Öffentliche HCX-Internetkonnektivität konfigurieren - Amazon Elastic VMware Service
Verwandte ThemenÜber den HCX VLAN-InternetzugangÜberblick über die InternetkonnektivitätVerwaltung von Elastic IP-Adressen für VLANsÜber HCX WAN-Optimierung für internetbasierte Migrationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Öffentliche HCX-Internetkonnektivität konfigurieren

Sie können den öffentlichen Internetzugang für Ihr öffentliches HCX-VLAN konfigurieren, indem Sie Elastic IP-Adressen mit Ihrem VLAN verknüpfen. Dies ermöglicht eine direkte Internetverbindung für VMware HCX-Appliances und Workloads, die für Migrationsvorgänge einen Internetzugang benötigen.

Dieses Thema behandelt die Verwaltung des Internetzugangs für das öffentliche HCX-VLAN. Für eine vollständige Implementierung:

  1. Vollständige Voraussetzungen inAmazon Elastic VMware Service einrichten.

  2. Konfigurieren Sie die Ersteinrichtung inErste Schritte mit Amazon Elastic VMware Service.

  3. Internetzugang konfigurieren (dieses Thema).

Über den HCX VLAN-Internetzugang

Sie können den Internetzugang für VMware HCX-Appliances konfigurieren, sodass Sie die HCX-Migration Ihrer Workloads zu Amazon EVS über das Internet durchführen können.

Dieser Ansatz:

  • Ermöglicht Migrationen virtueller Maschinen, ohne dass eine spezielle private Konnektivität erforderlich ist.

  • Bietet eine flexible, kostengünstige Lösung für die Migration.

Wichtig

Die internetbasierte HCX-Migration wird im Allgemeinen nicht empfohlen für:

  • Anwendungen, die empfindlich auf Netzwerkjitter oder Latenz reagieren.

  • Zeitkritische vMotion-Operationen.

  • Umfangreiche Migrationen mit strengen Leistungsanforderungen.

Für diese Szenarien empfehlen wir die Verwendung von HCX Private Connectivity. Eine private, dedizierte Verbindung bietet im Vergleich zu internetbasierten Verbindungen eine zuverlässigere Leistung.

Überblick über die Internetkonnektivität

Sehen Sie sich die folgenden Überlegungen an.

HCX-Netzwerkanforderungen und DNAT

HCX hat spezifische Netzwerkeinschränkungen, die sich darauf auswirken, wie Sie den öffentlichen Internetzugang einrichten.

HCX unterstützt keine Destination Network Address Translation (DNAT). Stattdessen erfordert HCX, dass das Uplink-Netzwerk mit einer Standard-Gateway-IP-Adresse routbar ist.

Amazon EVS VLAN-Subnetze enthalten wie andere VPC-Subnetze eine Standard-Gateway-IP-Adresse. Diese Subnetze sind jedoch immer private Subnetze, auch wenn Sie CIDR-Blöcke außerhalb des Adressbereichs verwenden. RFC1918

HCX-Internetkonnektivität aktivieren

Um Internetkonnektivität ohne DNAT zu ermöglichen, verwendet Amazon EVS einen speziellen CIDR-Konfigurationsansatz:

  • Internet-routingfähige CIDR-Anforderung: Amazon EVS benötigt eine über das Internet routbare CIDR, die Ihrem HCX-VLAN-Subnetz-CIDR entspricht.

  • IPAM-Zuweisung: Amazon EVS verwendet ein öffentliches IPAM-zugewiesenes CIDR mit einer Mindestnetzmaskenlänge von /28 als internetroutbares CIDR.

  • VPC-Konfiguration: Sie müssen das öffentliche IPAM-zugewiesene CIDR Ihrer VPC manuell als sekundäres VPC-CIDR hinzufügen.

  • VLAN-Subnetz-Bereitstellung: Nachdem IPAM und VPC konfiguriert wurden, können Sie das öffentliche IPAM-zugewiesene CIDR im HCX-VLAN-Subnetz während der Amazon EVS-Bereitstellung verwenden.

  • Elastische IP-Konfiguration: Amazon EVS erfordert die folgende Konfiguration:

    • Elastic zuweisen IPs: Sie weisen Elastic IPs aus dem IPAM-zugewiesenen CIDR zu. Sie müssen den HCX Manager- und HCX Interconnect (HCX-IXEIPs) -Appliances mindestens zwei Elastic IP-Adressen () aus dem IPAM-Pool zuweisen. Weisen Sie jeder HCX-Netzwerk-Appliance, die Sie bereitstellen müssen, eine zusätzliche Elastic IP-Adresse zu.

    • Mit VLAN verknüpfen: Sie ordnen jede Elastic IP, die Sie mit einer HCX-Appliance verwenden möchten, dem HCX-VLAN-Subnetz zu. Verwenden Sie die Amazon EVS-Konsole oder AWS CLI für diese Zuordnung.

    • Gateway-Adresse konfigurieren: Die erste verwendbare Adresse aus dem CIDR wird zur Gateway-Adresse, die Sie in Ihrer HCX-Appliance konfigurieren.

    • Traffic-Routing: Der Datenverkehr für jede zugeordnete Elastic IP leitet direkt zur HCX-Ziel-Appliance mit derselben IP-Adresse, ohne DNAT.

Schritte zur Konfiguration von HCX mit Internetkonnektivität für die Bereitstellung einer Amazon EVS-Umgebung finden Sie unter Amazon Elastic VMware Service einrichten und. Erste Schritte mit Amazon Elastic VMware Service

Überlegungen zum Betrieb

  • Der öffentliche HCX-VLAN-CIDR-Block muss eine Netzmaskenlänge von /28 haben.

  • EIPs können nach der Bereitstellung über die Amazon EVS-Konsole oder dem öffentlichen HCX-VLAN zugeordnet oder von diesem getrennt werden AWS CLI, müssen jedoch aus demselben IPAM-Pool stammen.

  • Jede EIP-Zuordnung hat ihre eigene eindeutige Zuordnungs-ID.

  • Sie können bis zu 13 EIPs aus einem öffentlichen IPAM-Pool haben, der mit dem öffentlichen HCX-VLAN /28 verknüpft ist. Sie können die ersten beiden EIPs oder die letzten EIP aus dem öffentlichen IPAM-zugewiesenen CIDR-Block nicht dem öffentlichen HCX-VLAN-Subnetz zuordnen. Diese EIPs sind als Netzwerk-, Standard-Gateway- und Broadcast-Adressen reserviert. Amazon EVS gibt einen Validierungsfehler aus, wenn Sie versuchen, diese EIPs mit dem VLAN zu verknüpfen.

Sicherheitsüberlegungen

  • Netzwerkzugriffskontrolllisten (ACLs) gelten weiterhin für den Datenverkehr, der durch das öffentliche HCX-VLAN-Subnetz fließt.

  • Sicherheitsgruppenregeln gelten nicht für den Verkehr in öffentlichen HCX-VLAN-Subnetzen. Verwenden Sie das Netzwerk ACLs für die Datenverkehrskontrolle.

Wichtig

Wenn Sie eine Verbindung über das Internet herstellen, ermöglicht die Verknüpfung einer Elastic IP-Adresse mit einem VLAN direkten Internetzugriff auf alle Ressourcen in diesem VLAN. Stellen Sie sicher, dass Sie die entsprechenden Listen zur Netzwerkzugriffskontrolle so konfiguriert haben, dass der Zugriff entsprechend Ihren Sicherheitsanforderungen eingeschränkt wird.

Verwaltung von Elastic IP-Adressen für VLANs

Sie können Elastic IP-Adressen mit einem öffentlichen HCX-VLAN über die Amazon EVS-Konsole oder trennen. AWS CLI

Anmerkung

Amazon EVS unterstützt derzeit nur das Zuordnen und Trennen von Elastic IP-Adressen zu einem öffentlichen HCX-VLAN.

Ordnen Sie eine Elastic IP-Adresse einem VLAN zu

Voraussetzungen

Stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Die elastische IP-Adresse wird aus dem öffentlichen IPAM-Pool von Amazon zugewiesen.

  • Die Amazon EVS-Umgebung wurde bereits erstellt.

Amazon EVS console

  1. Gehen Sie zur Amazon EVS-Konsole.

  2. Wählen Sie im Navigationsmenü Umgebungen aus.

  3. Wählen Sie die Umgebung aus.

  4. Wählen Sie auf der Registerkarte Netzwerke und Konnektivität das öffentliche HCX-VLAN aus.

    Anmerkung

    Amazon EVS unterstützt derzeit nur die Verbindung EIPs mit dem HCX-VLAN.

  5. Wählen Sie EIP mit VLAN verknüpfen aus.

  6. Wählen Sie die Elastic IP-Adresse (n) aus, die dem öffentlichen HCX-VLAN zugeordnet werden sollen.

  7. Wählen Sie Associate EIPs aus. Sie können bis zu 13 mit EIPs dem öffentlichen HCX-VLAN verknüpfen.

    Anmerkung

    Sie können die ersten beiden EIPs aus dem öffentlichen IPAM-CIDR-Block nicht dem VLAN-Subnetz zuordnen. Diese EIPs sind als Netzwerk- und Standard-Gateway-Adressen reserviert.

  8. Überprüfen Sie die EIP-Verknüpfungen, um sicherzustellen, dass sie mit dem öffentlichen HCX-VLAN verknüpft EIPs wurden.

AWS CLI

  1. Verwenden Sie den Beispielbefehl, um eine Elastic IP-Adresse einem VLAN zuzuordnen. associate-eip-to-vlan

    • environment-id- Die ID Ihrer Amazon EVS-Umgebung.

    • vlan-name- Muss sein. hcx Amazon EVS unterstützt derzeit nur die EIP-Verbindung mit dem HCX-VLAN.

    • allocation-id— Die Zuweisungs-ID der Elastic IP-Adresse.

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      Der Befehl gibt Details zum VLAN zurück, einschließlich der neuen EIP-Zuordnung:

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      Das eipAssociations Array zeigt die neue Assoziation, einschließlich:

    • associationId- Die eindeutige ID für diese EIP-Assoziation, die für die Trennung der Verbindung verwendet wird.

    • allocationId— Die Zuweisungs-ID der zugehörigen Elastic IP-Adresse.

    • ipAddress- Die dem VLAN zugewiesene IP-Adresse.

  2. Wiederholen Sie den Schritt, um weitere EIPs Verbindungen herzustellen. Sie können bis zu 13 mit EIPs dem öffentlichen HCX-VLAN verknüpfen.

Trennen Sie eine Elastic IP-Adresse von einem VLAN

Voraussetzungen

Stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Die Amazon EVS-Umgebung wurde bereits erstellt.

  • EIP ist mit der Amazon EVS-Umgebung verknüpft.

Amazon EVS console

  1. Gehen Sie zur Amazon EVS-Konsole.

  2. Wählen Sie im Navigationsmenü Umgebungen aus.

  3. Wählen Sie die Umgebung aus.

  4. Wählen Sie auf der Registerkarte Netzwerke und Konnektivität das öffentliche HCX-VLAN aus.

  5. Wählen Sie EIP vom VLAN trennen.

  6. Wählen Sie die Elastic IP-Adresse (n) aus, die Sie vom öffentlichen HCX-VLAN trennen möchten.

    Wichtig

    Die Trennung EIPs kann zu einem Verlust der Internetverbindung für Appliances führen, die öffentliche VLAN-Subnetze verwenden.

  7. Wählen Sie Disassociate (Zuordnung aufheben) EIPs aus.

  8. Überprüfen Sie die EIP-Zuordnungen, um sicherzustellen, dass sie vom öffentlichen EIPs HCX-VLAN getrennt wurden.

AWS CLI

Verwenden Sie den Beispielbefehl, um die Zuordnung einer Elastic IP-Adresse zu einem VLAN zu trennen. disassociate-eip-from-vlan

  • environment-id- Die ID Ihrer Amazon EVS-Umgebung.

  • vlan-name- Muss sein. hcx Amazon EVS unterstützt derzeit nur die EIP-Verbindung mit dem HCX-VLAN.

  • association-id— Die Zuordnungs-ID der EIP-Zuordnung, die entfernt werden soll.

    Wichtig

    Das Trennen der Zuordnung EIPs kann zu einem Verlust der Internetverbindung für Appliances führen, die öffentliche VLAN-Subnetze verwenden.

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    Der Befehl gibt Details über das VLAN zurück, bei dem die EIP-Zuordnung entfernt wurde:

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    Das leere eipAssociations Array bestätigt, dass die Elastic IP-Adresse erfolgreich vom VLAN getrennt wurde.

Über HCX WAN-Optimierung für internetbasierte Migrationen

Anmerkung

Die WAN-Optimierungsfunktion ist in HCX 4.11.3 nicht mehr verfügbar. Weitere Informationen finden Sie in den Versionshinweisen zu HCX 4.11.3.

Bei Migrationen über das Internet kann HCX WAN Optimization (HCX-WO) die Migrationsleistung verbessern. Der Dienst funktioniert in Verbindung mit der HCX Interconnect-Appliance (HCX-IX), um:

  • Wenden Sie Techniken zur Datenreduzierung an, um die Bandbreitennutzung zu minimieren.

  • Implementieren Sie die WAN-Pfadkonditionierung, um die Netzwerkleistung zu optimieren.

  • Verbessern Sie die Migrationsgeschwindigkeit bei Internetverbindungen mit hoher Latenz.

  • Verbessern Sie die Zuverlässigkeit internetbasierter Migrationen.

Die HCX-WAN-Optimierung ist besonders nützlich für internetbasierte Migrationen, bei denen:

  • Die Netzwerklatenz kann höher sein als bei privaten Verbindungsoptionen.

  • Die verfügbare Bandbreite kann begrenzt oder variabel sein.

  • Die Netzwerkbedingungen können aufgrund der Muster des Internetverkehrs schwanken.

Ausführliche Anweisungen zur Einrichtung der HCX-WAN-Optimierung nach der Konfiguration der Internetverbindung finden Sie unter. (Optional) Richten Sie die HCX-WAN-Optimierung ein

Anmerkung

Die WAN-Optimierung kann zwar die Leistung der internetbasierten Migration erheblich verbessern, bietet jedoch in Umgebungen mit dedizierten 10-Gbit-Verbindungen mit niedriger Latenz möglicherweise keine zusätzlichen Vorteile. Berücksichtigen Sie Ihre Netzwerkeigenschaften, wenn Sie entscheiden, ob Sie diese Funktion aktivieren möchten.