將 Direct Connect Gateway 連結至 SDDC 群組

建立 SDDC 群組後，可以將內部部署 SDDC 連線至該群組的 Direct Connect Gateway，從而為其提供與 SDDC 群組之所有成員的 DX 連線。

VMware Transit Connect 處理 SDDC 群組成員之間的所有計算和管理網路流量。許多 SDDC 群組成員還需要建立與內部部署資料中心的網路連線。若要實現這些連線，請將 Direct Connect Gateway 與群組的 VMware Managed Transit Gateway 相關聯。

將 Direct Connect Gateway 連結至 SDDC 群組的程序包含多個步驟，該程序要求您同時使用 VMware Cloud 主控台和 AWS 主控台。可以利用 VMware Cloud 主控台使 VTGW (AWS 資源) 可供共用。然後，您可以使用 AWS 主控台接受共用資源，並將其與您要連結至 SDDC 群組的 Direct Connect Gateway 相關聯。如果需要修改現有 Direct Connect Gateway 允許的首碼清單，則也將使用 AWS 主控台。

必要條件

您必須建立 AWS Direct Connect Gateway。請參閱 AWS 說明文件中的〈建立 Direct Connect Gateway〉。

程序

在 VMware Cloud 主控台的詳細目錄頁面上，按一下 SDDC 群組，然後按一下要連結到 Direct Connect Gateway 的群組的名稱。

在群組的 Direct Connect 索引標籤上，按一下新增帳戶，然後指定擁有要新增至群組的 Direct Connect Gateway 的 AWS 帳戶。

在新增 Direct Connect Gateway 頁面上，填入下列值：

選項	敘述
Direct Connect Gateway 連結識別碼	識別碼值，顯示在 AWS 主控台上閘道物件的 Direct Connect Gateway 頁面中。
位置	指定此閘道的其他區域 VTGW 連結。任何區域中的單一 Direct Connect Gateway 連結可處理多區域群組的所有成員之間的流量，但不支援傳遞路由。如果群組的成員位於兩個不同的區域，但只有單一 DXGW 連線，則只將來自區域中 SDDC (已連線至 DXGW) 的流量路由至內部部署資料中心。使用 VTGW 位置控制將 DXGW 與另一個區域中的 VTGW 相關聯。
允許的首碼	指定 VTGW 位置的 SDDC 群組成員的計算網路 CIDR 區塊清單 (以逗點分隔)。

按一下確定，以在 AWS 中為指定的閘道產生關聯建議。

在 AWS 主控台中，開啟閘道物件的 Direct Connect Gateway 頁面並接受關聯建議。
接受可能最多需要 20 分鐘。完成後：
- 在 AWS 主控台中，閘道在閘道物件的 AWS Direct Connect Gateway 頁面上的狀態為相關聯。
- 在 VMware Cloud 主控台中，閘道在群組的 Direct Connect 索引標籤中的狀態為已連線。
在 Direct Connect Gateway 與 Direct Connect 位置 (Direct Connect 提供者) 之間連結 AWS Transit VIF。
請參閱 AWS VPC 說明文件中的〈將閘道連結傳送至 Direct Connect Gateway〉。
(選擇性) 新增 Direct Connect Gateway 位置。
在多區域 SDDC 群組中，可以將任何區域中的群組 VTGW 連結到 Direct Connect Gateway。在群組的 Direct Connect Gateway 索引標籤上，按一下新增位置以開啟新增 Direct Connect Gateway 位置卡，然後指定要連結至閘道的 AWS 區域以及一或多個允許的首碼。

下一步

建立允許 Direct Connect Gateway 與內部部署 SDDC 之間的流量所需的任何防火牆規則。