建立 SDDC 群組後,您可以將 AWS Direct Connect Gateway 連結至該群組,以支援與內部部署 SDDC 的高頻寬、低延遲連線。

VMware Transit Connect 處理 SDDC 群組成員之間的所有計算和管理網路流量。許多 SDDC 群組成員還需要建立與外部端點 (例如內部部署 SDDC、群組外部的 VPC 以及在其中執行的 AWS 服務) 之間的網路連線。若要啟用這些類型的連線,請將 AWS Direct Connect Gateway 與群組的 VMware Managed Transit Gateway 相關聯。

將 Direct Connect Gateway 連結至 SDDC 群組的程序包含多個步驟,該程序要求您同時使用 VMC 主控台 和 AWS 主控台。可以利用 VMC 主控台 使 VTGW (AWS 資源) 可供共用。然後,您可以使用 AWS 主控台接受共用資源,並將其與您要連結至 SDDC 群組的 Direct Connect Gateway 相關聯。

必要條件

您必須建立 AWS Direct Connect Gateway。請參閱 AWS 說明文件中的 〈建立 Direct Connect Gateway〉

程序

  1. VMC 主控台軟體定義的資料中心 (SDDC) 頁面上,按一下 SDDC 群組,然後按一下要將 Direct Connect Gateway 連結到的群組的名稱
  2. 在群組的 Direct Connect Gateway 索引標籤上,按一下新增帳戶,然後指定要新增至群組的 Direct Connect Gateway 所屬的 AWS 帳戶。
    新增 Direct Connect Gateway 頁面上,填入下列值:
    選項 敘述
    Direct Connect Gateway 識別碼 識別碼值,顯示在 AWS 主控台上閘道物件的 Direct Connect Gateway 頁面中。
    Direct Connect Gateway 擁有者 擁有 Direct Connect Gateway 識別碼的 AWS 帳戶號碼。
    允許的首碼 SDDC 群組成員的計算網路 CIDR 區塊清單,以逗號分隔。
    按一下 確定,以在 AWS 中為指定的閘道產生關聯建議。
  3. 在 AWS 主控台中,開啟閘道物件的 Direct Connect Gateway 頁面並接受關聯建議。
    接受可能最多需要 20 分鐘。完成後:
    • 在 AWS 主控台中,閘道在閘道物件的 AWS Direct Connect Gateway 頁面上的狀態相關聯
    • VMC 主控台 中,閘道在群組的 Direct Connect 索引標籤中的狀態已連線
  4. 在 Direct Connect Gateway 與 Direct Connect 位置 (Direct Connect 提供者) 之間連結 AWS Transit VIF。
    請參閱 AWS VPC 說明文件中的 〈將閘道連結傳送至 Direct Connect Gateway〉

後續步驟

建立允許 Direct Connect Gateway 與內部部署 SDDC 之間的流量所需的任何防火牆規則。