Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture Amazon EVS
Note
Amazon EVS est en version préliminaire publique et est sujet à modification.
Amazon EVS met en œuvre un modèle d'architecture consolidée VMware Cloud Foundation (VCF). Dans ce modèle, les composants de gestion VCF et les charges de travail des clients fonctionnent ensemble sur un domaine consolidé. L'environnement Amazon EVS est géré à partir d'un seul serveur vCenter avec des pools de ressources vSphere qui isolent les charges de travail de gestion et celles des clients.
Le domaine consolidé déployé par Amazon EVS contient les composants de gestion VCF suivants :
-
ESXi hôtes
-
Instance de vCenter Server
-
Directeur du SDDC
-
Banque de données vSAN
-
Cluster NSX Manager à trois nœuds
-
Cluster vSphere
-
Cluster NSX Edge
Le schéma suivant montre un exemple d'architecture Amazon EVS déployée dans un environnement Amazon EVS et montre comment les composants de l'environnement sont connectés. Dans le diagramme, l'environnement Amazon EVS doté d'une architecture de domaine consolidée est ombré en bleu. La topologie sous-jacente du réseau Amazon EVS est illustrée par la ligne violette continue.
Topologie du réseau
Un environnement Amazon EVS comporte deux couches de réseau de gestion distinctes :
- Amazon VPC
-
Les sous-réseaux Amazon VPC et Amazon EVS VLAN créés dans le VPC lors de la création de l'environnement constituent le réseau sous-jacent de votre déploiement VCF. Cette infrastructure fournit une connectivité aux réseaux superposés NSX, à la gestion des hôtes, à vMotion et à VSAN. Amazon VPC Route Server permet le routage dynamique entre le réseau sous-jacent et les réseaux superposés. Pour de plus amples informations, veuillez consulter Concepts et composants d'Amazon EVS.
Note
Les sous-réseaux VLAN Amazon EVS sont utilisés uniquement pour faciliter la communication entre sous-couches VCF. Les machines virtuelles invitées exécutant les charges de travail des clients doivent être déployées sur des réseaux superposés NSX. Le déploiement de machines virtuelles invitées sur le réseau sous-jacent du sous-réseau Amazon EVS VLAN n'est pas pris en charge.
- VMware Réseau superposé NSX
-
Amazon EVS configure un réseau de superposition NSX en votre nom dans le cadre du déploiement. Vous pouvez configurer des réseaux de superposition NSX supplémentaires pour isoler le réseau entre les différentes charges de travail ou applications au sein de votre environnement Amazon EVS. Pour plus d'informations, consultez la section Overlay Design for VMware Cloud Foundation
dans la documentation du produit VMware Cloud Foundation.
Note
Amazon EVS ne prend en charge qu'une seule passerelle de niveau 0 pour un cluster NSX Edge actif/en veille comportant deux nœuds NSX Edge. Cette passerelle de niveau 0 se connecte à tous les réseaux superposés que vous configurez pour être utilisés avec Amazon EVS et en fait la publicité.
Les deux couches réseau sont connectées par un cluster NSX Edge actif/en veille avec deux nœuds NSX Edge. Les nœuds NSX Edge permettent la communication via le VPC entre les machines virtuelles VLANs du, ainsi que la connectivité Internet et la connectivité privée à AWS Direct Connect l'aide AWS Site-to-Site d'un VPN avec une passerelle de transit.
Considérations relatives à la mise en réseau Amazon EVS
Le réseau de gestion nécessite les configurations de ressources réseau suivantes. Vous fournissez ces entrées lors de la création de l'environnement Amazon EVS. Pour de plus amples informations, veuillez consulter Concepts et composants d'Amazon EVS.
-
Un Amazon VPC. Assurez-vous que votre bloc d'adresse IPv4 CIDR VPC est dimensionné de manière appropriée pour accueillir le sous-réseau VPC et les sous-réseaux VLAN Amazon EVS requis qu'Amazon EVS provisionne lors de la création de l'environnement. Pour de plus amples informations, veuillez consulter Sous-réseau VLAN Amazon EVS.
Note
Amazon EVS n'est pas compatible pour le IPv6 moment.
-
Un sous-réseau d'accès aux services dans votre VPC. Amazon EVS utilise ce sous-réseau pour maintenir une connexion permanente à votre appliance SDDC Manager. Pour plus d'informations, voir sous-réseau d'accès aux services.
Note
Amazon EVS prend uniquement en charge les déploiements mono-AZ pour le moment. Tous les sous-réseaux VPC utilisés par Amazon EVS doivent exister dans une seule zone de disponibilité dans une région où le service est disponible.
Note
Tous les sous-réseaux VPC nécessitent des tables de routage associées configurées conformément aux exigences réseau de votre organisation.
-
Une adresse IP de serveur DNS principal et une adresse IP de serveur DNS secondaire dans l'option DHCP du VPC définie pour résoudre les adresses IP des hôtes. Amazon EVS exige également que vous créiez une zone de recherche directe DNS avec des enregistrements A et une zone de recherche inversée avec des enregistrements PTR pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement. Pour de plus amples informations, veuillez consulter Configuration du serveur DNS.
-
Des blocs CIDR du sous-réseau VLAN Amazon EVS pour chaque sous-réseau VLAN qu'Amazon EVS met en service pour vous lors de la création de l'environnement. Les sous-réseaux VLAN Amazon EVS ont une taille de bloc CIDR minimale de /28 et une taille maximale de /24. Les blocs CIDR ne doivent pas se chevaucher.
-
Une Amazon VPC instance de serveur de route avec la propagation du serveur de route activée.
-
Deux points de terminaison du serveur de routage dans le sous-réseau d'accès au service.
-
Deux homologues du serveur de route qui comparent les nœuds NSX Edge qu'Amazon EVS approvisionne avec les points de terminaison du serveur de route.
Passerelle de niveau 0
La passerelle de niveau 0 gère tout le trafic nord-sud entre les réseaux logiques et physiques et est créée sur le réseau superposé NSX. Cette passerelle de niveau 0 est créée dans le cadre du déploiement d'Amazon EVS.
Note
Amazon EVS ne prend en charge qu'une seule passerelle de niveau 0 pour un cluster NSX Edge actif/en veille comportant deux nœuds NSX Edge.
Passerelle de niveau 1
La passerelle de niveau 1 gère le trafic est-ouest entre les segments de réseau routés au sein d'un environnement et est créée sur le réseau superposé NSX. La passerelle de niveau 1 possède des connexions descendantes vers des segments et des connexions montantes vers la passerelle de niveau 0. Vous pouvez créer et configurer des passerelles de niveau 1 supplémentaires si vous en avez besoin.
Cluster NSX Edge
Amazon EVS utilise l'interface NSX Manager pour déployer un cluster NSX Edge avec deux nœuds NSX Edge qui s'exécutent en mode actif/veille. Ce cluster NSX Edge fournit la plate-forme sur laquelle s'exécutent les passerelles de niveau 0 et de niveau 1, ainsi que les connexions IPsec VPN et leur mécanisme de routage BGP.
Ressources Amazon EVS
Amazon EVS fournit les AWS ressources suivantes lors de la création de l'environnement. Ces ressources apparaissent dans le VPC auquel vous autorisez Amazon EVS à accéder et sont visibles dans AWS Management Console et AWS CLI après leur création.
Important
La modification de ces ressources en dehors de la console et de l'API Amazon EVS peut avoir un impact sur la disponibilité et la stabilité de votre environnement Amazon EVS.
-
Des interfaces réseau élastiques Amazon EVS qui permettent la connectivité à vos appareils et hôtes VCF.
-
ESXi Hôtes Amazon EVS qui s'exécutent sur des instances Amazon EC2 bare metal. Pour de plus amples informations, veuillez consulter Hôte Amazon EVS.
Important
Votre environnement Amazon EVS doit comporter au moins 4 hôtes et pas plus de 16 hôtes. Amazon EVS prend uniquement en charge les environnements de 4 à 16 hôtes.
-
Sous-réseaux VLAN Amazon EVS qui connectent votre VPC aux appareils VCF. Pour de plus amples informations, veuillez consulter Sous-réseau VLAN Amazon EVS.
