當 Direct Connect 私人虛擬介面連結至 VMware Cloud on AWS 環境時,您無法使用 VPN 連線進行此環境的複寫流量通訊。

問題

當您將 Direct Connect 私人虛擬介面連結至 VMware Cloud on AWS 環境時,將無法使用 VPN 連線進行此環境的複寫流量通訊。

原因

透過私人虛擬介面,ESXi 流量唯一可能的外部連線選項是 Direct Connect。如果來源和目標站台之間具有 VPN,則 ESXivSphere Replication 應用裝置的流量會使用 Direct Connect 路徑,而傳回流量則會使用 VPN 路徑,進而產生非對稱路由。VMware Cloud on AWS 環境中的防火牆會丟棄此類流量。

解決方案

使用 Direct Connect 私人虛擬介面時,請透過內部部署路由來源和目標 SDDC 之間的複寫流量。
  • VMware Cloud on AWSVMware Cloud on AWS (使用 Direct Connect)。
    VMC on AWS 到 VMC on AWS (使用 Direct Connect)。
  • VMware Cloud on AWSVMware Cloud on AWS (應用裝置網路使用 VPN,基礎結構網路使用 Direct Connect)。
    VMC on AWS 到 VMC on AWS (應用裝置網路使用 VPN,基礎結構網路使用 Direct Connect)。
  • VMware Cloud on AWSVMware Cloud on AWS (僅使用 VPN)。
    VMC on AWS 到 VMC on AWS (僅使用 VPN)。