View a markdown version of this page

Einrichten von Amazon Elastic VMware Service - Amazon Elastic VMware Service
Melden Sie sich für eine an AWS KontoErstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegierenMelden Sie sich für eine an AWS Geschäft, AWS Unternehmen On-Ramp, oder AWS Support-Plan für UnternehmenKontingente überprüfenVPC-CIDR-Größen planenErstellen Sie eine VPC mit SubnetzenKonfigurieren Sie die VPC-HauptroutentabelleKonfigurieren Sie den DHCP-Optionssatz Ihrer VPCErstellen und konfigurieren Sie die VPC-Route-Server-InfrastrukturErstellen Sie ein Transit-Gateway für lokale KonnektivitätErstellen Sie eine Amazon EC2 EC2-KapazitätsreservierungRichten Sie das ein AWS CLIErstellen Sie ein Amazon EC2 SchlüsselpaarBereiten Sie Ihre Umgebung für VMware Cloud Foundation (VCF) vorErwerben von VCF-LizenzschlüsselnVoraussetzungen für VMware HCX

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Amazon Elastic VMware Service

Um Amazon EVS verwenden zu können, müssen Sie andere AWS Dienste konfigurieren und Ihre Umgebung so einrichten, dass sie die Anforderungen der VMware Cloud Foundation (VCF) erfüllt. Eine zusammenfassende Checkliste der Bereitstellungsvoraussetzungen finden Sie unter. Checkliste für die Bereitstellung von Amazon EVS

Themen

Melden Sie sich für eine an AWS Konto

Um loszulegen AWS, benötigen Sie ein AWS Konto. Informationen zum Erstellen eines AWS Kontos finden Sie unter Erste Schritte mit einem AWS Konto im Referenzhandbuch zur AWS Kontoverwaltung.

Erstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegieren

Sie können Rollen verwenden, um den Zugriff auf Ihre Ressourcen zu delegieren. AWS Mit IAM-Rollen können Sie Vertrauensbeziehungen zwischen Ihrem vertrauenswürdigen Konto und anderen AWS vertrauenswürdigen Konten einrichten. Das vertrauenswürdige Konto besitzt die Ressource, auf die zugegriffen werden soll, und das vertrauenswürdige Konto enthält die Benutzer, die Zugriff auf die Ressource benötigen.

Nachdem Sie die Vertrauensstellung erstellt haben, kann ein IAM-Benutzer oder eine Anwendung aus dem vertrauenswürdigen Konto den AssumeRole API-Vorgang AWS -Security-Token-Service (AWS STS) verwenden. Dieser Vorgang stellt temporäre Sicherheitsanmeldedaten bereit, die den Zugriff auf AWS Ressourcen in Ihrem Konto ermöglichen. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Identity and Access Management IAM-Benutzer.

Gehen Sie wie folgt vor, um eine IAM-Rolle mit einer Berechtigungsrichtlinie zu erstellen, die den Zugriff auf Amazon EVS-Operationen ermöglicht.

Anmerkung

Amazon EVS unterstützt nicht die Verwendung eines Instance-Profils zur Übergabe einer IAM-Rolle an eine EC2-Instance.

Beispiel
IAM console

  1. Gehen Sie zur IAM-Konsole.

  2. Wählen Sie im linken Menü Richtlinien aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Erstellen Sie im Richtlinieneditor eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

  5. Wählen Sie Weiter aus.

  6. Geben Sie unter Richtlinienname einen aussagekräftigen Richtliniennamen ein, um diese Richtlinie zu identifizieren.

  7. Überprüfen Sie die in dieser Richtlinie definierten Berechtigungen.

  8. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  9. Wählen Sie Richtlinie erstellen aus.

  10. Wählen Sie im linken Menü Rollen aus.

  11. Wählen Sie Rolle erstellen aus.

  12. Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option AWS-Konto.

  13. Geben Sie unter An das Konto an AWS-Konto , für das Sie Amazon EVS-Aktionen ausführen möchten, und wählen Sie Weiter.

  14. Wählen Sie auf der Seite Berechtigungen hinzufügen die Berechtigungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie auf Weiter.

  15. Geben Sie unter Rollenname einen aussagekräftigen Namen ein, um diese Rolle zu identifizieren.

  16. Überprüfen Sie die Vertrauensrichtlinie und stellen Sie sicher, dass die richtige AWS-Konto Person als Principal aufgeführt ist.

  17. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  18. Wählen Sie Rolle erstellen aus.

AWS CLI

  1. Kopieren Sie den folgenden Inhalt in eine JSON-Datei mit Vertrauensrichtlinien. Ersetzen Sie für den Prinzipal-ARN die AWS-Konto Beispiel-ID und den service-user Namen durch Ihre eigene AWS-Konto ID und Ihren eigenen IAM-Benutzernamen.

    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user" 
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Erstellen Sie die Rolle. Ersetzen Sie es durch evs-environment-role-trust-policy.json den Namen Ihrer Vertrauensrichtlinien-Datei.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Erstellen Sie eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht, und fügen Sie die Richtlinie der Rolle hinzu. Ersetzen Sie myAmazonEVSEnvironmentRole durch den Namen Ihrer Rolle. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Melden Sie sich für eine an AWS Geschäft, AWS Unternehmen On-Ramp, oder AWS Support-Plan für Unternehmen

Amazon EVS setzt voraus, dass Kunden für einen AWS Business-, AWS Enterprise- oder AWS Enterprise Support-Plan angemeldet sind On-Ramp, um kontinuierlichen Zugang zu technischem Support und Architekturberatung zu erhalten. AWS Business Support ist die AWS Mindest-Supportstufe, die die Amazon EVS-Anforderungen erfüllt. Wenn Sie geschäftskritische Workloads haben, empfehlen wir, sich für AWS Enterprise On-Ramp - oder AWS Enterprise Support-Pläne zu registrieren. Weitere Informationen finden Sie unter AWS Supportpläne vergleichen.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn Sie sich nicht für einen AWS Business- On-Ramp, AWS Enterprise- oder AWS Enterprise Support-Plan anmelden.

Kontingente überprüfen

Um die Erstellung einer Amazon EVS-Umgebung zu ermöglichen, stellen Sie sicher, dass Ihr Konto über die erforderlichen Mindestkontingente auf Kontoebene verfügt. Weitere Informationen finden Sie unter Amazon EVS-Servicekontingente.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn der Quotenwert für die Hostanzahl pro EVS-Umgebung nicht mindestens 4 beträgt.

VPC-CIDR-Größen planen

Wenn Sie eine Amazon EVS-Umgebung erstellen, müssen Sie einen VPC-CIDR-Block angeben. Der VPC-CIDR-Block kann nach der Erstellung der Umgebung nicht mehr geändert werden und es muss genügend Speicherplatz reserviert sein, um die erforderlichen EVS-Subnetze und Hosts aufzunehmen, die Amazon EVS während der Bereitstellung der Umgebung erstellt. Daher ist es wichtig, die CIDR-Blockgröße sorgfältig zu planen und dabei die Amazon EVS-Anforderungen und Ihre future Skalierungsanforderungen vor der Bereitstellung zu berücksichtigen. Amazon EVS benötigt einen VPC-CIDR-Block mit einer Mindestgröße von /22-Netzmaske, um ausreichend Speicherplatz für die erforderlichen EVS-Subnetze und Hosts bereitzustellen. Weitere Informationen finden Sie unter Überlegungen zum Amazon EVS-Netzwerk.

Wichtig

Stellen Sie sicher, dass Sie über ausreichend IP-Adressraum sowohl für Ihr VPC-Subnetz als auch für die VLAN-Subnetze verfügen, die Amazon EVS für VCF-Appliances erstellt. Der VPC-CIDR-Block muss eine Mindestgröße von /22-Netzmaske haben, um ausreichend Speicherplatz für die erforderlichen EVS-Subnetze und Hosts bereitzustellen.

Anmerkung

Amazon EVS unterstützt IPv6 derzeit nicht.

Erstellen Sie eine VPC mit Subnetzen

Amazon EVS stellt Ihre Umgebung in einer von Ihnen bereitgestellten VPC bereit. Diese VPC muss ein Subnetz für den Zugriff auf den Amazon EVS-Service () enthalten. Subnetz für den Servicezugriff Schritte zum Erstellen einer VPC mit Subnetzen für Amazon EVS finden Sie unter. Erstellen Sie eine VPC mit Subnetzen und Routentabellen

Konfigurieren Sie die VPC-Hauptroutentabelle

Amazon EVS-VLAN-Subnetze sind implizit der VPC-Hauptroutentabelle zugeordnet. Um die Konnektivität zu abhängigen Diensten wie DNS oder lokalen Systemen für eine erfolgreiche Implementierung der Umgebung zu aktivieren, müssen Sie die Haupt-Routing-Tabelle so konfigurieren, dass Datenverkehr zu diesen Systemen zugelassen wird. Weitere Informationen finden Sie unter Ordnen Sie Amazon EVS-VLAN-Subnetze explizit einer VPC-Routentabelle zu.

Wichtig

Amazon EVS unterstützt die Verwendung einer benutzerdefinierten Routentabelle erst, nachdem die Amazon EVS-Umgebung erstellt wurde. Benutzerdefinierte Routing-Tabellen sollten bei der Erstellung der Amazon EVS-Umgebung nicht verwendet werden, da dies zu Verbindungsproblemen führen kann.

Anforderungen an die Gateway-Route

Konfigurieren Sie Routen für diese Gateway-Typen auf der Grundlage Ihrer Konnektivitätsanforderungen:

  • NAT-Gateway (NGW)

    • Optional für Internetzugang nur für ausgehende Verbindungen.

    • Muss sich in einem öffentlichen Subnetz mit Internet-Gateway-Zugang befinden.

    • Fügen Sie dem NAT-Gateway Routen von privaten Subnetzen und EVS-VLAN-Subnetzen hinzu.

    • Weitere Informationen finden Sie unter Arbeiten mit NAT-Gateways im Amazon VPC-Benutzerhandbuch.

  • Transit-Gateway (TGW)

    • Erforderlich für lokale Konnektivität über AWS Direct Connect und AWS Site-to-Site VPN.

    • Fügen Sie Routen für lokale Netzwerkbereiche hinzu.

    • Konfigurieren Sie die Routenverbreitung, wenn Sie BGP verwenden.

    • Weitere Informationen finden Sie unter Transit-Gateways in Amazon VPC Transit Gateways im Amazon VPC-Benutzerhandbuch.

Best Practices

  • Dokumentieren Sie alle Routentabellenkonfigurationen.

  • Verwenden Sie konsistente Benennungskonventionen.

  • Prüfen Sie regelmäßig Ihre Routing-Tabellen.

  • Testen Sie die Konnektivität, nachdem Sie Änderungen vorgenommen haben.

  • Sichern Sie die Routentabellenkonfigurationen.

  • Überwachen Sie den Zustand und die Ausbreitung der Route.

Weitere Informationen zur Arbeit mit Routentabellen finden Sie unter Route-Tabellen konfigurieren im Amazon VPC-Benutzerhandbuch.

Konfigurieren Sie den DHCP-Optionssatz Ihrer VPC

Wichtig

Ihre Umgebungsbereitstellung schlägt fehl, wenn Sie die folgenden Amazon EVS-Anforderungen nicht erfüllen:

  • Nehmen Sie eine primäre DNS-Server-IP-Adresse und eine sekundäre DNS-Server-IP-Adresse in den DHCP-Optionssatz auf.

  • Fügen Sie eine DNS-Forward-Lookupzone mit A-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihre Bereitstellung ein.

  • Fügen Sie eine DNS-Reverse-Lookupzone mit PTR-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihre Bereitstellung ein.

  • Konfigurieren Sie die Haupt-Routing-Tabelle der VPC, um sicherzustellen, dass eine Route zu Ihren DNS-Servern vorhanden ist.

  • Stellen Sie sicher, dass Ihre Domainnamenregistrierung gültig und nicht abgelaufen ist, und dass keine doppelten Hostnamen oder IP-Adressen vorhanden sind.

  • Konfigurieren Sie Ihre Sicherheitsgruppen und Network Access Control Lists (ACLs), damit Amazon EVS kommunizieren kann mit:

    • DNS-Server über TCP/UDP Port 53.

    • Host-Management-VLAN-Subnetz über HTTPS und SSH.

    • Verwaltungs-VLAN-Subnetz über HTTPS und SSH.

Weitere Informationen finden Sie unter Konfigurieren von DNS- und NTP-Servern mithilfe des VPC-DHCP-Optionssatzes.

Erstellen und konfigurieren Sie die VPC-Route-Server-Infrastruktur

Amazon EVS verwendet Amazon VPC Route Server, um BGP-based dynamisches Routing zu Ihrem VPC-Underlay-Netzwerk zu ermöglichen. Sie müssen einen Routenserver angeben, der Routen für mindestens zwei Route-Server-Endpunkte im Service-Access-Subnetz gemeinsam nutzt. Die auf den Route-Server-Peers konfigurierten Peer-ASNs müssen übereinstimmen und die Peer-IP-Adressen müssen eindeutig sein.

Wichtig

Ihre Umgebungsbereitstellung schlägt fehl, wenn Sie die folgenden Amazon EVS-Anforderungen für die VPC Route Server-Konfiguration nicht erfüllen:

  • Sie müssen mindestens zwei Route-Server-Endpunkte im Service-Access-Subnetz konfigurieren.

  • Bei der Konfiguration des Border Gateway Protocol (BGP) für das Tier-0 Gateway muss der Peer-ASN-Wert des VPC-Routenservers mit dem NSX Edge-Peer-ASN-Wert übereinstimmen.

  • Bei der Erstellung der beiden Route-Server-Peers müssen Sie für jeden Endpunkt eine eindeutige IP-Adresse aus dem NSX-Uplink-VLAN verwenden. Diese beiden IP-Adressen werden den NSX Edges während der Bereitstellung der Amazon EVS-Umgebung zugewiesen.

  • Wenn Sie die Route-Server-Propagierung aktivieren, müssen Sie sicherstellen, dass alle Routing-Tabellen, die weitergegeben werden, mindestens eine explizite Subnetzzuweisung haben. BGP-Routenankündigung schlägt fehl, wenn weitergegebene Routentabellen keine explizite Subnetzzuweisung haben.

Anmerkung

Für die Erkennung der Route-Server-Peer-Verfügbarkeit unterstützt Amazon EVS nur den standardmäßigen BGP-Keepalive-Mechanismus. Amazon EVS unterstützt keine bidirektionale Multi-Hop-Weiterleitungserkennung (BFD).

Voraussetzungen

Bevor Sie anfangen, benötigen Sie:

  • Ein VPC-Subnetz für Ihren Routenserver.

  • IAM-Berechtigungen zur Verwaltung von VPC-Routenserver-Ressourcen.

  • Ein BGP-ASN-Wert für den Routenserver (Amazon-side ASN). Der Wert muss im Bereich von 1-4294967295 liegen.

  • Eine Peer-ASN für Ihren Routenserver als Peer mit dem NSX-Gateway. Tier-0 Die im Routenserver und im Tier-0 NSX-Gateway eingegebenen Peer-ASN-Werte müssen übereinstimmen. Die Standard-ASN für eine NSX Edge-Appliance ist 65000.

Schritte

Schritte zum Einrichten des VPC-Routenservers finden Sie im Tutorial Erste Schritte für Route Server.

Anmerkung

Wenn Sie ein NAT-Gateway oder ein Transit-Gateway verwenden, stellen Sie sicher, dass Ihr Routenserver korrekt konfiguriert ist, um NSX-Routen an die VPC-Routentabelle (n) weiterzuleiten.

Anmerkung

Wir empfehlen, persistente Routen für die Route-Server-Instanz mit einer dauerhaften Dauer zwischen 1 und 5 Minuten zu aktivieren. Wenn diese Option aktiviert ist, werden Routen in der Routingdatenbank des Routenservers beibehalten, auch wenn alle BGP-Sitzungen enden.

Anmerkung

Der BGP-Konnektivitätsstatus ist inaktiv, bis die Amazon EVS-Umgebung bereitgestellt und betriebsbereit ist.

Erstellen Sie ein Transit-Gateway für lokale Konnektivität

Sie können die Konnektivität zwischen Ihrem lokalen Rechenzentrum und Ihrer AWS Infrastruktur mithilfe eines zugehörigen Transit-Gateways oder Direct Connect mithilfe eines AWS Site-to-Site VPN-Anhangs zu einem Transit-Gateway konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie die lokale Netzwerkkonnektivität (optional).

Erstellen Sie eine Amazon EC2 EC2-Kapazitätsreservierung

Amazon EVS startet Amazon EC2-Metal-Instances, die die ESX-Hosts in Ihrer Amazon EVS-Umgebung sind. Um sicherzustellen, dass Ihnen beim Hinzufügen von Hosts genügend Kapazität zur Verfügung steht, empfehlen wir Ihnen, eine Amazon EC2 EC2-Kapazitätsreservierung zu beantragen. Sie können jederzeit eine Kapazitätsreservierung erstellen und wählen, wann sie beginnt. Sie können eine Kapazitätsreservierung zur sofortigen Nutzung oder eine Kapazitätsreservierung für einen future Termin beantragen. Weitere Informationen finden Sie unter Reservieren von Rechenkapazität mit On-Demand EC2-Kapazitätsreservierungen im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Richten Sie das ein AWS CLI

Das AWS CLI ist ein Befehlszeilentool für die Arbeit AWS-Services, einschließlich Amazon EVS. Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf die Amazon EVS-Virtualisierungsumgebung und andere AWS Ressourcen von Ihrem lokalen Computer aus zu authentifizieren. Um AWS Ressourcen über die Befehlszeile bereitzustellen, benötigen Sie eine AWS Zugriffsschlüssel-ID und einen geheimen Schlüssel, die Sie in der Befehlszeile verwenden können. Anschließend müssen diese Anmeldeinformationen in der AWS CLI konfiguriert werden. Weitere Informationen finden Sie AWS CLI im AWS Command Line Interface Benutzerhandbuch für Version 2.

Erstellen Sie ein Amazon EC2 Schlüsselpaar

Amazon EVS verwendet ein Amazon EC2 key pair, das Sie bei der Erstellung der Umgebung angeben, um eine Verbindung zu Ihren Hosts herzustellen. Um ein key pair zu erstellen, folgen Sie den Schritten unter key pair für Ihre Amazon EC2 Instance erstellen im Amazon Elastic Compute Cloud Benutzerhandbuch.

Bereiten Sie Ihre Umgebung für VMware Cloud Foundation (VCF) vor

Bevor Sie Ihre Amazon EVS-Umgebung bereitstellen, muss Ihre Umgebung die Infrastrukturanforderungen der VMware Cloud Foundation (VCF) erfüllen. Ausführliche VCF-Voraussetzungen finden Sie in der Arbeitsmappe zur Planung und Vorbereitung in der Produktdokumentation der VMware Cloud Foundation.

Sie sollten sich auch mit den Anforderungen von VCF 5.2.x vertraut machen. In den Versionshinweisen zu VCF 5.2.x finden Sie relevante Versionsinformationen.

Anmerkung

Informationen zu den von Amazon EVS bereitgestellten VCF-Versionen finden Sie unter. Von Amazon EVS bereitgestellte VCF-Versionen und EC2-Instance-Typen

Erwerben von VCF-Lizenzschlüsseln

Um Amazon EVS verwenden zu können, müssen Sie einen VCF-Lösungsschlüssel und einen vSAN-Lizenzschlüssel angeben. Die spezifischen Anforderungen an die Anzahl der Kerne und die vSAN-Kapazität hängen vom ausgewählten Instanztyp ab. Einzelheiten zu den Mindestschwellenwerten für Kern und Kapazität für Ihren Instance-Typ finden Sie unter VCF-Abonnements Konfiguration. Weitere Informationen zu VCF-Lizenzen finden Sie unter Verwaltung von Lizenzschlüsseln in VMware Cloud Foundation im Administratorhandbuch für VMware Cloud Foundation.

Wichtig

Verwenden Sie die SDDC Manager-Benutzeroberfläche, um die VCF-Lösung und die vSAN-Lizenzschlüssel zu verwalten. Amazon EVS erfordert, dass Sie gültige VCF-Lösungs- und vSAN-Lizenzschlüssel im SDDC Manager verwalten, damit der Service ordnungsgemäß funktioniert.

Anmerkung

Ihre VCF-Lizenz steht Amazon EVS in allen AWS Regionen zur Verfügung, um die Einhaltung der Lizenzbestimmungen zu gewährleisten. Amazon EVS validiert keine Lizenzschlüssel. Besuchen Sie den Broadcom-Support, um Lizenzschlüssel zu validieren.

Voraussetzungen für VMware HCX

Sie können VMware HCX verwenden, um Ihre vorhandenen VMware-based Workloads zu Amazon EVS zu migrieren. Bevor Sie VMware HCX mit Amazon EVS verwenden, stellen Sie sicher, dass die folgenden erforderlichen Aufgaben abgeschlossen wurden.

Anmerkung

VMware HCX ist standardmäßig nicht in der EVS-Umgebung installiert.

  • Bevor Sie VMware HCX mit Amazon EVS verwenden können, müssen die Mindestanforderungen an die Netzwerkunterlage erfüllt sein. Weitere Informationen finden Sie unter Mindestanforderungen für Network Underlay im VMware HCX-Benutzerhandbuch.

  • Vergewissern Sie sich, dass VMware NSX in der Umgebung installiert und konfiguriert ist. Weitere Informationen finden Sie im VMware NSX-Installationshandbuch.

  • Stellen Sie sicher, dass VMware HCX aktiviert und in der Umgebung installiert ist. Weitere Informationen zur Aktivierung und Installation von VMware HCX finden Sie unter About Getting Started with VMware HCX im Handbuch Erste Schritte mit VMware HCX.

  • Wenn Sie eine HCX-Internetverbindung benötigen, müssen Sie die folgenden erforderlichen Aufgaben ausführen:

    • Stellen Sie sicher, dass Ihr IPAM-Kontingent für die Länge der Amazon-provided zusammenhängenden öffentlichen IPv4-CIDR-Blocknetzmaske /28 oder höher ist.

      Wichtig

      Für HCX-Internetkonnektivität erfordert Amazon EVS die Verwendung eines IPv4-CIDR-Blocks aus einem öffentlichen IPAM-Pool mit einer Netzmaskenlänge von /28 oder mehr. Die Verwendung eines beliebigen CIDR-Blocks mit einer Netzmaskenlänge von weniger als /28 führt zu HCX-Konnektivitätsproblemen. Weitere Informationen zur Erhöhung der IPAM-Kontingente finden Sie unter Kontingente für Ihr IPAM.

    • Erstellen Sie einen IPAM- und einen öffentlichen IPv4-IPAM-Pool mit CIDR, der eine Mindestnetzmaskenlänge von /28 hat.

    • Weisen Sie den HCX Manager- und HCX Interconnect () -Appliances mindestens zwei Elastic IP-Adressen (EIPs) aus dem IPAM-Pool zu. HCX-IX Weisen Sie jeder HCX-Netzwerk-Appliance, die Sie bereitstellen müssen, eine zusätzliche Elastic IP-Adresse zu.

    • Fügen Sie den öffentlichen IPv4-CIDR-Block als zusätzlichen CIDR zu Ihrer VPC hinzu.

Weitere Informationen zum HCX-Setup finden Sie unter und. Wählen Sie Ihre HCX-Konnektivitätsoption HCX-Konnektivitätsoptionen