AWS 受管首碼清單模式可簡化多 Edge SDDC 中的路由表管理,並在任何 SDDC 中支援自訂路由表和路由聚合。
為已連線的 VPC 啟用 AWS 受管首碼清單時,VMware Cloud on AWS 會建立一個 AWS 首碼清單,其中填入了預設的 計算閘道 首碼和您建立的任何其他首碼清單聚合,然後將該 AWS 首碼清單與已連線的 Amazon VPC 頁面上的 AWS 帳戶識別碼共用。接受此 AWS 資源共用後,可以將首碼清單新增到已連線 VPC 路由表中。
VMware Cloud on AWS 使用受管首碼清單更新已連線 VPC 的主要路由表。將首碼清單新增到路由表中,並將路由表中的項目指向目的地 ENI 時,該首碼清單取代 ENI 包含的個別 CIDR。由於首碼清單是受管理物件,因此只要設定了新的區段或聚合,就會自動更新首碼清單。此外,每當作用中 Edge執行個體的主機發生變更時,該首碼清單的路由表項目都會更新為指向正確的 ENI。您負責將已連線 VPC 首碼清單新增到您建立的任何自訂路由表。如需有關受管首碼清單的詳細資訊,請參閱 VMware Cloud Tech Zone 文章
〈在 VMC on AWS 中瞭解已連接 VPC 的受管首碼清單模式〉。
備註: 在多 Edge SDDC 中,將使用預設流量群組的首碼清單中的項目填入已連線 VPC 的受管首碼清單。您需要手動更新每個額外
NSX Edge 的首碼清單。
如果您從任何路由表 (包括已連線 VPC 的主要路由表) 中移除首碼清單,但稍後決定要還原該清單,則需要手動執行此動作。
程序
- 登入 VMware Cloud Services,網址為 https://vmc.vmware.com。
- 按一下,然後挑選一個 SDDC 卡並按一下檢視詳細資料。
- 按一下開啟 NSX Manager,然後使用 SDDC 設定頁面上顯示的 NSX Manager 管理員使用者帳戶登入。請參閱使用 NSX Manager 的 SDDC 網路管理。
也可以使用
VMware Cloud 主控台的
網路與安全性索引標籤執行此工作流程。
- 按一下已連線 VPC,以開啟已連線 Amazon VPC 頁面。
此頁面上的
流量群組資料表顯示預設流量群組及其作用中 AWS 網路介面識別碼。
- 啟用 AWS 受管首碼清單模式。
- 將 AWS 受管首碼清單模式切換為已啟用。
檢閱訊息,然後按一下
啟用或
取消。如果按一下
啟用,則
AWS 受管首碼清單模式將轉換為
動作擱置中,並提示您接受包含受管首碼清單的 AWS 資源共用。
- 使用有權接受資源共用的身分登入 AWS 主控台,然後按一下。
資源
名稱的格式為
managed-prefix-list-resource-share-vpc-識別碼,
狀態為
擱置中。按一下資源
名稱以開啟資源
摘要卡,然後按一下
接受資源共用並確認接受。
- 在 VMware Cloud 主控台中,返回到已連線 Amazon VPC 索引標籤,然後等待 AWS 受管首碼清單模式從擱置中變更為已啟用。
AWS 資源關聯可能需要長達十分鐘的時間。
在已連線 VPC 的主要路由表中,到管理和計算閘道的個別路由將取代為首碼清單。現在,流量群組資料表包含預設流量群組的首碼清單識別碼、首碼清單名稱和已進行程式設計的路由表。按一下首碼清單名稱可檢視清單。
下一步
將首碼清單新增到已連線 VPC 中的自訂路由表。這將允許與該自訂路由表關聯的子網路中的 AWS 資源與 SDDC 進行通訊。
VMware Cloud on AWS 自動偵測其他路由表並更新首碼清單以指向正確的 ENI。初始更新後,可以手動將路由表設定為指向首碼清單使用的同一 ENI。否則,每當 VMware Cloud on AWS 偵測到首碼清單新增到新路由表時,都會自動進行此更新和後續更新。
備註:
每個首碼清單在新增到路由表時都計為單一路由,但可以包含許多項目,其中每個項目都計入路由表的配額。請參閱〈AWS VPC 路由表配額〉,並確保路由表具有足夠的容量來容納首碼清單中的所有路由。可以彙總和篩選上行的路由,以控制向 SDDC 網路上行 (如 Direct Connect、VMware Transit Connect 和已連線 VPC) 通告的路由集。在必須減少 VPC 路由表中項目數的情況下,彙總會有所幫助,而出口篩選對於限制向已連線 Amazon VPC (SERVICES 上行) 和其他上行通告的路由集非常有用。
VMware Cloud on AWS 在自訂路由表中偵測到首碼清單 (可能最多需要 10 分鐘) 後,會更新該項目以指向作用中 ENI,並將更新的路由表新增到流量群組表中。每當作用中 ENI 發生變更時,該路由表都會立即進行後續更新。
