您的 DX 連線需要私人虛擬介面,方可供 vMotion、ESXi 管理、管理應用裝置和工作負載流量使用。

針對您想要對 SDDC 設定的每個 Direct Connect 連結建立一個虛擬介面。例如,如果您要建立兩個 Direct Connect 連結以實現冗餘,請建立兩個虛擬介面。如需關於每個私人 VIF 支援的區段數目限制,請參閱《VMware 組態上限》

重要:

當您將 DX 私人虛擬介面連線至 SDDC 網路時,無論 SDDC 中的其他路由組態為何,ESXi 主機的所有輸出流量都會透過該介面進行路由。這包括 vMotion 和 vSphere 複寫流量。您必須確保 ESXi 主機的輸入流量也透過 DX 介面進行路由,以便輸入和輸出流量路徑對稱。

雖然從路由型 VPN 獲知的路由透過 BGP 向其他路由型 VPN 通告,但 SDDC 透過 DX 通告自己的網路,而不是從 VPN 獲知的路由。如需有關 AWS 對 Direct Connect 所實施的限制 (包括透過 BGP 通告和獲知的路由的限制) 的詳細資訊,請參閱 AWS 的《Direct Connect 使用者指南》中的〈AWS Direct Connect 配額〉

必要條件

程序

  1. 登入 AWS 主控台,並在〈建立主控虛擬介面〉下完成建立主控私人虛擬介面程序。
    如果您使用的是託管 VIF,請與您的 AWS 合作夥伴協作,在您擁有的 AWS 帳戶中建立 VIF,然後跳至此程序的步驟 2。如果您使用的是專用連線或託管 VIF,請先執行下列步驟。
    1. 對於介面擁有者欄位,請使用網路與安全性索引標籤之 Direct Connect 頁面的 AWS 帳戶識別碼欄位中所示的帳戶。
    2. 選取自動產生對等 IP自動產生 BGP 金鑰
    3. (選擇性) 啟用 Jumbo MTU。
      所有 SDDC 網路的預設 MTU 為 1500 個位元組。為了讓流入此私人 VIF 的 DX 流量能夠使用更大的 MTU,請選取 Jumbo MTU (MTU 大小 9001) 下的 啟用。建立 VIF 後,您還需要開啟 網路與安全性索引標籤的 全域組態頁面,並在 內部網路上行下設定更高的 MTU 值,如 指定 Direct Connect MTU中所述。
    建立介面之後,AWS 主控台會報告已準備好接受。
  2. VMC 主控台 中,選取網路與安全性 > Direct Connect,然後按一下連結以接受虛擬介面。
    接受之前,新 VIF 會顯示在組織內的所有 SDDC 中。接受 VIF 之後,它不再顯示在其他 SDDC 中。
    讓 BGP 工作階段變為作用中狀態可能最多需要 10 分鐘。當連線準備就緒時, 狀態會顯示為 已連結,且 BGP 狀態顯示為 開啟
  3. (選擇性) 將路由型 VPN 設定為 Direct Connect 的備份。
    在預設組態中,由 DX 和路由型 VPN 透過 BGP 通告的任何路由上的流量預設為使用 VPN。若要讓 DX 和 VPN 通告的路由預設使用 DX 並且在 DX 無法使用時容錯移轉到 VPN,請選取 網路與安全性 > Direct Connect,並將 使用 VPN 做為 Direct Connect 的備份開關設為 已啟用
    備註: 此組態需要路由型 VPN。無法使用原則型 VPN 做為 Direct Connect 的備份。
    系統需要一分鐘左右的時間來更新路由偏好設定。該作業完成後,由 DX 和 VPN 通告的路由將預設為使用 DX 連線,並且僅在 DX 無法使用時才會使用 VPN。

結果

學習和通告路由時,將會顯示 通告的 BGP 路由學習的 BGP 路由的清單。按一下重新整理圖示 ,以重新整理這些清單。SDDC 中的所有路由子網路都通告為 BGP 路由,以及此管理網路子網路的子集:
  • 子網路 1 包含 ESXi 主機 vmks 和路由器介面所使用的路由。
  • 子網路 2 包含用於多個 AZ 支援和 AWS 整合的路由。
  • 子網路 3 包含管理虛擬機器。
不會通告已中斷連線的網路和已延伸網路。

通告的實際 CIDR 區塊取決於您的管理子網路 CIDR 區塊。下表顯示了 SDDC 中這些路由的 CIDR 區塊,此 SDDC 使用預設管理網路 CIDR 10.2.0.0,其區塊大小為 /16、/20 和 /22。

表 1. 10.2.0.0 預設 MGW CIDR 的通告路由
MGW CIDR 子網路 1 子網路 2 子網路 3
10.2.0.0/23 10.2.0.0/24 10.2.1.0/26 10.2.1.128/25
10.2.0.0/20 10.2.0.0/21 10.2.8.0/23 10.2.12.0/22
10.2.0.0/16 10.2.0.0/17 10.2.128.0/19 10.2.192.0/18

後續步驟

確保 vMotion 介面設定為使用 Direct Connect。請參閱設定 vMotion 介面以用於 Direct Connect