Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Arquitectura Amazon EVS
nota
Amazon EVS se encuentra en una versión preliminar pública y está sujeta a cambios.
Amazon EVS implementa un modelo de arquitectura consolidada de VMware Cloud Foundation (VCF). En este modelo, los componentes de administración de VCF y las cargas de trabajo de los clientes se ejecutan juntos en un dominio consolidado. El entorno Amazon EVS se administra desde un único vCenter Server con grupos de recursos de vSphere que proporcionan aislamiento entre las cargas de trabajo de administración y las de los clientes.
El dominio consolidado que despliega Amazon EVS contiene los siguientes componentes de administración de VCF:
-
ESXi hospeda
-
Instancia de vCenter Server
-
Administrador de SDDC
-
Almacén de datos de vSAN
-
Clúster de NSX Manager de tres nodos
-
Clúster de vSphere
-
Clúster de NSX Edge
El siguiente diagrama muestra un ejemplo de la arquitectura de Amazon EVS que se ha implementado en un entorno de Amazon EVS y muestra cómo están conectados los componentes del entorno. En el diagrama, el entorno de Amazon EVS con una arquitectura de dominio consolidada aparece sombreado en azul. La topología de la red Amazon EVS subyacente se ilustra dentro de la línea púrpura continua.
Topología de la red
Un entorno Amazon EVS tiene dos capas de red de administración independientes:
- Amazon VPC
-
Las subredes Amazon VPC y Amazon EVS VLAN que se crean en la VPC durante la creación del entorno forman la red subyacente para la implementación de VCF. Esta infraestructura proporciona conectividad para redes superpuestas de NSX, administración de hosts, vMotion y VSAN. El servidor de rutas Amazon VPC permite el enrutamiento dinámico entre la red subyacente y las redes superpuestas. Para obtener más información, consulte Conceptos y componentes de Amazon EVS.
nota
Las subredes VLAN de Amazon EVS se utilizan únicamente para facilitar la comunicación subyacente de VCF. Las máquinas virtuales invitadas que ejecutan las cargas de trabajo de los clientes deben implementarse en las redes superpuestas de NSX. No se admite el despliegue de máquinas virtuales invitadas en la red subyacente de subred VLAN de Amazon EVS.
- VMware Red superpuesta de NSX
-
Amazon EVS configura una red superpuesta de NSX en su nombre como parte de la implementación. Puede configurar redes superpuestas de NSX adicionales para lograr el aislamiento de la red entre diferentes cargas de trabajo o aplicaciones dentro de su entorno de Amazon EVS. Para obtener más información, consulte Overlay Design for VMware Cloud Foundation en la documentación del VMware producto de Cloud Foundation
.
nota
Amazon EVS solo admite una puerta de enlace de nivel 0 para un clúster de NSX Edge activo o en espera con dos nodos de NSX Edge. Esta puerta de enlace de nivel 0 se conecta a todas las redes superpuestas que configure para su uso con Amazon EVS y las anuncia.
Las dos capas de red están conectadas mediante un clúster de NSX Edge activo/en espera con dos nodos de NSX Edge. Los nodos de NSX Edge permiten la comunicación a través de la VPC entre las máquinas virtuales del mismo, así como VLANs la conectividad a Internet y la conectividad privada AWS Direct Connect mediante AWS Site-to-Site una VPN con una puerta de enlace de tránsito.
Consideraciones sobre las redes de Amazon EVS
La red de administración requiere las siguientes configuraciones de recursos de red. Estas entradas se proporcionan durante la creación del entorno de Amazon EVS. Para obtener más información, consulte Conceptos y componentes de Amazon EVS.
-
Una Amazon VPC. Asegúrese de que el bloque IPv4 CIDR de VPC tenga el tamaño adecuado para adaptarse a la subred de VPC requerida y a las subredes de VLAN de Amazon EVS que Amazon EVS aprovisiona durante la creación del entorno. Para obtener más información, consulte Subred de VLAN de Amazon EVS.
nota
Amazon EVS no es compatible IPv6 en este momento.
-
Una subred de acceso a servicios en su VPC. Amazon EVS utiliza esta subred para mantener una conexión persistente con el dispositivo SDDC Manager. Para obtener más información, consulte la subred de acceso al servicio.
nota
Por el momento, Amazon EVS solo admite despliegues Single-AZ. Todas las subredes de VPC que utiliza Amazon EVS deben estar en una única zona de disponibilidad en una región en la que el servicio esté disponible.
nota
Todas las subredes de VPC requieren tablas de enrutamiento asociadas que estén configuradas de acuerdo con los requisitos de red de la organización.
-
Una dirección IP del servidor DNS principal y una dirección IP del servidor DNS secundario en el conjunto de opciones de DHCP de la VPC para resolver las direcciones IP del host. Amazon EVS también requiere que cree una zona de búsqueda directa de DNS con registros A y una zona de búsqueda inversa con registros PTR para cada dispositivo de administración de VCF y host de Amazon EVS de su implementación. Para obtener más información, consulte Configuración de servidor de DNS.
-
El CIDR de la subred VLAN de Amazon EVS bloquea cada subred de VLAN que Amazon EVS le aprovisiona durante la creación del entorno. Las subredes VLAN de Amazon EVS tienen un tamaño de bloque CIDR mínimo de /28 y un tamaño máximo de /24. Los bloques CIDR no deben superponerse.
-
Una instancia de Amazon VPC Route Server con la propagación de Route Server habilitada.
-
Dos puntos finales de Route Server en la subred de acceso al servicio.
-
Dos pares de Route Server que unen los nodos de NSX Edge que Amazon EVS aprovisiona con los puntos de enlace de Route Server.
Puerta de enlace de nivel 0
La puerta de enlace de nivel 0 gestiona todo el tráfico norte-sur entre las redes lógicas y físicas y se crea en la red superpuesta de NSX. Esta puerta de enlace de nivel 0 se crea como parte de la implementación de Amazon EVS.
nota
Amazon EVS solo admite una puerta de enlace de nivel 0 para un clúster de NSX Edge activo o en espera con dos nodos de NSX Edge.
Puerta de enlace de nivel 1
La puerta de enlace de nivel 1 gestiona el tráfico de este a oeste entre los segmentos de red enrutados dentro de un entorno y se crea en la red superpuesta de NSX. La puerta de enlace de nivel 1 tiene conexiones de enlace descendente a los segmentos y conexiones de enlace de enlace ascendente a la puerta de enlace de nivel 0. Puede crear y configurar puertas de enlace de nivel 1 adicionales si las necesita.
Clúster de NSX Edge
Amazon EVS utiliza la interfaz de NSX Manager para implementar un clúster de NSX Edge con dos nodos de NSX Edge que se ejecutan en modo activo/en espera. Este clúster de NSX Edge proporciona la plataforma en la que se ejecutan las puertas de enlace de nivel 0 y nivel 1, junto con las conexiones VPN y su maquinaria de enrutamiento BGP. IPsec
Recursos de Amazon EVS
Amazon EVS aprovisiona los siguientes AWS recursos durante la creación del entorno. Estos recursos aparecen en la VPC a la que permite el acceso de Amazon EVS y están visibles en el momento de su creación AWS Management Console y AWS CLI después de crearlos.
importante
La modificación de estos recursos fuera de la consola y la API de Amazon EVS podría afectar a la disponibilidad y estabilidad del entorno de Amazon EVS.
-
Interfaces de red elásticas de Amazon EVS que permiten la conectividad con sus dispositivos y hosts VCF.
-
ESXi Hosts de Amazon EVS que se ejecutan en instancias Amazon EC2 básicas. Para obtener más información, consulte Anfitrión de Amazon EVS.
importante
Su entorno Amazon EVS debe tener un mínimo de 4 hosts y no más de 16 hosts. Amazon EVS solo admite entornos con 4 a 16 hosts.
-
Subredes VLAN de Amazon EVS que conectan la VPC a los dispositivos VCF. Para obtener más información, consulte Subred de VLAN de Amazon EVS.
