擴充 SDDC 群組連線以包括您擁有和管理的原生 AWS 物件 (如 VPC、Transit Gateway (TGW) 和 Direct Connect 閘道 (DXGW)) 時,還必須編輯 VPC 路由表或 VMware Cloud on AWS 共用首碼清單,以建立並維護群組的 VTGW 與這些物件之間的連線。

VMware Cloud on AWS 網路與原生 AWS 物件之間的連線的路由管理取決於您的網路拓撲。對於包含原生 AWS 物件 (如 TGW 和 VPC) 的所有拓撲,您必須定義從這些物件到 SDDC 群組的傳回路徑,如將 VPC 連結至 SDDC 群組將 AWS Transit Gateway 連結到 SDDC 群組中所示。將流量從 SDDC 群組傳送至原生 AWS 物件 (如「Security VPC」,SDDC 群組和網際網路之間的所有流量將透過這個 Security VPC 路由以進行檢查) 的拓撲需要您透過編輯原生路由表 (如《AWS Virtual Private Cloud 使用者指南》中所述) 或使用 VMware Cloud on AWS 共用首碼清單手動設定這些輸出路由。

共用首碼清單 (由 VMware 管理並與 AWS 帳戶共用的子網路 CIDR 清單) 是大多數 SDDC 群組的最佳選擇,因為在 NSX Edge 移轉或容錯移轉期間以及每次新增和移除 SDDC 群組成員時,它會自動更新外部 VPC 和 TGW 路由表。如需詳細資訊,請參閱 VMware Cloud Tech Zone 文章《在 VMC on AWS 中瞭解 SDDC 群組的共用首碼清單》

程序

  1. VMware Cloud 主控台詳細目錄頁面上,按一下 SDDC 群組,然後按一下已連結 VPC 的群組的名稱
  2. 若要建立共用首碼清單以用於簡化往返群組成員的子網路和外部 AWS 物件的路由的手動維護工作,請開啟群組的路由索引標籤,然後按一下建立首碼清單
    如果要手動更新外部 VPC 的路由表,可略過此步驟。
    1. 建立首碼清單卡上,填寫必要值,然後按一下建立首碼清單
      首碼清單名稱 提供一個名稱。
      VMC on AWS 區域 從 SDDC 群組成員佔用的 AWS 區域清單中選取一個區域。
      AWS 區域 要在其中建立首碼清單的區域。最初與 VMC on AWS 區域值相同,但您可以變更此值以在其他區域中建立首碼清單。
      要關聯的 AWS 帳戶 此清單預先填入了與 SDDC 群組相關聯的 12 位數 AWS 帳戶識別碼。視需要新增或移除帳戶識別碼。
      按一下 建立首碼清單後,首碼清單的 狀態將變更為 建立進行中
    2. 當首碼清單的狀態變更為已建立時,使用有權接受資源共用的 AWS 身分識別,並使用其中一個相關聯的 AWS 帳戶登入 AWS 主控台。
      按一下 資源存取管理程式 > 與我共用,以查看該帳戶可存取的 AWS 資源共用清單。資源 名稱的格式為 VMC-SHARED-PREFIX-LIST-識別碼狀態擱置中。按一下資源 名稱以開啟資源共用詳細資料卡,然後按一下 接受資源共用並確認接受。
    3. 在 AWS 主控台中,開啟您的 VPC,選取一個 VPC,然後將一或多個首碼新增到 VPC 的主要路由表中。
      按一下 新增路由,輸入首碼清單識別碼作為 目的地,並將 SDDC 群組的 VTGW 指定為 目標
      備註:

      每個首碼清單在新增到路由表時都計為單一路由,但可以包含許多項目,其中每個項目都計入路由表的配額。請參閱〈AWS VPC 路由表配額〉,並確保路由表具有足夠的容量來容納首碼清單中的所有路由。

      將首碼清單新增到 VPC 路由表後,將自動更新從 SDDC 群組成員到目標 TGW 或 VPC 物件的所有路由。
  3. 若要修改或移除共用首碼清單,請開啟該群組的路由索引標籤。
    • 若要修改首碼清單名稱或其相關聯的 AWS 帳戶,請按一下鉛筆圖示 (鉛筆圖示) 以開啟編輯首碼清單名稱關聯 AWS 帳戶卡。
    • 若要移除首碼清單,請選取該清單,然後按一下刪除首碼清單。必須先移除與該清單相關聯的任何資源 (例如路由表),然後才能刪除該清單。
  4. 若要檢視為該 SDDC 群組進行程式設計 (手動或透過共用首碼清單) 的目前路由集,請開啟該群組的路由索引標籤。
    您可以檢視 成員 (群組中的 SDDC 以及群組的 VTGW 和任何已連線 VPC) 或 外部端點 (其他群組中的 SDDC) 的路由。可以按物件類型 (SDDC、VPC 或 TGW) 篩選每個清單。