在預設組態中,您的 SDDC 網路具有單一 Edge (T0) 路由器,所有南北向流量皆流經此路由器。如果此流量的一部分不透過 VPN 傳輸或不採用流入或流出網際網路的任何其他路由,而需要為這部分流量提供額外的頻寬時,您可以透過建立流量群組將 SDDC 重新設定為多個 Edge,其中每個群組都會建立一個額外的 T0 路由器。

流量群組使用關聯對應將 CIDR 區塊的首碼清單對應至 SDDC 中的 T1 閘道,例如計算閘道。首碼清單獨立於閘道。您可以隨時進行建立和更新,但如果首碼清單包含在關聯對應中,則無法將其移除。如果將首碼清單與閘道物件相關聯,會透過該閘道路由清單中任何 CIDR 區塊的所有流量。

備註:

由於 NAT 規則始終在預設 T0 路由器上執行,因此其他 T0 路由器無法處理具有需要 NAT 規則之來源或目的地的流量。這包括進出網際網路的流量以及進出 AWS S3 服務的流量。建立首碼清單時請注意此限制。

必要條件

  • 您必須先使用 VMware Transit Connect™ 將 SDDC 連線至 VMware Managed Transit Gateway (VTGW),才能建立流量群組。請參閱VMware Cloud on AWS 作業指南中的〈建立和管理 SDDC 部署群組〉

  • 只能在應用裝置大小較大的 SDDC 中建立流量群組。

  • 多 AZ (延伸叢集) SDDC 可支援的流量群組數目取決於 SDDC 在每個區域中提供的主機數目,可使用如下公式表示: 
    TG=(hosts-per-region - 2)/2
    其中 TG 表示 SDDC 可支援的流量群組數目上限, hosts-per-region 表示 SDDC 在其佔用的每個區域中部署的主機數目。

程序

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com
  2. 按一下網路與安全性 > 流量群組
  3. 建立流量群組。在流量群組頁面的流量群組索引標籤上,按一下新增流量群組並為新流量群組提供名稱,然後按一下儲存以建立流量群組以及該群組的其他 T0 路由器。
    在建立新的 T0 Edge 時,流量群組的 狀態會轉換為 進行中。完成此程序可能最多需要 30 分鐘。完成後,流量群組的 狀態會轉換為 成功,您可以為其建立關聯對應。
  4. 建立首碼清單。
    由於多 Edge SDDC 在其流量群組中使用以來源為基礎的路由,因此首碼清單必須包含來源位址,而不是目的地位址。
    1. 流量群組頁面的 IP 首碼清單索引標籤上,按一下新增 IP 首碼清單,並為新的首碼清單提供名稱和選用說明
    2. 按一下設定以顯示設定首碼視窗,然後按一下新增首碼並填入 SDDC 網路區段的 CIDR 區塊,其中包含要透過其他 T0 路由其流量的工作負載虛擬機器的來源位址。
      重要: 不能使用此處的 SDDC 管理 CIDR 區塊或提供 VPN 之本機 IP 位址的區段的 CIDR 區塊。如果您將上述任何 CIDR 新增至首碼清單,則無法在關聯對應中使用該清單。
      按一下 新增,將指定的首碼新增至清單。若要新增首碼或編輯清單中已有的首碼,請按一下省略符號按鈕 以開啟首碼編輯器。
    3. 按一下套用將變更套用至首碼清單。
    4. 完成新增或編輯首碼後,按一下儲存以儲存或建立首碼清單。
  5. 將首碼清單與閘道相關聯。在流量群組頁面的流量群組索引標籤上,找到您要使用的流量群組,然後按一下其省略符號按鈕並選取編輯
    按一下 關聯對應區域中的加號圖示 ,提供對應的 名稱,然後從 首碼下拉式清單中選取現有的首碼清單。從 閘道下拉式清單中選取閘道,然後按一下 儲存以建立關聯對應。
  6. (選擇性) 若要移除流量群組,則必須先移除其關聯對應。
    1. 流量群組頁面上找到流量群組。按一下省略符號按鈕 ,然後選取編輯
    2. 按一下關聯對應狀態標籤右側的減號圖示 ,選取要刪除的對應,然後按一下儲存以刪除該對應。
    3. 按一下關閉編輯,然後返回流量群組頁面上的流量群組。按一下其省略符號按鈕,然後選取刪除
    移除流量群組可能最多需要 30 分鐘。移除流量群組會移除為支援該群組而建立的 T0 路由器。如果 HCX 在使用中,它會建立自己的關聯對應,您可以檢視該對應但無法進行修改。若要移除 HCX 所建立的關聯對應,則必須解除安裝 HCX。請參閱 《VMware HCX 使用者指南》中的 〈解除安裝 VMware HCX〉

範例: 新增 T0 路由器後的路由表變更

這個簡化的範例顯示了建立流量群組並將其與僅包含兩個主機路由 (/32) 的首碼清單相關聯的效果。

初始組態
在新增第一個流量群組並建立新的 T0 路由器之前,假設預設 T0 路由器和計算閘道 (CGW) 中的路由表項目具有以下值。
表 1. 預設 T0 路由
子網路 下一個躍點
0.0.0.0/0 網際網路閘道
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
表 2. 使用預設 T0 的 CGW 路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.0/24 預設 T0
192.168.151.0/24 預設 T0
多 Edge 組態
建立流量群組後,會在預設 T0 上新增路由。假設與流量群組相關聯的首碼清單具有以下項目: 
192.168.150.100/32
192.168.151.51/32
然後,預設 T0、新 T0 和 CGW 的路由表最終如下所示。
表 3. 新增流量群組後的預設 T0 路由
子網路 下一個躍點
0.0.0.0/0 網際網路閘道
192.168.150.0/24 CGW
192.168.150.100/32 新 T0
192.168.151.0/24 CGW
192.168.151.51/32 新 T0
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
新路由 (範例資料表中的 192.168.150.100/32 和 192.168.151.51/32) 使用新的 T0 做為其下一個躍點,而新的 T0 會使用最長首碼比對將該流量路由至 CGW。
表 4. 新 T0 上的路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW、DXGW 子網路 VTGW、DXGW 連線
管理 CIDR MGW
CGW 路由表已更新,將新的 T0 路由器指定為新路由的下一個躍點。
表 5. 使用其他 T0 的 CGW 路由
子網路 下一個躍點
0.0.0.0/0 預設 T0
192.168.150.0/24 預設 T0
192.168.150.100/32 新 T0
192.168.151.0/24 預設 T0
192.168.151.51/32 新 T0