可以使用 VMware Transit Connect 將 AWS VPC 連結至 SDDC 群組。這樣一來,可簡化群組中的 SDDC 與該 VPC 中執行的 AWS 服務之間的網路連線。

將 VPC 連結至 SDDC 群組的程序包含多個步驟,該程序要求您同時使用 VMC 主控台 和 AWS 主控台。可以利用 VMC 主控台 使 VTGW (由 VMware 管理的 AWS 資源) 可供共用。然後,您可以使用 AWS 主控台接受共用資源,並將其與您要連結至 SDDC 群組的 VPC 相關聯。

程序

  1. VMC 主控台軟體定義的資料中心 (SDDC) 頁面上,按一下 SDDC 群組,然後按一下要將 VPC 連結到的群組的名稱
  2. 在群組的 VPC 連線索引標籤上,按一下新增帳戶,然後指定要新增至群組的 VPC 所屬的 AWS 帳戶。
    這將允許在該帳戶中針對 VTGW 共用 AWS 資源。
  3. 在 AWS 主控台中,開啟資源存取管理程式並接受共用的 VTGW 資源。
    它將會列在 與我共用下,其 名稱的格式為 VMC-Group-UUID,且 狀態擱置中
  4. VMC 主控台 中,返回群組的 VPC 連線索引標籤,然後等待您在步驟 2 中建立的資源共用的狀態變更為相關聯
  5. VMC 主控台 中,返回群組的 VPC 連線索引標籤,並接受共用的 VPC 連結。

    當 VPC 狀態變更為 PENDING_ACCEPTANCE 時,按一下接受以接受此項。接受程序完成後,狀態會變更為可用

後續步驟

  • 更新 VPC 的路由表以將 VTGW CIDR 新增為目的地。請參閱《Amazon Virtual Private Cloud 使用者指南》中的〈在路由表中新增和移除路由〉
  • 在 AWS 主控台中,建立網路 ACL 以管理新增至群組的 VPC 和其他群組成員之間的流量。如果您想要存取在 VPC 中執行的 AWS 服務,則可能需要修改服務的 AWS 安全性原則。請參閱使用 S3 端點存取 S3 值區,以取得 S3 服務的 AWS 安全性原則組態範例。