Amazon Elastic VMware Service einrichten - Amazon Elastic VMware Service
Melden Sie sich an für AWSErstellen eines IAM-BenutzersErstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegierenMelden Sie sich für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan anKontingente überprüfenVPC-CIDR-Größen planenErstellen Sie eine VPC mit SubnetzenKonfigurieren Sie die VPC-HauptroutentabelleKonfigurieren Sie den DHCP-Optionssatz Ihrer VPCErstellen und konfigurieren Sie die VPC-Route-Server-InfrastrukturErstellen Sie ein Transit-Gateway für lokale KonnektivitätErstellen Sie eine EC2 Amazon-KapazitätsreservierungRichten Sie das ein AWS CLIErstellen Sie ein Amazon EC2 key pairBereiten Sie Ihre Umgebung auf VMware Cloud Foundation (VCF) vorErwerben Sie VCF-LizenzschlüsselVMware HCX-Voraussetzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Elastic VMware Service einrichten

Um Amazon EVS verwenden zu können, müssen Sie andere AWS Dienste konfigurieren und Ihre Umgebung so einrichten, dass sie die Anforderungen der VMware Cloud Foundation (VCF) erfüllt. Eine zusammenfassende Checkliste der Bereitstellungsvoraussetzungen finden Sie unter. Checkliste für die Bereitstellung von Amazon EVS

Themen

Melden Sie sich an für AWS

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

  1. Öffne https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

Erstellen eines IAM-Benutzers

  1. Melden Sie sich als Kontoinhaber bei der IAM-Konsole an, indem Sie Root-Benutzer auswählen und die E-Mail-Adresse Ihres AWS Kontos eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Anmerkung

    Wir empfehlen nachdrücklich, die bewährten Methoden mit dem Administrator-IAM-Benutzer unten zu verwenden und die Anmeldeinformationen des Stammbenutzers an einem sicheren Ort abzulegen. Melden Sie sich als Root-Benutzer an, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Geben Sie unter User Name (Benutzername) den Text Administrator ein.

  4. Aktivieren Sie das Kontrollkästchen neben Zugriff auf die AWS Managementkonsole. Wählen Sie dann Custom password (Benutzerdefiniertes Passwort) aus und geben Sie danach ein neues Passwort in das Textfeld ein.

  5. (Optional) Standardmäßig AWS muss der neue Benutzer bei der ersten Anmeldung ein neues Passwort erstellen. Sie können das Kontrollkästchen neben User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) deaktivieren, damit der neue Benutzer sein Kennwort nach der Anmeldung zurücksetzen kann.

  6. Wählen Sie Next: Permissions (Weiter: Berechtigungen) aus.

  7. Wählen Sie unter Set permissions (Berechtigungen festlegen) die Option Add user to group (Benutzer der Gruppe hinzufügen) aus.

  8. Wählen Sie Create group (Gruppe erstellen) aus.

  9. Geben Sie im Dialogfeld Create group (Gruppe erstellen) unter Group name (Gruppenname) den Wert Administrators ein.

  10. Wählen Sie Richtlinien filtern und anschließend die Funktion für AWS verwaltete Jobs aus, um den Tabelleninhalt zu filtern.

  11. Aktivieren Sie in der Richtlinienliste das Kontrollkästchen für AdministratorAccess. Wählen Sie dann Create group (Gruppe erstellen) aus.

    Anmerkung

    Sie müssen den IAM-Benutzer- und Rollenzugriff auf Billing aktivieren, bevor Sie die AdministratorAccess Berechtigungen für den Zugriff auf die AWS Billing and Cost Management-Konsole verwenden können. Befolgen Sie hierzu die Anweisungen in Schritt 1 des Tutorials zum Delegieren des Zugriffs auf die Abrechnungskonsole.

  12. Kehren Sie zur Gruppenliste zurück und aktivieren Sie das Kontrollkästchen der neuen Gruppe. Möglicherweise müssen Sie Refresh (Aktualisieren) auswählen, damit die Gruppe in der Liste angezeigt wird.

  13. Wählen Sie Next: Tags (Weiter: Tags) aus.

  14. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Markierungen als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Markierungen in IAM finden Sie unter Tagging von IAM-Entitäten im IAM-Benutzerhandbuch.

  15. Wählen Sie Next: Review (Weiter: Prüfen) aus, damit die Liste der Gruppenmitgliedschaften angezeigt wird, die dem neuen Benutzer hinzugefügt werden soll. Wenn Sie bereit sind, fortzufahren, wählen Sie Create user (Benutzer erstellen) aus.

Sie können dasselbe Verfahren verwenden, um weitere Gruppen und Benutzer zu erstellen und Ihren Benutzern Zugriff auf Ihre AWS Kontoressourcen zu gewähren. Informationen zur Verwendung von Richtlinien, die Benutzerberechtigungen auf bestimmte AWS Ressourcen beschränken, finden Sie unter Zugriffsverwaltung und Beispielrichtlinien.

Erstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegieren

Sie können Rollen verwenden, um den Zugriff auf Ihre Ressourcen zu delegieren. AWS Mit IAM-Rollen können Sie Vertrauensbeziehungen zwischen Ihrem vertrauenswürdigen Konto und anderen AWS vertrauenswürdigen Konten einrichten. Das vertrauenswürdige Konto besitzt die Ressource, auf die zugegriffen werden soll, und das vertrauenswürdige Konto enthält die Benutzer, die Zugriff auf die Ressource benötigen.

Nachdem Sie die Vertrauensstellung erstellt haben, kann ein IAM-Benutzer oder eine Anwendung aus dem vertrauenswürdigen Konto den AssumeRole API-Vorgang AWS Security Token Service (AWS STS) verwenden. Dieser Vorgang stellt temporäre Sicherheitsanmeldedaten bereit, die den Zugriff auf AWS Ressourcen in Ihrem Konto ermöglichen. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Identity and Access Management IAM-Benutzer.

Gehen Sie wie folgt vor, um eine IAM-Rolle mit einer Berechtigungsrichtlinie zu erstellen, die den Zugriff auf Amazon EVS-Operationen ermöglicht.

Anmerkung

Amazon EVS unterstützt nicht die Verwendung eines Instance-Profils zur Übergabe einer IAM-Rolle an eine EC2 Instance.

IAM console

  1. Gehen Sie zur IAM-Konsole.

  2. Wählen Sie im linken Menü Richtlinien aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Erstellen Sie im Richtlinien-Editor eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

  5. Wählen Sie Weiter aus.

  6. Geben Sie unter Richtlinienname einen aussagekräftigen Richtliniennamen ein, um diese Richtlinie zu identifizieren.

  7. Überprüfen Sie die in dieser Richtlinie definierten Berechtigungen.

  8. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  9. Wählen Sie Richtlinie erstellen aus.

  10. Wählen Sie im Menü auf der linken Seite Rollen aus.

  11. Wählen Sie Rolle erstellen aus.

  12. Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option AWS-Konto.

  13. Geben Sie unter An das Konto an AWS-Konto , für das Sie Amazon EVS-Aktionen ausführen möchten, und wählen Sie Weiter.

  14. Wählen Sie auf der Seite Berechtigungen hinzufügen die Berechtigungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie auf Weiter.

  15. Geben Sie unter Rollenname einen aussagekräftigen Namen ein, um diese Rolle zu identifizieren.

  16. Überprüfen Sie die Vertrauensrichtlinie und stellen Sie sicher, dass die richtige Person als AWS-Konto Principal aufgeführt ist.

  17. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  18. Wählen Sie Rolle erstellen aus.

AWS CLI

  1. Kopieren Sie den folgenden Inhalt in eine JSON-Datei mit Vertrauensrichtlinien. Ersetzen Sie für den Prinzipal-ARN die AWS-Konto Beispiel-ID und den service-user Namen durch Ihre eigene AWS-Konto ID und Ihren eigenen IAM-Benutzernamen.

    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user" 
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Erstellen Sie die Rolle. Ersetzen Sie es durch evs-environment-role-trust-policy.json den Namen Ihrer Vertrauensrichtlinien-Datei.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Erstellen Sie eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht, und fügen Sie die Richtlinie der Rolle hinzu. Ersetzen Sie myAmazonEVSEnvironmentRole durch den Namen Ihrer Rolle. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Melden Sie sich für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan an

Amazon EVS setzt voraus, dass Kunden für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan angemeldet sind, um kontinuierlichen Zugang zu technischem Support und Architekturberatung zu erhalten. AWS Business Support ist die AWS Mindest-Supportstufe, die die Amazon EVS-Anforderungen erfüllt. Wenn Sie geschäftskritische Workloads haben, empfehlen wir, sich für AWS Enterprise On-Ramp- oder Enterprise Support-Pläne zu registrieren. AWS Weitere Informationen finden Sie unter AWS Supportpläne vergleichen.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn Sie sich nicht für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan anmelden.

Kontingente überprüfen

Um die Erstellung einer Amazon EVS-Umgebung zu ermöglichen, stellen Sie sicher, dass Ihr Konto über die erforderlichen Mindestkontingente auf Kontoebene verfügt. Weitere Informationen finden Sie unter Amazon EVS-Servicekontingente.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn der Quotenwert für die Hostanzahl pro EVS-Umgebung nicht mindestens 4 beträgt.

VPC-CIDR-Größen planen

Wenn Sie eine Amazon EVS-Umgebung erstellen, müssen Sie einen VPC-CIDR-Block angeben. Der VPC-CIDR-Block kann nach der Erstellung der Umgebung nicht mehr geändert werden und es muss genügend Speicherplatz reserviert sein, um die erforderlichen EVS-Subnetze und Hosts aufzunehmen, die Amazon EVS während der Bereitstellung der Umgebung erstellt. Daher ist es wichtig, die CIDR-Blockgröße sorgfältig zu planen und dabei die Amazon EVS-Anforderungen und Ihre future Skalierungsanforderungen vor der Bereitstellung zu berücksichtigen. Amazon EVS benötigt einen VPC-CIDR-Block mit einer Mindestgröße von /22-Netzmaske, um ausreichend Speicherplatz für die erforderlichen EVS-Subnetze und Hosts bereitzustellen. Weitere Informationen finden Sie unter Überlegungen zum Amazon EVS-Netzwerk.

Wichtig

Stellen Sie sicher, dass Sie über ausreichend IP-Adressraum sowohl für Ihr VPC-Subnetz als auch für die VLAN-Subnetze verfügen, die Amazon EVS für VCF-Appliances erstellt. Der VPC-CIDR-Block muss eine Mindestgröße von /22-Netzmaske haben, um ausreichend Speicherplatz für die erforderlichen EVS-Subnetze und Hosts bereitzustellen.

Anmerkung

Amazon EVS unterstützt IPv6 derzeit nicht.

Erstellen Sie eine VPC mit Subnetzen

Amazon EVS stellt Ihre Umgebung in einer von Ihnen bereitgestellten VPC bereit. Diese VPC muss ein Subnetz für den Zugriff auf den Amazon EVS-Service () enthalten. Subnetz für den Servicezugriff Schritte zum Erstellen einer VPC mit Subnetzen für Amazon EVS finden Sie unter. Erstellen Sie eine VPC mit Subnetzen und Routing-Tabellen

Konfigurieren Sie die VPC-Hauptroutentabelle

Amazon EVS-VLAN-Subnetze sind implizit der VPC-Hauptroutentabelle zugeordnet. Um die Konnektivität zu abhängigen Diensten wie DNS oder lokalen Systemen für eine erfolgreiche Implementierung der Umgebung zu aktivieren, müssen Sie die Haupt-Routing-Tabelle so konfigurieren, dass Datenverkehr zu diesen Systemen zugelassen wird. Weitere Informationen finden Sie unter Ordnen Sie Amazon EVS-VLAN-Subnetze explizit einer VPC-Routentabelle zu.

Wichtig

Amazon EVS unterstützt die Verwendung einer benutzerdefinierten Routentabelle erst, nachdem die Amazon EVS-Umgebung erstellt wurde. Benutzerdefinierte Routing-Tabellen sollten bei der Erstellung der Amazon EVS-Umgebung nicht verwendet werden, da dies zu Verbindungsproblemen führen kann.

Anforderungen an die Gateway-Route

Konfigurieren Sie Routen für diese Gateway-Typen auf der Grundlage Ihrer Konnektivitätsanforderungen:

  • NAT-Gateway (NGW)

    • Optional für Internetzugang nur für ausgehende Verbindungen.

    • Muss sich in einem öffentlichen Subnetz mit Internet-Gateway-Zugang befinden.

    • Fügen Sie dem NAT-Gateway Routen von privaten Subnetzen und EVS-VLAN-Subnetzen hinzu.

    • Weitere Informationen finden Sie unter Arbeiten mit NAT-Gateways im Amazon VPC-Benutzerhandbuch.

  • Transit-Gateway (TGW)

    • Erforderlich für lokale Konnektivität über AWS Direct Connect und AWS Site-to-Site VPN.

    • Fügen Sie Routen für lokale Netzwerkbereiche hinzu.

    • Konfigurieren Sie die Routenverbreitung, wenn Sie BGP verwenden.

    • Weitere Informationen finden Sie unter Transit-Gateways in Amazon VPC Transit Gateways im Amazon VPC-Benutzerhandbuch.

Bewährte Methoden

  • Dokumentieren Sie alle Routentabellenkonfigurationen.

  • Verwenden Sie konsistente Benennungskonventionen.

  • Prüfen Sie regelmäßig Ihre Routing-Tabellen.

  • Testen Sie die Konnektivität, nachdem Sie Änderungen vorgenommen haben.

  • Sichern Sie die Routentabellenkonfigurationen.

  • Überwachen Sie den Zustand und die Ausbreitung der Route.

Weitere Informationen zur Arbeit mit Routentabellen finden Sie unter Route-Tabellen konfigurieren im Amazon VPC-Benutzerhandbuch.

Konfigurieren Sie den DHCP-Optionssatz Ihrer VPC

Wichtig

Ihre Umgebungsbereitstellung schlägt fehl, wenn Sie die folgenden Amazon EVS-Anforderungen nicht erfüllen:

  • Nehmen Sie eine primäre DNS-Server-IP-Adresse und eine sekundäre DNS-Server-IP-Adresse in den DHCP-Optionssatz auf.

  • Fügen Sie eine DNS-Forward-Lookupzone mit A-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihre Bereitstellung ein.

  • Fügen Sie eine DNS-Reverse-Lookupzone mit PTR-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihre Bereitstellung ein.

  • Konfigurieren Sie die Haupt-Routing-Tabelle der VPC, um sicherzustellen, dass eine Route zu Ihren DNS-Servern vorhanden ist.

  • Stellen Sie sicher, dass Ihre Domainnamenregistrierung gültig und nicht abgelaufen ist und dass keine doppelten Hostnamen oder IP-Adressen existieren.

  • Konfigurieren Sie Ihre Sicherheitsgruppen und Netzwerk-Zugriffskontrolllisten (ACLs), damit Amazon EVS kommunizieren kann mit:

    • DNS-Server über TCP/UDP Port 53.

    • Host-Management-VLAN-Subnetz über HTTPS und SSH.

    • Verwaltungs-VLAN-Subnetz über HTTPS und SSH.

Weitere Informationen finden Sie unter Konfigurieren Sie DNS- und NTP-Server mithilfe des VPC-DHCP-Optionssatzes.

Erstellen und konfigurieren Sie die VPC-Route-Server-Infrastruktur

Amazon EVS verwendet Amazon VPC Route Server, um BGP-basiertes dynamisches Routing zu Ihrem VPC-Underlay-Netzwerk zu ermöglichen. Sie müssen einen Routenserver angeben, der Routen mit mindestens zwei Route-Server-Endpunkten im Service-Access-Subnetz teilt. Die auf den Route-Server-Peers konfigurierte Peer-ASN muss übereinstimmen und die Peer-IP-Adressen müssen eindeutig sein.

Wichtig

Ihre Umgebungsbereitstellung schlägt fehl, wenn Sie die folgenden Amazon EVS-Anforderungen für die VPC Route Server-Konfiguration nicht erfüllen:

  • Sie müssen mindestens zwei Route-Server-Endpunkte im Service-Access-Subnetz konfigurieren.

  • Bei der Konfiguration des Border Gateway Protocol (BGP) für das Tier-0-Gateway muss der Peer-ASN-Wert des VPC-Routenservers mit dem NSX Edge-Peer-ASN-Wert übereinstimmen.

  • Bei der Erstellung der beiden Route-Server-Peers müssen Sie für jeden Endpunkt eine eindeutige IP-Adresse aus dem NSX-Uplink-VLAN verwenden. Diese beiden IP-Adressen werden den NSX Edges während der Bereitstellung der Amazon EVS-Umgebung zugewiesen.

  • Wenn Sie die Route-Server-Propagierung aktivieren, müssen Sie sicherstellen, dass alle Routing-Tabellen, die weitergegeben werden, mindestens eine explizite Subnetzzuweisung haben. BGP-Routenankündigung schlägt fehl, wenn weitergegebene Routentabellen keine explizite Subnetzzuweisung haben.

Anmerkung

Für die Erkennung der Route-Server-Peer-Verfügbarkeit unterstützt Amazon EVS nur den standardmäßigen BGP-Keepalive-Mechanismus. Amazon EVS unterstützt keine bidirektionale Multi-Hop-Weiterleitungserkennung (BFD).

Voraussetzungen

Bevor Sie anfangen, benötigen Sie:

  • Ein VPC-Subnetz für Ihren Routenserver.

  • IAM-Berechtigungen zur Verwaltung von VPC-Routenserver-Ressourcen.

  • Ein BGP-ASN-Wert für den Routenserver (Amazon-seitige ASN). Dieser Wert muss im Bereich von 1-4294967295 liegen.

  • Eine Peer-ASN für Ihren Route-Server als Peer mit dem NSX Tier-0-Gateway. Die im Routenserver und im NSX Tier-0-Gateway eingegebenen Peer-ASN-Werte müssen übereinstimmen. Die Standard-ASN für eine NSX Edge-Appliance ist 65000.

Schritte

Schritte zum Einrichten des VPC-Routenservers finden Sie im Tutorial Erste Schritte für Route Server.

Anmerkung

Wenn Sie ein NAT-Gateway oder ein Transit-Gateway verwenden, stellen Sie sicher, dass Ihr Routenserver korrekt konfiguriert ist, um NSX-Routen an die VPC-Routentabelle (n) weiterzuleiten.

Anmerkung

Wir empfehlen, persistente Routen für die Route-Server-Instanz mit einer dauerhaften Dauer zwischen 1 und 5 Minuten zu aktivieren. Wenn diese Option aktiviert ist, werden Routen in der Routingdatenbank des Routenservers beibehalten, auch wenn alle BGP-Sitzungen enden.

Anmerkung

Der BGP-Konnektivitätsstatus ist inaktiv, bis die Amazon EVS-Umgebung bereitgestellt und betriebsbereit ist.

Erstellen Sie ein Transit-Gateway für lokale Konnektivität

Sie können die Konnektivität zwischen Ihrem lokalen Rechenzentrum und Ihrer AWS Infrastruktur mithilfe eines zugehörigen Transit-Gateways oder Direct Connect mithilfe eines AWS Site-to-Site VPN-Anhangs zu einem Transit-Gateway konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie die lokale Netzwerkkonnektivität (optional).

Erstellen Sie eine EC2 Amazon-Kapazitätsreservierung

Amazon EVS startet Amazon EC2 i4i.metal-Instances, die ESXi Hosts in Ihrer Amazon EVS-Umgebung darstellen. Um sicherzustellen, dass Ihnen bei Bedarf ausreichend i4i.metal-Instance-Kapazität zur Verfügung steht, empfehlen wir Ihnen, eine EC2 Amazon-Kapazitätsreservierung zu beantragen. Sie können jederzeit eine Kapazitätsreservierung erstellen und wählen, wann sie beginnt. Sie können eine Kapazitätsreservierung zur sofortigen Nutzung oder eine Kapazitätsreservierung für einen future Termin beantragen. Weitere Informationen finden Sie unter Reservieren von Rechenkapazität mit EC2 On-Demand-Kapazitätsreservierungen im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Richten Sie das ein AWS CLI

Das AWS CLI ist ein Befehlszeilentool für die Arbeit AWS-Services, einschließlich Amazon EVS. Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf die Amazon EVS-Virtualisierungsumgebung und andere AWS Ressourcen von Ihrem lokalen Computer aus zu authentifizieren. Um AWS Ressourcen über die Befehlszeile bereitzustellen, benötigen Sie eine AWS Zugriffsschlüssel-ID und einen geheimen Schlüssel, die Sie in der Befehlszeile verwenden können. Anschließend müssen diese Anmeldeinformationen in der AWS CLI konfiguriert werden. Weitere Informationen finden Sie unter Einrichten von AWS CLI im AWS Command Line Interface Benutzerhandbuch für Version 2.

Erstellen Sie ein Amazon EC2 key pair

Amazon EVS verwendet ein Amazon EC2 key pair, das Sie bei der Erstellung der Umgebung angeben, um eine Verbindung zu Ihren Hosts herzustellen. Um ein key pair zu erstellen, folgen Sie den Schritten unter key pair für Ihre Amazon EC2 Instance erstellen im Amazon Elastic Compute Cloud Benutzerhandbuch.

Bereiten Sie Ihre Umgebung auf VMware Cloud Foundation (VCF) vor

Bevor Sie Ihre Amazon EVS-Umgebung bereitstellen, muss Ihre Umgebung die Infrastrukturanforderungen der VMware Cloud Foundation (VCF) erfüllen. Ausführliche VCF-Voraussetzungen finden Sie in der Arbeitsmappe zur Planung und Vorbereitung in der VMware Cloud Foundation-Produktdokumentation.

Sie sollten sich auch mit den Anforderungen von VCF 5.2.1 vertraut machen. Weitere Informationen finden Sie in den Versionshinweisen zu VCF 5.2.1

Anmerkung

Amazon EVS unterstützt derzeit nur VCF-Version 5.2.1.x.

Erwerben Sie VCF-Lizenzschlüssel

Um Amazon EVS verwenden zu können, müssen Sie einen VCF-Lösungsschlüssel und einen vSAN-Lizenzschlüssel angeben. Der VCF-Lösungsschlüssel muss mindestens 256 Kerne haben. Der vSAN-Lizenzschlüssel muss mindestens 110 TiB vSAN-Kapazität haben. Weitere Informationen zu VCF-Lizenzen finden Sie unter Verwaltung von Lizenzschlüsseln in VMware Cloud Foundation im Cloud Foundation-AdministrationshandbuchVMware .

Wichtig

Verwenden Sie die SDDC Manager-Benutzeroberfläche, um die VCF-Lösung und die vSAN-Lizenzschlüssel zu verwalten. Amazon EVS erfordert, dass Sie gültige VCF-Lösungs- und vSAN-Lizenzschlüssel im SDDC Manager verwalten, damit der Service ordnungsgemäß funktioniert.

Anmerkung

Ihre VCF-Lizenz steht Amazon EVS in allen AWS Regionen zur Verfügung, um die Einhaltung der Lizenzbestimmungen zu gewährleisten. Amazon EVS validiert keine Lizenzschlüssel. Besuchen Sie den Broadcom-Support, um Lizenzschlüssel zu validieren.

VMware HCX-Voraussetzungen

Sie können VMware HCX verwenden, um Ihre vorhandenen VMware basierten Workloads zu Amazon EVS zu migrieren. Bevor Sie VMware HCX mit Amazon EVS verwenden, stellen Sie sicher, dass die folgenden erforderlichen Aufgaben abgeschlossen wurden.

Anmerkung

VMware HCX ist standardmäßig nicht in der EVS-Umgebung installiert.

  • Bevor Sie VMware HCX mit Amazon EVS verwenden können, müssen die Mindestanforderungen an die Netzwerkunterlage erfüllt sein. Weitere Informationen finden Sie unter Mindestanforderungen für Network Underlay im VMware HCX-Benutzerhandbuch.

  • Vergewissern Sie sich, dass VMware NSX in der Umgebung installiert und konfiguriert ist. Weitere Informationen finden Sie im VMware NSX-Installationshandbuch.

  • Stellen Sie sicher, dass VMware HCX aktiviert und in der Umgebung installiert ist. Weitere Informationen zur Aktivierung und Installation von VMware HCX finden Sie unter About Getting Started with VMware HCX im Handbuch Erste Schritte mit VMware HCX.

  • Wenn Sie eine HCX-Internetverbindung benötigen, müssen Sie die folgenden erforderlichen Aufgaben ausführen:

    • Stellen Sie sicher, dass Ihr IPAM-Kontingent für von Amazon bereitgestellte zusammenhängende öffentliche IPv4 CIDR-Block-Netzmaskenlänge /28 oder höher ist.

      Wichtig

      Für HCX-Internetkonnektivität erfordert Amazon EVS die Verwendung eines IPv4 CIDR-Blocks aus einem öffentlichen IPAM-Pool mit einer Netzmaskenlänge von /28 oder mehr. Die Verwendung eines beliebigen CIDR-Blocks mit einer Netzmaskenlänge von weniger als /28 führt zu HCX-Konnektivitätsproblemen. Weitere Informationen zur Erhöhung der IPAM-Kontingente finden Sie unter Kontingente für Ihr IPAM.

    • Erstellen Sie einen IPAM und einen öffentlichen IPv4 IPAM-Pool mit CIDR, die eine Netzmasken-Mindestlänge von /28 haben.

    • Weisen Sie den HCX Manager- und HCX Interconnect (HCX-IXEIPs) -Appliances mindestens zwei Elastic IP-Adressen () aus dem IPAM-Pool zu. Weisen Sie jeder HCX-Netzwerk-Appliance, die Sie bereitstellen müssen, eine zusätzliche Elastic IP-Adresse zu.

    • Fügen Sie den öffentlichen IPv4 CIDR-Block als zusätzlichen CIDR zu Ihrer VPC hinzu.

Weitere Informationen zum HCX-Setup finden Sie unter und. Wählen Sie Ihre HCX-Konnektivitätsoption HCX-Konnektivitätsoptionen