在預設組態中,您的 SDDC 網路具有單一 Edge (T0) 路由器,所有南北向流量皆流經此路由器。如果此流量的一部分不透過 VPN 傳輸或不採用流入或流出網際網路的任何其他路由,而需要為這部分流量提供額外的頻寬時,您可以透過建立流量群組將 SDDC 重新設定為多個 Edge,其中每個群組都會建立一個額外的 T0 路由器。
流量群組使用關聯對應將 CIDR 區塊的首碼清單對應至 SDDC 中的 T1 閘道,例如計算閘道。首碼清單獨立於閘道。您可以隨時進行建立和更新,但如果首碼清單包含在關聯對應中,則無法將其移除。如果將首碼清單與閘道物件相關聯,會透過該閘道路由清單中任何 CIDR 區塊的所有流量。
備註:
由於 NAT 規則始終在預設 T0 路由器上執行,因此其他 T0 路由器無法處理具有需要 NAT 規則之來源或目的地的流量。這包括進出網際網路的流量以及進出 AWS S3 服務的流量。建立首碼清單時請注意此限制。
必要條件
-
您必須先使用 VMware Transit Connect™ 將 SDDC 連線至 VMware Managed Transit Gateway (VTGW),才能建立流量群組。請參閱VMware Cloud on AWS 作業指南中的〈建立和管理 SDDC 部署群組〉。
-
只能在應用裝置大小較大的 SDDC 中建立流量群組。
-
多 AZ (延伸叢集) SDDC 可支援的流量群組數目取決於 SDDC 在每個區域中提供的主機數目,可使用如下公式表示:
TG=(hosts-per-region - 2)/2
其中 TG 表示 SDDC 可支援的流量群組數目上限, hosts-per-region 表示 SDDC 在其佔用的每個區域中部署的主機數目。
程序
範例: 新增 T0 路由器後的路由表變更
這個簡化的範例顯示了建立流量群組並將其與僅包含兩個主機路由 (/32) 的首碼清單相關聯的效果。
- 初始組態
-
在新增第一個流量群組並建立新的 T0 路由器之前,假設預設 T0 路由器和計算閘道 (CGW) 中的路由表項目具有以下值。
表 1. 預設 T0 路由 子網路 下一個躍點 0.0.0.0/0 網際網路閘道 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW、DXGW 子網路 VTGW、DXGW 連線 管理 CIDR MGW 表 2. 使用預設 T0 的 CGW 路由 子網路 下一個躍點 0.0.0.0/0 預設 T0 192.168.150.0/24 預設 T0 192.168.151.0/24 預設 T0 - 多 Edge 組態
-
建立流量群組後,會在預設 T0 上新增路由。假設與流量群組相關聯的首碼清單具有以下項目:
192.168.150.100/32 192.168.151.51/32
然後,預設 T0、新 T0 和 CGW 的路由表最終如下所示。表 3. 新增流量群組後的預設 T0 路由 子網路 下一個躍點 0.0.0.0/0 網際網路閘道 192.168.150.0/24 CGW 192.168.150.100/32 新 T0 192.168.151.0/24 CGW 192.168.151.51/32 新 T0 VTGW、DXGW 子網路 VTGW、DXGW 連線 管理 CIDR MGW 表 4. 新 T0 上的路由 子網路 下一個躍點 0.0.0.0/0 預設 T0 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW、DXGW 子網路 VTGW、DXGW 連線 管理 CIDR MGW 表 5. 使用其他 T0 的 CGW 路由 子網路 下一個躍點 0.0.0.0/0 預設 T0 192.168.150.0/24 預設 T0 192.168.150.100/32 新 T0 192.168.151.0/24 預設 T0 192.168.151.51/32 新 T0