VMware HCX - AWS Guía prescriptiva
Administre la identidad y el accesoAWS recomendaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VMware HCX

Aviso

A partir del 30 de abril de 2024, VMware Cloud on AWS ya no será revendido por sus AWS socios de canal. El servicio seguirá estando disponible a través de Broadcom. Le recomendamos que se ponga en contacto con su AWS representante para obtener más información.

VMware HCX (VMwaredocumentación) es una plataforma de movilidad de aplicaciones que permite migrar cargas de trabajo entre ellas. SDDCs VMware HCX se incluye en VMware Cloud on AWS y se puede usar para migrar cargas de trabajo. En VMware HCX, puedes:

  • Configurar mallas multisitio entre SDDCs

  • Ampliar las redes entre sitios HCX

  • Migrar las máquinas virtuales

Administre la identidad y el acceso

Se usa VMware vCenter Server para administrar las identidades y el acceso a VMware HCX. VMware HCX requiere acceso a otros VMware servicios para crear y administrar recursos y migraciones, incluido el acceso a vCenter Server y NSX. VMware HCX tiene dos componentes de servicios:

  • HCX Cloud Manager: en la consola de servicios en la VMware nube, habilita VMware HCX para el SDDC. De este modo, se instala el dispositivo HCX Cloud Manager en el SDDC seleccionado. Para obtener más información, consulte Implementación de la OVA del instalador HCX en vSphere Client VMware (documentación). Tras la implementación, puede utilizar las credenciales de vCenter Server cloudadmin para acceder al servicio HCX Cloud Manager.

  • HCX Connector: puede obtener el archivo Open Virtualization Archive (OVA) de HCX Connector a través del servicio HCX Cloud Manager. Este archivo se utiliza para instalar un dispositivo HCX Cloud Manager en cualquier instancia de vCenter Server, que configura esa instancia como fuente VMware de migración en HCX. Cada instancia de HCX Connector tiene sus propias credenciales de administrador y raíz.

Una vez implementados los servicios de ambos componentes, puede acceder a VMware HCX a través de vCenter Server. Al grupo de Administradores de inicio de sesión único de vCenter se le concede automáticamente el rol de Administrador de HCX. La instalación de HCX agrega muchos roles y privilegios adicionales a vCenter Single Sign-On. Úselos para crear controles de acceso detallados para VMware HCX, en función de los distintos tipos de usuarios.

AWS recomendaciones

AdemásPrácticas recomendadas generales, AWS recomienda lo siguiente al configurar VMware HCX para VMware Cloud on AWS:

  • Utilice las reglas de Gateway Firewall para restringir el acceso de la red al servicio HCX Cloud Manager.

  • Almacene de forma segura las credenciales del conector HCX en las instalaciones admin y usuario raíz. Considere la posibilidad de rotar estas credenciales de acuerdo con las políticas de su empresa. VMware administra estas credenciales en su nombre para HCX Cloud Manager.

  • Para una instancia de HCX Connector en las instalaciones, considere crear roles de HCX personalizados que se adapten a las necesidades de los distintos tipos de usuarios de HCX. Por ejemplo, cree un rol más permisivo para los usuarios que configuran y administran HCX y cree un rol menos permisivo para los usuarios que solo administran las migraciones.

  • Al vincular VMware HCX con VMware Cloud on AWS, debe utilizar el usuario cloudadmin.

  • Al vincular HCX Cloud con VMware Cloud on AWS, no se admite la autenticación entre el AWS SDDC de VMware Cloud on y Active Directory.