如果您將 VMware Cloud on AWS 環境與受管理的服務供應商透過 Direct Connect 提供的 NFS 掛接儲存區搭配使用,則依預設,用於複寫流量通訊的 VPN 連線將無法運作。

問題

當您在 VMware Cloud on AWS 環境中具有 NFS 掛接的儲存區,且該儲存區由受管理的服務供應商 (MSP) 提供時,SDDC 與儲存區陣列之間的連線會通過 Direct Connect 私人虛擬介面。依預設,使用 VPN 連線無法進行此類環境的複寫流量通訊。您必須在內部部署資料中心與 VMware Cloud on AWS 之間具有 Direct Connect,或與您的 MSP 合作在 MSP 主機託管設施與內部部署資料中心之間設定直接連線。

原因

透過 Direct Connect 私人虛擬介面,ESXi 流量的唯一可能外部連線選項是 Direct Connect。如果內部部署與 VMware Cloud on AWS SDDC 之間有 VPN,ESXiVMware vSphere Replication 應用裝置的流量會使用 Direct Connect 路徑。

解決方案

當您在 VMware Cloud on AWS SDDC 中使用 NFS 掛接的儲存區,並在相同 SDDC 中使用 VMware Site Recovery 時,請避免將 VPN 用於複寫流量。透過 Direct Connect 在內部部署與 VMware Cloud on AWS SDDC 之間路由流量 - 透過 Direct Connect 在 VMware Cloud on AWS 與 MSP 主機託管之間,然後在 MSP 主機託管與內部部署之間直接或以可轉移方式路由流量。
  • VMware Cloud on AWS 具有受管理的服務供應商在主機託管處透過 Direct Connect 提供的 NFS 掛接儲存區,從內部部署到 VMware Cloud on AWS 的 Direct Connect。
    VMC on AWS 具有 NFS 掛接儲存區圖,該儲存區由受管理的服務供應商在主機託管處透過 DX 提供,從內部部署到 VMC on AWS 的 DX。
  • VMware Cloud on AWS 具有受管理的服務供應商在主機託管處透過 Direct Connect 提供的 NFS 掛接儲存區,從主機託管到內部部署的連線。
    VMC on AWS 具有 NFS 掛接儲存區圖,該儲存區由受管理的服務供應商在共存處透過 DX 提供,從主機託管到內部部署的連線