Configuration de la connectivité Internet publique HCX - Amazon Elastic VMware Service
Rubriques en relationÀ propos de l'accès Internet VLAN HCXVue d'ensemble de la connectivité InternetGestion des adresses IP Elastic pour VLANsÀ propos de l'optimisation du WAN HCX pour les migrations basées sur Internet

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la connectivité Internet publique HCX

Vous pouvez configurer l'accès public à Internet pour votre VLAN public HCX en associant des adresses IP élastiques à votre VLAN. Cela permet une connectivité Internet directe pour les appliances VMware HCX et les charges de travail qui nécessitent un accès Internet pour les opérations de migration.

Cette rubrique couvre la gestion de l'accès Internet pour le VLAN public HCX. Pour une mise en œuvre complète :

  1. Complétez les prérequis dans. Configuration d'Amazon Elastic VMware Service

  2. Configurez la configuration initiale dansCommencer à utiliser Amazon Elastic VMware Service.

  3. Configurer l'accès à Internet (cette rubrique).

À propos de l'accès Internet VLAN HCX

Vous pouvez configurer l'accès à Internet pour les appareils VMware HCX, ce qui vous permet d'effectuer la migration HCX de vos charges de travail vers Amazon EVS via Internet.

Cette approche :

  • Permet les migrations de machines virtuelles sans nécessiter de connectivité privée dédiée.

  • Fournit une solution flexible et rentable pour la migration.

Important

La migration HCX via Internet n'est généralement pas recommandée pour :

  • Applications sensibles à l'instabilité ou à la latence du réseau.

  • Opérations vMotion critiques.

  • Migrations à grande échelle avec des exigences de performance strictes.

Pour ces scénarios, nous vous recommandons d'utiliser la connectivité privée HCX. Une connexion dédiée privée offre des performances plus fiables que les connexions Internet.

Vue d'ensemble de la connectivité Internet

Passez en revue les considérations suivantes.

Exigences de mise en réseau HCX et DNAT

HCX présente des contraintes réseau spécifiques qui affectent la façon dont vous configurez l'accès public à Internet.

HCX ne prend pas en charge la traduction d'adresses réseau de destination (DNAT). HCX nécessite plutôt que le réseau de liaison montante soit routable avec une adresse IP de passerelle par défaut.

Les sous-réseaux VLAN Amazon EVS incluent une adresse IP de passerelle par défaut, comme les autres sous-réseaux VPC. Toutefois, ces sous-réseaux sont toujours des sous-réseaux privés, même lorsque vous utilisez des blocs CIDR en dehors de la RFC1918 plage d'adresses.

Activation de la connectivité Internet HCX

Pour activer la connectivité Internet sans DNAT, Amazon EVS utilise une approche de configuration CIDR spécifique :

  • Exigence d'adresse CIDR routable sur Internet : Amazon EVS nécessite une adresse CIDR routable sur Internet qui correspond à l'adresse CIDR de votre sous-réseau VLAN HCX.

  • Allocation IPAM : Amazon EVS utilise un CIDR public alloué par IPAM avec une longueur de masque réseau minimale de /28 comme CIDR routable sur Internet.

  • Configuration du VPC : vous devez ajouter manuellement le CIDR public alloué par IPam à votre VPC en tant que CIDR VPC secondaire.

  • Déploiement du sous-réseau VLAN : une fois l'IPAM et le VPC configurés, vous pouvez utiliser le CIDR public alloué par l'IPAM dans le sous-réseau VLAN HCX lors du déploiement d'Amazon EVS.

  • Configuration IP élastique : Amazon EVS nécessite la configuration suivante :

    • Allouer Elastic IPs : vous allouez Elastic IPs à partir du CIDR alloué par l'IPAM. Vous devez allouer au moins deux adresses IP élastiques (EIPs) depuis le pool IPAM pour les appliances HCX Manager et HCX Interconnect (HCX-IX). Allouez une adresse IP élastique supplémentaire pour chaque appliance réseau HCX que vous devez déployer.

    • Associer au VLAN : vous associez chaque adresse IP élastique que vous souhaitez utiliser avec une appliance HCX au sous-réseau VLAN HCX. Utilisez la console Amazon EVS ou AWS CLI pour cette association.

    • Configurer l'adresse de passerelle : La première adresse utilisable du CIDR devient l'adresse de passerelle que vous configurez dans votre appliance HCX.

    • Routage du trafic : le trafic pour chaque adresse IP élastique associée est acheminé directement vers l'appliance HCX de destination avec la même adresse IP, sans DNAT.

Pour savoir comment configurer HCX avec une connectivité Internet pour le déploiement de l'environnement Amazon EVS, consultez Configuration d'Amazon Elastic VMware Service et. Commencer à utiliser Amazon Elastic VMware Service

Considérations relatives au fonctionnement

  • Le bloc CIDR du VLAN public HCX doit avoir une longueur de masque réseau /28.

  • EIPs peuvent être associés ou dissociés du VLAN public HCX après le déploiement à l'aide de la console Amazon EVS ou AWS CLI, mais ils doivent provenir du même pool IPAM.

  • Chaque association EIP possède son propre identifiant d'association unique.

  • Vous pouvez en avoir jusqu' EIPs à 13 dans un pool IPAM public associé au VLAN public /28 HCX. Vous ne pouvez pas associer les deux premiers EIPs ou le dernier EIP du bloc CIDR public alloué par IPAM au sous-réseau VLAN public HCX. Elles EIPs sont réservées en tant qu'adresses réseau, passerelle par défaut et adresses de diffusion. Amazon EVS génère une erreur de validation si vous tentez de les EIPs associer au VLAN.

Considérations sur la sécurité

  • Les listes de contrôle d'accès réseau (ACLs) s'appliquent toujours au trafic passant par le sous-réseau VLAN public HCX.

  • Les règles des groupes de sécurité ne s'appliquent pas au trafic sur les sous-réseaux VLAN publics HCX. Utilisez le réseau ACLs pour contrôler le trafic.

Important

Si vous vous connectez via Internet, l'association d'une adresse IP élastique à un VLAN fournit un accès Internet direct à toutes les ressources de ce VLAN. Assurez-vous que les listes de contrôle d'accès réseau appropriées sont configurées pour restreindre l'accès en fonction de vos exigences de sécurité.

Gestion des adresses IP Elastic pour VLANs

Vous pouvez associer et dissocier des adresses IP élastiques à un VLAN public HCX à l'aide de la console Amazon EVS ou. AWS CLI

Note

Amazon EVS prend uniquement en charge l'association et la dissociation d'une adresse IP élastique à un VLAN public HCX pour le moment.

Associer une adresse IP élastique à un VLAN

Prérequis

Vérifiez que vous disposez des éléments suivants :

  • L'adresse IP élastique est allouée à partir du pool IPAM public appartenant à Amazon.

  • L'environnement Amazon EVS est déjà créé.

Amazon EVS console

  1. Accédez à la console Amazon EVS.

  2. Dans le menu de navigation, choisissez Environments.

  3. Sélectionnez l'environnement.

  4. Dans l'onglet Réseaux et connectivité, sélectionnez le VLAN public HCX.

    Note

    Amazon EVS prend uniquement en charge l'association EIPs avec le VLAN HCX pour le moment.

  5. Choisissez Associer EIP au VLAN.

  6. Sélectionnez la ou les adresses IP élastiques à associer au VLAN public HCX.

  7. Choisissez Associer EIPs. Vous pouvez en EIPs associer jusqu'à 13 au VLAN public HCX.

    Note

    Vous ne pouvez pas associer les deux premiers EIPs du bloc CIDR IPAM public au sous-réseau VLAN. Elles EIPs sont réservées en tant qu'adresses réseau et de passerelle par défaut.

  8. Vérifiez les associations EIP pour confirmer qu'elles EIPs ont été associées au VLAN public HCX.

AWS CLI

  1. Pour associer une adresse IP élastique à un VLAN, utilisez l'exemple de associate-eip-to-vlan commande.

    • environment-id- L'ID de votre environnement Amazon EVS.

    • vlan-name- Ça doit l'êtrehcx. Amazon EVS prend uniquement en charge l'association EIP avec le VLAN HCX pour le moment.

    • allocation-id- L'ID d'allocation de l'adresse IP élastique.

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      La commande renvoie des détails sur le VLAN, y compris la nouvelle association EIP :

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      Le eipAssociations tableau montre la nouvelle association, notamment :

    • associationId- L'identifiant unique de cette association EIP, utilisé pour la dissociation.

    • allocationId- L'ID d'allocation de l'adresse IP élastique associée.

    • ipAddress- L'adresse IP attribuée au VLAN.

  2. Répétez l'étape pour en associer d'autres EIPs. Vous pouvez en EIPs associer jusqu'à 13 au VLAN public HCX.

Dissocier une adresse IP élastique d'un VLAN

Prérequis

Vérifiez que vous disposez des éléments suivants :

  • L'environnement Amazon EVS est déjà créé.

  • L'EIP est associé à l'environnement Amazon EVS.

Amazon EVS console

  1. Accédez à la console Amazon EVS.

  2. Dans le menu de navigation, choisissez Environments.

  3. Sélectionnez l'environnement.

  4. Dans l'onglet Réseaux et connectivité, sélectionnez le VLAN public HCX.

  5. Choisissez Dissocier l'EIP du VLAN.

  6. Sélectionnez la ou les adresses IP élastiques à dissocier du VLAN public HCX.

    Important

    La dissociation EIPs peut entraîner une perte de connectivité Internet pour les appareils qui utilisent des sous-réseaux VLAN publics.

  7. Choisissez Dissocier EIPs.

  8. Vérifiez les associations EIP pour confirmer qu'elles EIPs ont été dissociées du VLAN public HCX.

AWS CLI

Pour dissocier une adresse IP élastique d'un VLAN, utilisez l'exemple disassociate-eip-from-vlan de commande.

  • environment-id- L'ID de votre environnement Amazon EVS.

  • vlan-name- Ça doit l'êtrehcx. Amazon EVS prend uniquement en charge l'association EIP avec le VLAN HCX pour le moment.

  • association-id- L'ID d'association de l'association EIP à supprimer.

    Important

    La dissociation EIPs peut entraîner une perte de connectivité Internet pour les appareils qui utilisent des sous-réseaux VLAN publics.

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    La commande renvoie des informations sur le VLAN dont l'association EIP a été supprimée :

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    Le eipAssociations tableau vide confirme que l'adresse IP élastique a été correctement dissociée du VLAN.

À propos de l'optimisation du WAN HCX pour les migrations basées sur Internet

Note

La fonctionnalité d'optimisation WAN n'est plus disponible dans HCX 4.11.3. Pour plus d'informations, consultez les notes de mise à jour de HCX 4.11.3.

Lorsque vous effectuez des migrations via Internet, l'optimisation du WAN HCX (HCX-WO) peut améliorer les performances de migration. Le service fonctionne conjointement avec l'appliance HCX Interconnect (HCX-IX) pour :

  • Appliquez des techniques de réduction des données pour minimiser l'utilisation de la bande passante.

  • Mettez en œuvre le conditionnement des chemins WAN pour optimiser les performances du réseau.

  • Améliorez les vitesses de migration sur les connexions Internet à latence élevée.

  • Améliorez la fiabilité des migrations basées sur Internet.

L'optimisation du WAN HCX est particulièrement utile pour les migrations basées sur Internet lorsque :

  • La latence du réseau peut être supérieure à celle des options de connectivité privée.

  • La bande passante disponible peut être limitée ou variable.

  • Les conditions du réseau peuvent fluctuer en raison des modèles de trafic Internet.

Pour obtenir des instructions détaillées sur la configuration de l'optimisation du réseau WAN HCX après avoir configuré la connectivité Internet, consultez(Facultatif) Configurer l'optimisation du réseau WAN HCX.

Note

Bien que l'optimisation du WAN puisse améliorer de manière significative les performances de migration via Internet, elle peut ne pas apporter d'avantages supplémentaires dans les environnements dotés de connexions 10 Gbits dédiées à faible latence. Tenez compte des caractéristiques de votre réseau lorsque vous décidez d'activer ou non cette fonctionnalité.