可以使用 VMware Transit Connect 將 AWS VPC 連結至 SDDC 群組。這樣一來,可簡化群組中的 SDDC 與該 VPC 中執行的 AWS 服務之間的網路連線。

將 VPC 連結至 SDDC 群組的程序包含多個步驟,該程序要求您同時使用 VMC 主控台 和 AWS 主控台。可以利用 VMC 主控台 使 VTGW (由 VMware 管理的 AWS 資源) 可供共用。然後,您可以使用 AWS 主控台接受共用資源,並將其與您要連結至 SDDC 群組的 VPC 相關聯。

程序

  1. VMC 主控台軟體定義的資料中心 (SDDC) 頁面上,按一下 SDDC 群組,然後按一下要將 VPC 連結到的群組的名稱
  2. 在群組的外部 VPC 索引標籤上,按一下新增帳戶,然後指定擁有要新增至群組的 VPC 的 AWS 帳戶。
    這將允許在該帳戶中針對 VTGW 共用 AWS 資源。
  3. 在 AWS 主控台中,開啟資源存取管理程式並接受共用的 VTGW 資源。
    它將會列在 與我共用下,其 名稱的格式為 VMC-Group-UUID,且 狀態擱置中
  4. VMC 主控台 中,返回群組的 VPC 連線索引標籤,然後等待您在步驟 2 中建立的資源共用的狀態變更為相關聯
  5. VMC 主控台 中,返回群組的外部 VPC 索引標籤,並接受共用的 VPC 連結。

    當 VPC 狀態變更為 PENDING_ACCEPTANCE 時,按一下接受以接受此項。接受程序完成後,狀態會變更為可用

  6. (選擇性) 編輯路由。
    按一下 VPC 資料列上的 新增路由以開啟 編輯路由頁面,您可以在其中定義 CIDR 區塊以路由至連結的 VPC。請參閱 管理與外部 VPC 的路由

後續步驟

  • 在 AWS 主控台中,更新 VPC 路由表以將 VTGW CIDR 新增為目的地。請參閱《Amazon Virtual Private Cloud 使用者指南》中的〈在路由表中新增和移除路由〉
  • 在 AWS 主控台中,建立網路 ACL 以管理新增至群組的 VPC 和其他群組成員之間的流量。如果您想要存取在 VPC 中執行的 AWS 服務,則可能需要修改服務的 AWS 安全性原則。請參閱使用 S3 端點存取 S3 值區,以取得 S3 服務的 AWS 安全性原則組態範例。