可以將 AWS Transit Gateway 連結到 SDDC 群組,以使 SDDC 群組成員能夠便於在群組中的 SDDC 與在任何區域的任何 VPC 中執行的 AWS 服務之間建立網路連線。

將 AWS Transit Gateway (TGW) 連結至 SDDC 群組的程序包含多個步驟,該程序要求您同時使用 VMware Cloud 主控台和 AWS 主控台。將使用 VMware Cloud 主控台請求存取現有 TGW,然後使用 AWS 主控台將其連結到 SDDC 群組的 VTGWVTGW 是由 VMware 管理的 AWS 資源,與其不同,TGW 是您可以自行使用和管理的純 AWS 資源。請參閱 AWS 說明文件中的《Transit Gateway 入門》

程序

  1. VMware Cloud 主控台詳細目錄頁面上,按一下 SDDC 群組,然後按一下要將 AWS TGW 連結到的群組的名稱
  2. 在該群組的外部 TGW 索引標籤上,按一下新增 TGW,然後提供所需的參數和值資訊。
    參數
    AWS 帳戶識別碼 擁有 TGW 的 AWS 帳戶。
    TGW 識別碼 TGW 的 AWS 識別碼。您可以使用指定 AWS 帳戶擁有的現有 TGW,也可以在該帳戶中建立新的 TGW。
    TGW 位置 TGW 所在的 AWS 區域。
    VMC on AWS 區域 SDDC 群組所在的 AWS 區域。
    路由 可透過此對等連線存取的 AWS 資源目的地首碼
    按一下 新增,將 TGW 新增為該群組的 VTGW 的對等項。 狀態欄變更為 PENDING_ACCEPTANCE 時,繼續執行 步驟 3
  3. 使用您在步驟 2 中指定的 AWS 帳戶識別碼的管理員認證登入 AWS 主控台。
    在 AWS 主控台中,導覽到 Transit Gateway 連結,選取其 TGW 識別碼與在 步驟 2 中指定的 TGW 識別碼相符的 TGW,然後按一下 接受 Transit Gateway 連結
  4. VMware Cloud 主控台中,返回到群組的外部 TGW 索引標籤,並確認 TGW 的狀態是否變更為已關聯
  5. (選擇性) 將 AWS 路由表與連結的 TGW 相關聯。
    新 TGW 的對等工作階段要求 TGW 連結與 AWS 路由表相關聯。在某些環境中,路由表預設不會與連結相關聯,因此需要使用 AWS 主控台將路由表與連結相關聯。請參閱 《Transit Gateway 入門》中的「新增 Transit Gateway 和 VPC 之間的路由」。
  6. 建立 CGW 防火牆規則以啟用通過 TGW 的工作負載流量。
    請參閱 新增計算閘道防火牆規則以啟用 SDDC 群組成員工作負載連線
  7. 在 SDDC 或 AWS 路由表中設定其他來源和目的地路由。

    若要建立或修改從群組的 VTGW 到外部 TGW 的路由,請開啟外部 TGW 索引標籤。選取擁有 TGW 的 AWS 帳戶識別碼,然後展開資料列。如果未指定任何路由,則路由資料行將顯示第一個路由和其他路由的數目。按一下鉛筆圖示 (鉛筆圖示) 可開啟編輯路由頁面,您可以在其中編輯此清單,或者按一下路由資料行中的新增路由,開啟編輯路由頁面。新增 CIDR 首碼,指定透過外部 TGW 到原生 AWS 子網路的路由。每個首碼均定義了從群組的 VTGWTGW 對等連結識別碼資料行中列出的外部 TGW 的路由。每個首碼還會在群組的路由索引標籤上顯示為目標。對於每個已連結 TGW,最多可以指定 100 個路由。

    作為手動編輯路由的替代方法,可以考慮建立受管首碼清單,並將其新增到與 TGW 相關聯的主要路由表。請參閱使用共用首碼清單簡化外部 VPC 和 TGW 物件的路由

下一步

如需範例拓撲和工作流程建議,請參閱《VMware Cloud on AWS 的 VMware Transit Connect 區域內對等入門》