路通訊提供私用路徑,並使用 BGP 通告 SDDC 和內部部署資料中心之間的路由。此 VIF 的佈建程序取決於您選擇的 DX 連線類型。
- 將 Direct Connect Gateway (DXGW) 與 SDDC 群組的 VMware Managed Transit Gateway 相關聯。
- 如果在 VMware Cloud on AWS 組織中建立了 SDDC 群組,則可以使用 AWS Transit VIF 連線到該群組的 DXGW,並在內部部署資料中心與該群組中的所有 SDDC 之間提供 DX 連線。請參閱 〈將 Direct Connect Gateway 連結至 SDDC 群組〉。
- 透過公用 VIF 存取 AWS 服務
- 如果只想使用 DX 存取 AWS 服務,則可以透過公用 VIF 執行此操作。公用 VIF 對 SDDC 是透明的,不需要在 SDDC 本身中進行任何設定。您無法使用公用 VIF 來承載需要私人 VIF 或 Direct Connect Gateway 的相同類型的 SDDC 流量 (例如 vMotion)。如果將公用 VIF 設定為獲知 SDDC 所在區域中的 AWS 路由,則從 SDDC 到內部部署資料中心的公用 IP 的任何連線都將包含在該區域的 AWS 路由中,並將周遊 DX。在這種組態下,透過公用 VIF 的 VPN 連線可提供到 SDDC 的安全私人連線。
