Configurar la conectividad a Internet pública de HCX - Amazon Elastic VMware Service
Temas relacionados de Acerca del acceso a Internet mediante VLAN HCXDescripción general de la conectividad a InternetAdministrar direcciones IP elásticas para VLANsAcerca de la optimización WAN de HCX para migraciones basadas en Internet

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar la conectividad a Internet pública de HCX

Puede configurar el acceso público a Internet para su VLAN pública HCX asociando direcciones IP elásticas a su VLAN. Esto permite la conectividad directa a Internet para los dispositivos VMware HCX y las cargas de trabajo que requieren acceso a Internet para las operaciones de migración.

Este tema trata sobre la administración del acceso a Internet para la VLAN pública HCX. Para una implementación completa:

  1. Complete los requisitos previos enConfiguración de Amazon Elastic VMware Service.

  2. Configure la configuración inicial enCómo empezar a usar Amazon Elastic VMware Service.

  3. Configurar el acceso a Internet (este tema).

Acerca del acceso a Internet mediante VLAN HCX

Puede configurar el acceso a Internet para los dispositivos VMware HCX, lo que le permitirá realizar la migración HCX de sus cargas de trabajo a Amazon EVS a través de Internet.

Este enfoque:

  • Permite migraciones de máquinas virtuales sin necesidad de conectividad privada dedicada.

  • Proporciona una solución flexible y rentable para la migración.

importante

Por lo general, no se recomienda la migración a HCX basada en Internet para:

  • Aplicaciones sensibles a las fluctuaciones o la latencia de la red.

  • Operaciones de vMotion en las que el tiempo es crítico.

  • Migraciones a gran escala con requisitos de rendimiento estrictos.

Para estos escenarios, recomendamos utilizar la conectividad privada HCX. Una conexión privada dedicada ofrece un rendimiento más fiable en comparación con las conexiones basadas en Internet.

Descripción general de la conectividad a Internet

Revise las siguientes consideraciones.

Requisitos de red HCX y DNAT

HCX tiene restricciones de red específicas que afectan a la forma de configurar el acceso público a Internet.

HCX no admite la traducción de direcciones de red de destino (DNAT). En su lugar, HCX requiere que la red de enlace ascendente sea enrutable con una dirección IP de puerta de enlace predeterminada.

Las subredes VLAN de Amazon EVS incluyen una dirección IP de puerta de enlace predeterminada, al igual que otras subredes de VPC. Sin embargo, estas subredes son siempre subredes privadas, incluso cuando se utilizan bloques CIDR fuera del rango de direcciones. RFC1918

Habilitar la conectividad a Internet HCX

Para habilitar la conectividad a Internet sin DNAT, Amazon EVS utiliza un enfoque de configuración CIDR específico:

  • Requisito de CIDR enrutable por Internet: Amazon EVS requiere un CIDR enrutable por Internet que coincida con el CIDR de la subred de VLAN HCX.

  • Asignación de IPAM: Amazon EVS utiliza un CIDR público asignado a IPAM con una longitud mínima de máscara de red de /28 como CIDR enrutable por Internet.

  • Configuración de VPC: debe agregar manualmente el CIDR público asignado a IPAM a su VPC como CIDR de VPC secundario.

  • Implementación de subredes de VLAN: una vez configuradas la IPAM y la VPC, puede utilizar el CIDR público asignado a IPAM en la subred de VLAN de HCX durante la implementación de Amazon EVS.

  • Configuración de IP elástica: Amazon EVS requiere la siguiente configuración:

    • Asignar Elastic IPs: se asigna Elastic IPs desde el CIDR asignado por el IPAM. Debe asignar al menos dos direcciones IP elásticas (EIPs) del grupo de IPAM para los dispositivos HCX Manager y HCX Interconnect (HCX-IX). Asigne una dirección IP elástica adicional para cada dispositivo de red HCX que necesite implementar.

    • Asociar con la VLAN: asocie cada IP elástica que desee utilizar con un dispositivo HCX a la subred de la VLAN HCX. Utilice la consola Amazon EVS o AWS CLI para esta asociación.

    • Configure la dirección de la puerta de enlace: la primera dirección utilizable del CIDR se convierte en la dirección de la puerta de enlace que configure en el dispositivo HCX.

    • Enrutamiento del tráfico: el tráfico de cada Elastic IP asociada se enruta directamente al dispositivo HCX de destino con la misma dirección IP, sin DNAT.

Para conocer los pasos para configurar HCX con conectividad a Internet para la implementación del entorno Amazon EVS, consulte Configuración de Amazon Elastic VMware Service y. Cómo empezar a usar Amazon Elastic VMware Service

Consideraciones de operación

  • El bloque CIDR de la VLAN pública HCX debe tener una longitud de máscara de red de /28.

  • EIPs pueden asociarse o disociarse de la VLAN pública de HCX después de la implementación mediante la consola Amazon EVS o AWS CLI, pero deben ser del mismo grupo de IPAM.

  • Cada asociación de EIP tiene su propio ID de asociación único.

  • Puede tener hasta 13 EIPs de un grupo de IPAM público asociado a la VLAN pública /28 HCX. No puede asociar las dos primeras EIPs ni las últimas EIP del bloque CIDR público asignado al IPAM a la subred de VLAN pública de HCX. EIPs Están reservadas como direcciones de red, puerta de enlace predeterminada y direcciones de transmisión. Amazon EVS arroja un error de validación si intenta EIPs asociarlos a la VLAN.

Consideraciones de seguridad

  • Las listas de control de acceso a la red (ACLs) siguen aplicándose al tráfico que fluye a través de la subred de VLAN pública de HCX.

  • Las reglas de los grupos de seguridad no se aplican al tráfico en las subredes de VLAN públicas de HCX. Utilice la red ACLs para controlar el tráfico.

importante

Si se conecta a través de Internet, la asociación de una dirección IP elástica a una VLAN proporciona acceso directo a Internet a todos los recursos de esa VLAN. Asegúrese de tener las listas de control de acceso a la red adecuadas configuradas para restringir el acceso según sea necesario según sus requisitos de seguridad.

Administrar direcciones IP elásticas para VLANs

Puede asociar y desasociar direcciones IP elásticas a una VLAN pública de HCX mediante la consola Amazon EVS o. AWS CLI

nota

Por el momento, Amazon EVS solo admite la asociación y desasociación de direcciones IP elásticas con una VLAN pública de HCX.

Asocie una dirección IP elástica a una VLAN

Requisitos previos

Asegúrese de tener lo siguiente:

  • La dirección IP elástica se asigna desde el grupo de IPAM público propiedad de Amazon.

  • El entorno Amazon EVS ya está creado.

Amazon EVS console

  1. Ve a la consola Amazon EVS.

  2. En el menú de navegación, selecciona Entornos.

  3. Seleccione el entorno.

  4. En la pestaña Redes y conectividad, seleccione la VLAN pública HCX.

    nota

    Amazon EVS solo admite la asociación EIPs con la VLAN HCX en este momento.

  5. Elija Asociar el EIP a la VLAN.

  6. Seleccione las direcciones IP elásticas que desee asociar a la VLAN pública de HCX.

  7. Elija Asociar EIPs. Puede tener hasta 13 EIPs asociadas a la VLAN pública de HCX.

    nota

    No puede asociar las dos primeras del bloque CIDR EIPs de IPAM público a la subred de la VLAN. EIPs Están reservadas como direcciones de red y de puerta de enlace predeterminadas.

  8. Compruebe las asociaciones de EIP para confirmar que se EIPs han asociado a la VLAN pública de HCX.

AWS CLI

  1. Para asociar una dirección IP elástica a una VLAN, utilice el comando example. associate-eip-to-vlan

    • environment-id- El ID de su entorno de Amazon EVS.

    • vlan-name- Debe serlo. hcx Por el momento, Amazon EVS solo admite la asociación de EIP con la VLAN HCX.

    • allocation-id- El ID de asignación de la dirección IP elástica.

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      El comando devuelve detalles sobre la VLAN, incluida la nueva asociación EIP:

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      La eipAssociations matriz muestra la nueva asociación, que incluye:

    • associationId- El identificador único de esta asociación de EIP, que se utiliza para la disociación.

    • allocationId- El ID de asignación de la dirección IP elástica asociada.

    • ipAddress- La dirección IP asignada a la VLAN.

  2. Repita el paso para asociar más. EIPs Puede tener hasta 13 EIPs asociadas a la VLAN pública HCX.

Desasocie una dirección IP elástica de una VLAN

Requisitos previos

Asegúrese de tener lo siguiente:

  • El entorno Amazon EVS ya está creado.

  • La EIP está asociada al entorno Amazon EVS.

Amazon EVS console

  1. Ve a la consola Amazon EVS.

  2. En el menú de navegación, selecciona Entornos.

  3. Seleccione el entorno.

  4. En la pestaña Redes y conectividad, seleccione la VLAN pública HCX.

  5. Elija Desasociar el EIP de la VLAN.

  6. Seleccione las direcciones IP elásticas que desee desasociar de la VLAN pública de HCX.

    importante

    La disociación EIPs puede provocar una pérdida de conectividad a Internet en los dispositivos que utilizan subredes de VLAN públicas.

  7. Elija Desasociar EIPs.

  8. Compruebe las asociaciones de EIP para confirmar que se EIPs han disociado de la VLAN pública de HCX.

AWS CLI

Para desasociar una dirección IP elástica de una VLAN, utilice el comando example. disassociate-eip-from-vlan

  • environment-id- El ID de su entorno de Amazon EVS.

  • vlan-name- Debe serlo. hcx Por el momento, Amazon EVS solo admite la asociación de EIP con la VLAN HCX.

  • association-id- El ID de asociación de la asociación EIP que se va a eliminar.

    importante

    La disociación EIPs puede provocar una pérdida de conectividad a Internet en los dispositivos que utilizan subredes de VLAN públicas.

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    El comando devuelve detalles sobre la VLAN sin la asociación de EIP:

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    La eipAssociations matriz vacía confirma que la dirección IP elástica se ha disociado correctamente de la VLAN.

Acerca de la optimización WAN de HCX para migraciones basadas en Internet

nota

La función de optimización de WAN ya no está disponible en HCX 4.11.3. Para obtener más información, consulte las notas de la versión HCX 4.11.3.

Al realizar migraciones a través de Internet, la optimización WAN de HCX (HCX-WO) puede mejorar el rendimiento de la migración. El servicio funciona junto con el dispositivo de interconexión HCX (HCX-IX) para:

  • Aplique técnicas de reducción de datos para minimizar el uso del ancho de banda.

  • Implemente el acondicionamiento de rutas WAN para optimizar el rendimiento de la red.

  • Mejore las velocidades de migración a través de conexiones a Internet de alta latencia.

  • Mejore la confiabilidad de las migraciones basadas en Internet.

La optimización WAN de HCX es particularmente útil para las migraciones basadas en Internet en las que:

  • La latencia de la red puede ser superior a la de las opciones de conectividad privada.

  • El ancho de banda disponible puede ser limitado o variable.

  • Las condiciones de la red pueden fluctuar debido a los patrones de tráfico de Internet.

Para obtener instrucciones detalladas sobre cómo configurar la optimización WAN de HCX después de configurar la conectividad a Internet, consulte. (Opcional) Configure la optimización WAN de HCX

nota

Si bien la optimización de la WAN puede mejorar considerablemente el rendimiento de la migración basada en Internet, es posible que no ofrezca beneficios adicionales en entornos con conexiones dedicadas de 10 Gb y baja latencia. Tenga en cuenta las características de su red a la hora de decidir si habilitar esta función.