Prérequis Création d'un VPC avec des sous-réseaux et des tables de routage Configurer les serveurs DNS et NTP à l'aide du jeu d'options DHCP VPC (Facultatif) Configurer la connectivité réseau sur site à l'aide AWS Direct Connect d' AWS Site-to-Site un VPN avec AWS Transit Gateway Configuration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues Création d'un environnement Amazon EVS Vérifier la création de l'environnement Amazon EVS Associer des sous-réseaux VLAN Amazon EVS à une table de routage Créez une ACL réseau pour contrôler le trafic du sous-réseau Amazon EVS VLAN Récupérez les informations d'identification VCF et accédez aux appareils de gestion VCF Configuration de la console EC2 série Nettoyage Étapes suivantes

Commencer à utiliser Amazon Elastic VMware Service

Note

Amazon EVS est en version préliminaire publique et est sujet à modification.

Utilisez ce guide pour démarrer avec Amazon Elastic VMware Service (Amazon EVS). Vous allez apprendre à créer un environnement Amazon EVS avec des hôtes au sein de votre propre Amazon Virtual Private Cloud (VPC).

Une fois que vous aurez terminé, vous disposerez d'un environnement Amazon EVS que vous pourrez utiliser pour migrer vos charges de travail VMware basées sur vSphere vers le. AWS Cloud

Important

Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes de création d'un VPC et spécifie les exigences minimales pour la configuration du serveur DNS et la création de l'environnement Amazon EVS. Avant de créer ces ressources, nous vous recommandons de planifier votre espace d'adressage IP et la configuration de votre enregistrement DNS en fonction de vos besoins. Vous devez également vous familiariser avec les exigences de la version 5.2.1 de la version VCF. Pour plus d'informations, consultez les notes de mise à jour de VCF 5.2.1.

Important

Amazon EVS prend uniquement en charge la version 5.2.1.x de VCF pour le moment.

Rubriques

Prérequis
Création d'un VPC avec des sous-réseaux et des tables de routage
Configurer les serveurs DNS et NTP à l'aide du jeu d'options DHCP VPC
(Facultatif) Configurer la connectivité réseau sur site à l'aide AWS Direct Connect d' AWS Site-to-Site un VPN avec AWS Transit Gateway
Configuration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues
Création d'un environnement Amazon EVS
Vérifier la création de l'environnement Amazon EVS
Associer des sous-réseaux VLAN Amazon EVS à une table de routage
Créez une ACL réseau pour contrôler le trafic du sous-réseau Amazon EVS VLAN
Récupérez les informations d'identification VCF et accédez aux appareils de gestion VCF
Configuration de la console EC2 série
Nettoyage
Étapes suivantes

Prérequis

Avant de commencer, vous devez effectuer les tâches prérequises pour Amazon EVS. Pour de plus amples informations, veuillez consulter Configuration d'Amazon Elastic VMware Service.

Création d'un VPC avec des sous-réseaux et des tables de routage

Note

Le VPC, les sous-réseaux et l'environnement Amazon EVS doivent tous être créés dans le même compte. Amazon EVS ne prend pas en charge le partage entre comptes de sous-réseaux VPC ou d'environnements Amazon EVS.

Ouvrez la Amazon VPC console.
Sur le tableau de bord VPC, choisissez Create VPC (Créer un VPC).
Sous Ressources à créer, choisissez VPC et plus encore.
Maintenez l'option Génération automatique de balise de nom sélectionnée pour créer des balises de nom pour les ressources VPC, ou désactivez-la pour fournir vos propres balises de nom pour les ressources VPC.
Pour le bloc IPv4 CIDR, entrez un bloc IPv4 CIDR. Un VPC doit disposer d'un bloc IPv4 CIDR. Assurez-vous de créer un VPC suffisamment dimensionné pour accueillir les sous-réseaux Amazon EVS. Les sous-réseaux Amazon EVS ont une taille de bloc CIDR minimale de /28 et une taille maximale de /24. Pour de plus amples informations, consultez Considérations relatives à la mise en réseau Amazon EVS.

Note
Amazon EVS n'est pas pris en charge pour le IPv6 moment.
Conservez la location en tant queDefault. Lorsque cette option est sélectionnée, les EC2 instances lancées dans ce VPC utiliseront l'attribut de location spécifié lors du lancement des instances. Amazon EVS lance des EC2 instances bare metal en votre nom.
Pour Nombre de zones de disponibilité (AZs), choisissez 1.

Note
Amazon EVS prend uniquement en charge les déploiements mono-AZ pour le moment.
Développez Personnaliser AZs et choisissez l'AZ pour vos sous-réseaux.

Note
Vous devez effectuer le déploiement dans une AWS région où Amazon EVS est pris en charge. Pour plus d'informations sur la disponibilité de la région Amazon EVS, consultezPoints de terminaison et quotas Amazon Elastic VMware Service.
(Facultatif) Si vous avez besoin d'une connexion Internet, dans Nombre de sous-réseaux publics, choisissez 1.
Pour Nombre de sous-réseaux privés, choisissez 1.
Pour choisir les plages d'adresses IP pour vos sous-réseaux, développez Personnaliser les blocs CIDR des sous-réseaux.

Note
Les sous-réseaux VLAN Amazon EVS devront également être créés à partir de cet espace CIDR VPC. Assurez-vous de laisser suffisamment d'espace dans le bloc d'adresse CIDR VPC pour les sous-réseaux VLAN requis par le service. Les sous-réseaux VPC doivent avoir une taille de bloc CIDR minimale de /28. Les sous-réseaux VLAN Amazon EVS ont une taille de bloc CIDR minimale de /28 et une taille maximale de /24.
(Facultatif) Pour accorder l'accès IPv4 à Internet aux ressources, pour les passerelles NAT, choisissez In 1 AZ. Notez que des coûts sont associés aux passerelles NAT. Pour plus d'informations, consultez la section Tarification des passerelles NAT.

Note
Amazon EVS nécessite l'utilisation d'une passerelle NAT pour permettre la connectivité Internet sortante.
Pour VPC endpoints (Points de terminaison d'un VPC), choisissez None (Aucun).

Note
Amazon EVS ne prend pas en charge les points de terminaison VPC de passerelle Amazon S3 pour le moment. Pour activer la Amazon S3 connectivité, vous devez configurer un point de terminaison VPC d'interface à l'aide AWS PrivateLink de for. Amazon S3Pour plus d'informations, consultez AWS PrivateLink le guide Amazon S3 de l'utilisateur d'Amazon Simple Storage Service.
Pour les options DNS, conservez les valeurs par défaut sélectionnées. Amazon EVS exige que votre VPC dispose d'une capacité de résolution DNS pour tous les composants VCF.
(Facultatif) Pour ajouter une balise à votre VPC, développez Balises supplémentaires, choisissez Ajouter une nouvelle balise et saisissez une clé et une valeur de balise.
Sélectionnez Create VPC (Créer un VPC).

Note
Amazon VPC crée automatiquement une table de routage principale et y associe des sous-réseaux par défaut. Amazon EVS créera des sous-réseaux dans la table de routage principale.

Configurer les serveurs DNS et NTP à l'aide du jeu d'options DHCP VPC

Amazon EVS utilise le jeu d'options DHCP de votre VPC pour récupérer les éléments suivants :

Serveurs DNS (Domain Name System) utilisés pour résoudre les adresses IP des hôtes.
Serveurs NTP (Network Time Protocol) utilisés pour éviter les problèmes de synchronisation horaire dans le SDDC.

Vous pouvez créer un ensemble d'options DHCP à l'aide de la Amazon VPC console ou AWS CLI. Pour plus d'informations, voir Création d'un ensemble d'options DHCP dans le guide de l' Amazon VPC utilisateur.

Configuration du serveur DNS

Vous pouvez saisir IPv4 les adresses d'un maximum de quatre serveurs DNS (Domain Name System). Vous pouvez l'utiliser Route 53 comme fournisseur de serveur DNS ou vous pouvez fournir vos propres serveurs DNS personnalisés. Pour plus d'informations sur la configuration de Route 53 en tant que service DNS pour un domaine existant, consultez Faire de Route 53 le service DNS d'un domaine en cours d'utilisation.

Note

L'utilisation à la fois de Route 53 et d'un serveur DNS (Domain Name System) personnalisé peut entraîner un comportement inattendu.

Note

Amazon EVS n'est pas pris en charge pour le IPv6 moment.

Pour déployer correctement un environnement, le jeu d'options DHCP de votre VPC doit comporter les paramètres DNS suivants :

Adresse IP du serveur DNS principal et adresse IP du serveur DNS secondaire dans le jeu d'options DHCP.
Une zone de recherche directe DNS avec des enregistrements A pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS
Une zone de recherche inversée avec des enregistrements PTR pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS

Pour plus d'informations sur la configuration des serveurs DNS dans un jeu d'options DHCP, voir Création d'un jeu d'options DHCP.

Note

Si vous utilisez des noms de domaine DNS personnalisés définis dans une zone hébergée privée dans Route 53, ou si vous utilisez un DNS privé avec des points de terminaison VPC d'interface (AWS PrivateLink), vous devez définir les attributs enableDnsHostnames et enableDnsSupport sur. true Pour plus d'informations, consultez la section Attributs DNS de votre VPC.

Configuration du serveur NTP

Les serveurs NTP fournissent le temps à votre réseau. Vous pouvez saisir les IPv4 adresses d'un maximum de quatre serveurs NTP (Network Time Protocol). Pour plus d'informations sur la configuration des serveurs NTP dans un jeu d'options DHCP, voir Création d'un jeu d'options DHCP.

Note

Amazon EVS n'est pas compatible pour le IPv6 moment.

Vous pouvez spécifier le service Amazon Time Sync à l' IPv4 adresse169.254.169.123. Par défaut, les EC2 instances Amazon déployées par Amazon EVS utilisent le service Amazon Time Sync à l' IPv4 adresse. 169.254.169.123

Pour plus d'informations sur les serveurs NTP, consultez la RFC 2123. Pour plus d'informations sur le service Amazon Time Sync, consultez Définir l'heure pour votre instance dans le guide de EC2 l'utilisateur Amazon.

(Facultatif) Configurer la connectivité réseau sur site à l'aide AWS Direct Connect d' AWS Site-to-Site un VPN avec AWS Transit Gateway

Vous pouvez configurer la connectivité entre votre centre de données sur site et votre AWS infrastructure à l'aide AWS Direct Connect d'une passerelle de transit associée ou d'une AWS Site-to-Site connexion VPN à une passerelle de transit. AWS Site-to-Site Le VPN crée une connexion IPsec VPN avec la passerelle de transit via Internet. AWS Direct Connect crée une connexion IPsec VPN vers la passerelle de transit via une connexion dédiée privée. Une fois l'environnement Amazon EVS créé, vous pouvez utiliser l'une ou l'autre option pour connecter les pare-feux de votre centre de données sur site à l' VMware environnement NSX.

Note

Amazon EVS ne prend pas en charge la connectivité via une interface virtuelle privée (VIF) AWS Direct Connect ou via une connexion AWS Site-to-Site VPN qui aboutit directement au VPC sous-jacent.

Pour plus d'informations sur la configuration d'une AWS Direct Connect connexion, consultez la section Passerelles et associations de AWS Direct Connect passerelles de transit. Pour plus d'informations sur l'utilisation d' AWS Site-to-Site un VPN avec AWS Transit Gateway, consultez la section Pièces jointes AWS Site-to-Site VPN dans Amazon VPC Transit Gateways dans le guide de l'utilisateur de Amazon VPC Transit Gateway.

Configuration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues

Amazon EVS utilise Amazon VPC Route Server pour activer le routage dynamique basé sur le BGP vers votre réseau sous-jacent VPC. Vous devez spécifier un serveur de routage qui partage des itinéraires vers au moins deux points de terminaison du serveur de routage dans le sous-réseau d'accès au service. L'ASN homologue configuré sur les homologues du serveur de route doit correspondre, et les adresses IP des homologues doivent être uniques.

Important

Lorsque vous activez la propagation par le serveur de routage, assurez-vous que toutes les tables de routage propagées possèdent au moins une association de sous-réseau explicite. La publicité de route BGP échoue si la table de routage possède une association de sous-réseau explicite.

Pour plus d'informations sur la configuration du serveur de routage VPC, consultez le didacticiel de démarrage du serveur de routage.

Note

Pour la détection de la réactivité entre pairs du serveur Route, Amazon EVS prend uniquement en charge le mécanisme BGP keepalive par défaut. Amazon EVS ne prend pas en charge la détection du transfert bidirectionnel (BFD) à sauts multiples.

Note

Nous vous recommandons d'activer les itinéraires persistants pour l'instance du serveur de routage avec une durée de persistance comprise entre 1 et 5 minutes. Si cette option est activée, les itinéraires seront conservés dans la base de données de routage du serveur de routage même si toutes les sessions BGP se terminent. Pour plus d'informations, consultez la section Création d'un serveur de routage dans le guide de Amazon VPC l'utilisateur.

Note

Si vous utilisez une passerelle NAT ou une passerelle de transit, assurez-vous que votre serveur de routage est correctement configuré pour propager les routes NSX vers les tables de routage VPC.

Création d'un environnement Amazon EVS

Important

Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique décrit les étapes à suivre pour créer un environnement Amazon EVS avec des paramètres par défaut. Avant de créer un environnement, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer un environnement répondant à vos besoins. Les environnements ne peuvent être configurés que lors de la création initiale de l'environnement. Les environnements ne peuvent pas être modifiés une fois que vous les avez créés. Pour un aperçu de tous les paramètres d'environnement Amazon EVS possibles, consultez le guide de référence de l'API Amazon EVS.

Note

Les environnements Amazon EVS doivent être déployés dans la même région et la même zone de disponibilité que les sous-réseaux VPC et VPC.

Effectuez cette étape pour créer un environnement Amazon EVS avec des hôtes et des sous-réseaux VLAN.

Amazon EVS console

Accédez à la console Amazon EVS.

Note
Assurez-vous que la AWS région affichée dans le coin supérieur droit de votre console est celle dans laquelle vous souhaitez créer votre environnement. AWS Si ce n'est pas le cas, choisissez le menu déroulant à côté du nom de la AWS région et choisissez la AWS région que vous souhaitez utiliser.

Note
Les opérations Amazon EVS déclenchées depuis la console Amazon EVS ne CloudTrail généreront pas d'événements.
Dans le panneau de navigation, choisissez Environments (Environnements).
Choisissez Create environment.
Sur la page de validation des exigences d'Amazon EVS, procédez comme suit.
1. Vérifiez que les exigences de AWS Support et de quota de service sont respectées. Pour plus d'informations sur les exigences de support d'Amazon EVS, consultezSouscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise Support. Pour plus d'informations sur les exigences en matière de quotas Amazon EVS, consultezQuotas de service.
2. (Facultatif) Dans Nom, entrez un nom d'environnement.
3. Pour la version Environment, choisissez votre version VCF. Amazon EVS ne prend actuellement en charge que la version 5.2.1.x.
4. Dans le champ Site ID, entrez votre ID de site Broadcom.
5. Pour la clé de solution VCF, entrez une clé de solution VCF. Cette clé de licence ne peut pas être utilisée par un environnement existant.
  
  Note
  La clé de solution VCF doit comporter au moins 256 cœurs.
  
  Note
  Amazon EVS exige que vous conserviez une clé de solution VCF valide dans SDDC Manager pour que le service fonctionne correctement. Si vous gérez la clé de solution VCF à l'aide de vSphere Client après le déploiement, vous devez vous assurer que les clés apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.
6. Pour la clé de licence vSAN, entrez une clé de licence vSAN. Cette clé de licence ne peut pas être utilisée par un environnement existant.
  
  Note
  La clé de licence vSAN doit avoir au moins 110 TiB de capacité vSAN.
  
  Note
  Amazon EVS exige que vous conserviez une clé de licence vSAN valide dans SDDC Manager pour que le service fonctionne correctement. Si vous gérez la clé de licence vSAN à l'aide de vSphere Client après le déploiement, vous devez vous assurer que les clés apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.
7. Pour connaître les termes des licences VCF, cochez la case pour confirmer que vous avez acheté et que vous continuerez à maintenir le nombre requis de licences logicielles VCF pour couvrir tous les cœurs de processeur physiques de l'environnement Amazon EVS. Les informations relatives à votre logiciel VCF dans Amazon EVS seront partagées avec Broadcom afin de vérifier la conformité des licences.
8. Choisissez Suivant.
Sur la page Spécifier les détails de l'hôte, effectuez les étapes suivantes 4 fois pour ajouter 4 hôtes à l'environnement. Les environnements Amazon EVS nécessitent 4 hôtes pour le déploiement initial.
1. Choisissez Ajouter les détails de l'hôte.
2. Pour le nom d'hôte DNS, entrez le nom d'hôte de l'hôte.
3. Pour le type d'instance, choisissez le type d' EC2 instance.
  
  Important
  N'arrêtez pas ou ne mettez pas hors EC2 service les instances déployées par Amazon EVS. Cette action entraîne une perte de données.
  
  Note
  Amazon EVS ne prend en charge que les EC2 instances i4i.metal pour le moment.
4. Pour la paire de clés SSH, choisissez une paire de clés SSH pour l'accès SSH à l'hôte.
5. Choisissez Ajouter un hôte.
Sur la page Configurer les réseaux et la connectivité, procédez comme suit.
1. Pour VPC, choisissez le VPC que vous avez créé précédemment.
2. Pour le sous-réseau d'accès au service, choisissez le sous-réseau privé créé lors de la création du VPC.
3. Pour le groupe de sécurité (facultatif), vous pouvez choisir jusqu'à 2 groupes de sécurité qui contrôlent la communication entre le plan de contrôle Amazon EVS et le VPC. Amazon EVS utilise le groupe de sécurité par défaut si aucun groupe de sécurité n'est choisi.
  
  Note
  Assurez-vous que les groupes de sécurité que vous choisissez fournissent une connectivité à vos serveurs DNS et aux sous-réseaux Amazon EVS VLAN.
4. Sous Connectivité de gestion, entrez les blocs CIDR à utiliser pour les sous-réseaux Amazon EVS VLAN.
  
  Important
  Les sous-réseaux VLAN Amazon EVS ne peuvent être créés que lors de la création de l'environnement Amazon EVS et ne peuvent pas être modifiés une fois l'environnement créé. Vous devez vous assurer que les blocs CIDR du sous-réseau VLAN sont correctement dimensionnés avant de créer l'environnement. Vous ne pourrez pas ajouter de sous-réseaux VLAN une fois l'environnement déployé. Pour de plus amples informations, veuillez consulter Considérations relatives à la mise en réseau Amazon EVS.
5. Sous Expansion VLANs, entrez les blocs CIDR pour les sous-réseaux Amazon EVS VLAN supplémentaires qui peuvent être utilisés pour étendre les fonctionnalités VCF au sein d'Amazon EVS, par exemple en activant NSX Federation.
  
  Note
  Assurez-vous que les blocs d'adresse CIDR du VLAN que vous fournissez sont correctement dimensionnés dans le VPC. Pour de plus amples informations, veuillez consulter Considérations relatives à la mise en réseau Amazon EVS.
6. Sous Connectivité workload/VCF, entrez le bloc CIDR pour le VLAN de liaison montante NSX et choisissez 2 homologues du serveur de routage VPC IDs qui correspondent aux points de terminaison du serveur de routage via la liaison montante NSX.
  
  Note
  Amazon EVS nécessite une instance de serveur de route VPC associée à 2 points de terminaison de serveur de route et à 2 homologues de serveur de route. Cette configuration permet un routage dynamique basé sur le protocole BGP via la liaison montante NSX. Pour de plus amples informations, veuillez consulter Configuration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues.
7. Choisissez Suivant.
Sur la page Spécifier les noms d'hôte DNS de gestion, procédez comme suit.
1. Sous Noms d'hôte DNS du dispositif de gestion, entrez les noms d'hôte DNS des machines virtuelles devant héberger les dispositifs de gestion VCF. Si vous utilisez Route 53 comme fournisseur DNS, choisissez également la zone hébergée qui contient vos enregistrements DNS.
2. Sous Credentials, indiquez si vous souhaitez utiliser la clé KMS AWS gérée pour Secrets Manager ou une clé KMS gérée par le client que vous avez fournie. Cette clé est utilisée pour chiffrer les informations d'identification VCF requises pour utiliser les dispositifs SDDC Manager, NSX Manager et vCenter.
  
  Note
  Des coûts d'utilisation sont associés aux clés KMS gérées par le client. Pour plus d'informations, consultez la page de tarification de AWS KMS.
3. Choisissez Suivant.
(Facultatif) Sur la page Ajouter des balises, ajoutez les balises que vous souhaitez attribuer à cet environnement et choisissez Next.

Note
Les hôtes créés dans le cadre de cet environnement recevront la balise suivante :DoNotDelete-EVS-environmentid-hostname.

Note
Les balises associées à l'environnement Amazon EVS ne se propagent pas aux AWS ressources sous-jacentes telles que EC2 les instances. Vous pouvez créer des balises sur les AWS ressources sous-jacentes à l'aide de la console de service correspondante ou du AWS CLI.
Sur la page Réviser et créer, passez en revue votre configuration et choisissez Create environment.

Note
Amazon EVS déploie une version groupée récente de VMware Cloud Foundation qui peut ne pas inclure de mises à jour de produit individuelles, connues sous le nom de correctifs asynchrones. Une fois ce déploiement terminé, nous vous recommandons vivement de passer en revue et de mettre à jour les produits individuels à l'aide de l'outil Async Patch Tool (AP Tool) de Broadcom ou de l'automatisation LCM intégrée au produit SDDC Manager. Les mises à niveau de NSX doivent être effectuées en dehors de SDDC Manager.

Note
La création d'un environnement peut prendre plusieurs heures.

AWS CLI

Ouvrez une session de terminal.
Créez un environnement Amazon EVS. Vous trouverez ci-dessous un exemple de aws evs create-environment demande.

Important
Avant d'exécuter la aws evs create-environment commande, vérifiez que toutes les conditions requises pour Amazon EVS sont remplies. Le déploiement de l'environnement échoue si les conditions préalables ne sont pas remplies. Pour plus d'informations sur les exigences de support d'Amazon EVS, consultezSouscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise Support. Pour plus d'informations sur les exigences en matière de quotas Amazon EVS, consultezQuotas de service.

Note
Amazon EVS déploie une version groupée récente de VMware Cloud Foundation qui peut ne pas inclure de mises à jour de produit individuelles, connues sous le nom de correctifs asynchrones. Une fois ce déploiement terminé, nous vous recommandons vivement de passer en revue et de mettre à jour les produits individuels à l'aide de l'outil Async Patch Tool (AP Tool) de Broadcom ou de l'automatisation LCM intégrée au produit SDDC Manager. Les mises à niveau de NSX doivent être effectuées en dehors de SDDC Manager.

Note
La création d'un environnement peut prendre plusieurs heures.
- Pour--vpc-id, spécifiez le VPC que vous avez créé précédemment avec une plage d'adresse IPv4 CIDR minimale de /22.
- Pour--service-access-subnet-id, spécifiez l'ID unique du sous-réseau privé créé lors de la création du VPC.
- Pour le moment--vcf-version, Amazon EVS ne prend en charge que VCF 5.2.1.x.
- Avec--terms-accepted, vous confirmez que vous avez acheté et que vous continuerez à maintenir le nombre requis de licences logicielles VCF pour couvrir tous les cœurs de processeur physiques de l'environnement Amazon EVS. Les informations relatives à votre logiciel VCF dans Amazon EVS seront partagées avec Broadcom afin de vérifier la conformité des licences.
- Pour--license-info, entrez votre clé de solution VCF et votre clé de licence vSAN.
  
  Note
  La clé de solution VCF doit comporter au moins 256 cœurs. La clé de licence vSAN doit avoir au moins 110 TiB de capacité vSAN.
  
  Note
  Amazon EVS exige que vous conserviez une clé de solution VCF et une clé de licence vSAN valides dans SDDC Manager pour que le service fonctionne correctement. Si vous gérez ces clés de licence à l'aide de vSphere Client après le déploiement, vous devez vous assurer qu'elles apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.
  
  Note
  La clé de solution VCF et la clé de licence vSAN ne peuvent pas être utilisées par un environnement Amazon EVS existant.
- Pour --initial-vlans spécifier les plages d'adresses CIDR pour les sous-réseaux VLAN Amazon EVS créés par Amazon EVS en votre nom. Ils VLANs sont utilisés pour déployer des dispositifs de gestion VCF.
  
  Important
  Les sous-réseaux VLAN Amazon EVS ne peuvent être créés que lors de la création de l'environnement Amazon EVS et ne peuvent pas être modifiés une fois l'environnement créé. Vous devez vous assurer que les blocs CIDR du sous-réseau VLAN sont correctement dimensionnés avant de créer l'environnement. Vous ne pourrez pas ajouter de sous-réseaux VLAN une fois l'environnement déployé. Pour de plus amples informations, veuillez consulter Considérations relatives à la mise en réseau Amazon EVS.
- Pour--hosts, spécifiez les détails des hôtes dont Amazon EVS a besoin pour le déploiement de l'environnement. Incluez le nom d'hôte DNS, le nom de la clé EC2 SSH et le type d' EC2 instance pour chaque hôte.
  
  Important
  N'arrêtez pas ou ne mettez pas hors EC2 service les instances déployées par Amazon EVS. Cette action entraîne une perte de données.
  
  Note
  Amazon EVS ne prend en charge que les EC2 instances i4i.metal pour le moment.
- Pour--connectivity-info, spécifiez l'homologue du serveur de routage à 2 VPC IDs que vous avez créé à l'étape précédente.
  
  Note
  Amazon EVS nécessite une instance de serveur de route VPC associée à 2 points de terminaison de serveur de route et à 2 homologues de serveur de route. Cette configuration permet un routage dynamique basé sur le protocole BGP via la liaison montante NSX. Pour de plus amples informations, veuillez consulter Configuration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues.
- Pour--vcf-hostnames, entrez les noms d'hôte DNS des machines virtuelles qui hébergeront les dispositifs de gestion VCF.
- Pour--site-id, entrez votre identifiant de site Broadcom unique. Cet identifiant permet d'accéder au portail Broadcom et vous est fourni par Broadcom à la fin de votre contrat logiciel ou au renouvellement de votre contrat.
- (Facultatif) Pour--region, entrez la région dans laquelle votre environnement sera déployé. Si la région n'est pas spécifiée, votre région par défaut est utilisée.
```
aws evs create-environment \
--environment-name testEnv \
--vpc-id vpc-1234567890abcdef0 \
--service-access-subnet-id subnet-01234a1b2cde1234f \
--vcf-version VCF-5.2.1 \
--terms-accepted \
--license-info "{
      \"solutionKey\": \"00000-00000-00000-abcde-11111\",
      \"vsanKey\": \"00000-00000-00000-abcde-22222\"
    }" \
   --initial-vlans "{
      \"vmkManagement\": {
        \"cidr\": \"10.10.0.0/24\"
      },
      \"vmManagement\": {
        \"cidr\": \"10.10.1.0/24\"
      },
      \"vMotion\": {
        \"cidr\": \"10.10.2.0/24\"
      },
      \"vSan\": {
        \"cidr\": \"10.10.3.0/24\"
      },
      \"vTep\": {
        \"cidr\": \"10.10.4.0/24\"
      },
      \"edgeVTep\": {
        \"cidr\": \"10.10.5.0/24\"
      },
      \"nsxUplink\": {
        \"cidr\": \"10.10.6.0/24\"
      },
      \"hcx\": {
        \"cidr\": \"10.10.7.0/24\"
      },
      \"expansionVlan1\": {
        \"cidr\": \"10.10.8.0/24\"
      },
      \"expansionVlan2\": {
          \"cidr\": \"10.10.9.0/24\"
      }
    }" \
--hosts "[
    {
      \"hostName\": \"esx01\",
      \"keyName\": \"sshKey-04-05-45\”,
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx02\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx03\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx04\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    }
  ]" \
--connectivity-info "{
    \"privateRouteServerPeerings\": [\"rsp-1234567890abcdef0\",\"rsp-abcdef01234567890\"]
  }" \
  --vcf-hostnames "{
    \"vCenter\": \"vcf-vc01\",
    \"nsx\": \"vcf-nsx\",
    \"nsxManager1\": \"vcf-nsxm01\",
    \"nsxManager2\": \"vcf-nsxm02\",
    \"nsxManager3\": \"vcf-nsxm03\",
    \"nsxEdge1\": \"vcf-edge01\",
    \"nsxEdge2\": \"vcf-edge02\",
    \"sddcManager\": \"vcf-sddcm01\",
    \"cloudBuilder\": \"vcf-cb01\"
  }" \
--site-id my-site-id \
--region us-east-2
```
  Voici un exemple de réponse.
```
{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATING",
        "stateDetails": "The environment is being initialized, this operation may take some time to complete.",
        "createdAt": "2025-04-13T12:03:39.718000+00:00",
        "modifiedAt": "2025-04-13T12:03:39.718000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-1234567890abcdef0",
        "serviceAccessSubnetId": "subnet-01234a1b2cde1234f",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-1234567890abcdef0",
                "rsp-abcdef01234567890"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        }
    }
}
```

Vérifier la création de l'environnement Amazon EVS

Amazon EVS console

Accédez à la console Amazon EVS.
Dans le panneau de navigation, choisissez Environments (Environnements).
Sélectionnez l'environnement.
Sélectionnez l'onglet Détails.
Vérifiez que le statut de l'environnement est passé et que l'état de l'environnement est créé. Cela vous permet de savoir que l'environnement est prêt à être utilisé.

Note
La création d'un environnement peut prendre plusieurs heures. Si l'état de l'environnement indique toujours Création, actualisez la page.

AWS CLI

Ouvrez une session de terminal.

Exécutez la commande suivante en utilisant l'ID d'environnement de votre environnement et le nom de la région qui contient vos ressources. L'environnement est prêt à être utilisé lorsqu'il l'environmentStateestCREATED.

Note

La création d'un environnement peut prendre plusieurs heures. Si le résultat environmentState est toujours affichéCREATING, réexécutez la commande pour actualiser le résultat.


aws evs get-environment  --environment-id env-abcde12345

Voici un exemple de réponse.


{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATED",
        "createdAt": "2025-04-13T13:39:49.546000+00:00",
        "modifiedAt": "2025-04-13T13:40:39.355000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-0c6def5b7b61c9f41",
        "serviceAccessSubnetId": "subnet-06a3c3b74d36b7d5e",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "checks": [],
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-056b2b1727a51e956",
                "rsp-07f636c5150f171c3"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        },
        "credentials": []
    }
}

Associer des sous-réseaux VLAN Amazon EVS à une table de routage

Associez chacun des sous-réseaux Amazon EVS VLAN à une table de routage dans votre VPC. Cette table de routage est utilisée pour permettre aux AWS ressources de communiquer avec des machines virtuelles sur des segments de réseau NSX exécutés avec Amazon EVS.

Créez une ACL réseau pour contrôler le trafic du sous-réseau Amazon EVS VLAN

Amazon EVS utilise une liste de contrôle d'accès réseau (ACL) pour contrôler le trafic à destination et en provenance des sous-réseaux VLAN Amazon EVS. Vous pouvez utiliser l'ACL réseau par défaut pour votre VPC ou créer une ACL réseau personnalisée pour votre VPC avec des règles similaires à celles de vos groupes de sécurité afin d'ajouter une couche de sécurité à votre VPC. Pour plus d'informations, consultez la section Créer une ACL réseau pour votre VPC dans le guide de l'utilisateur Amazon VPC.

Important

EC2 les groupes de sécurité ne fonctionnent pas sur les interfaces réseau élastiques connectées aux sous-réseaux Amazon EVS VLAN. Pour contrôler le trafic à destination et en provenance des sous-réseaux VLAN Amazon EVS, vous devez utiliser une liste de contrôle d'accès réseau.

Récupérez les informations d'identification VCF et accédez aux appareils de gestion VCF

Amazon EVS utilise AWS Secrets Manager pour créer, chiffrer et stocker des secrets gérés dans votre compte. Ces secrets contiennent les informations d'identification VCF nécessaires pour installer et accéder à des dispositifs de gestion VCF tels que vCenter Server, NSX et SDDC Manager. Pour plus d'informations sur la récupération de secrets, voir Obtenir des secrets depuis le Gestionnaire de AWS secrets.

Note

Amazon EVS ne propose pas de rotation gérée de vos secrets. Nous vous recommandons de faire régulièrement alterner vos secrets selon une fenêtre de rotation définie afin de vous assurer qu'ils ne durent pas longtemps.

Après avoir récupéré vos informations d'identification VCF dans AWS Secrets Manager, vous pouvez les utiliser pour vous connecter à vos dispositifs de gestion VCF. Pour plus d'informations, reportez-vous aux sections Connexion à l'interface utilisateur du gestionnaire SDDC et Comment utiliser et configurer votre client vSphere dans la documentation du produit. VMware

Configuration de la console EC2 série

Par défaut, Amazon EVS active le ESXi Shell sur les hôtes Amazon EVS récemment déployés. Cette configuration permet d'accéder au port série de l' EC2 instance Amazon via la console EC2 série, que vous pouvez utiliser pour résoudre les problèmes de démarrage, de configuration réseau et autres. La console série ne requiert pas que votre instance possède des capacités de mise en réseau. Avec la console série, vous pouvez entrer des commandes sur une EC2 instance en cours d'exécution comme si votre clavier et votre écran étaient directement connectés au port série de l'instance.

La console EC2 série est accessible à l'aide de la EC2 console ou du AWS CLI. Pour plus d'informations, consultez la section EC2 Serial Console pour les instances dans le guide de EC2 l'utilisateur Amazon.

Note

La console EC2 série est le seul mécanisme pris en charge par Amazon EVS pour accéder à l'interface utilisateur de la console directe (DCUI) afin d'interagir avec un ESXi hôte localement.

Note

Amazon EVS désactive le SSH à distance par défaut. Pour plus d'informations sur l'activation de SSH pour accéder au ESXi shell distant, consultez la section Remote ESXi Shell Access with SSH dans la documentation du produit VMware vSphere.

Connect à la console EC2 série

Pour vous connecter à la console EC2 série et utiliser l'outil de dépannage que vous avez choisi, certaines tâches préalables doivent être effectuées. Pour plus d'informations, consultez les sections Conditions requises pour la console EC2 série et Connect to the EC2 Serial Console dans le guide de l' EC2 utilisateur Amazon.

Note

Pour vous connecter à la console EC2 série, l'état de votre EC2 instance doit êtrerunning. Vous ne pouvez pas vous connecter à la console série si l'instance est à l'terminatedétat pending stoppingstopped,shutting-down,, ou. Pour plus d'informations sur les modifications de l'état des instances, consultez la section Modification de l'état des EC2 instances Amazon dans le guide de EC2 l'utilisateur Amazon.

Configuration de l'accès à la console EC2 série

Pour configurer l'accès à la console EC2 série, vous ou votre administrateur devez accorder l'accès à la console série au niveau du compte, puis configurer des politiques IAM pour accorder l'accès à vos utilisateurs. Pour les instances Linux, vous devez également configurer un utilisateur basé sur un mot de passe pour chaque instance afin que vos utilisateurs puissent utiliser la console série pour le dépannage. Pour plus d'informations, consultez Configurer l'accès à la console EC2 série dans le guide de EC2 l'utilisateur Amazon.

Nettoyage

Procédez comme suit pour supprimer les AWS ressources créées.

Supprimer les hôtes et l'environnement Amazon EVS

Suivez ces étapes pour supprimer les hôtes et l'environnement Amazon EVS. Cette action supprime l'installation VMware VCF qui s'exécute dans votre environnement Amazon EVS.

Note

Pour supprimer un environnement Amazon EVS, vous devez d'abord supprimer tous les hôtes de l'environnement. Un environnement ne peut pas être supprimé si des hôtes y sont associés.

SDDC UI and Amazon EVS console

Accédez à l'interface utilisateur de SDDC Manager.
Supprimez les hôtes du cluster vSphere. Cela annulera l'attribution des hôtes au domaine SDDC. Répétez cette étape pour chaque hôte du cluster. Pour plus d'informations, consultez Supprimer un hôte d'un cluster vSphere dans un domaine de charge de travail dans la documentation du produit VCF.
Mettez hors service les hôtes non assignés. Pour plus d'informations, consultez la section Démission des hôtes dans la documentation du produit VCF.
Accédez à la console Amazon EVS.

Note
Les opérations Amazon EVS déclenchées depuis la console Amazon EVS ne CloudTrail généreront pas d'événements.
Dans le volet de navigation, choisissez Environment.
Sélectionnez l'environnement qui contient les hôtes à supprimer.
Sélectionnez l'onglet Hosts.
Sélectionnez l'hôte et choisissez Supprimer dans l'onglet Hôtes. Répétez cette étape pour chaque hôte de l'environnement.
En haut de la page Environnements, choisissez Supprimer, puis Supprimer l'environnement.

Note
La suppression de l'environnement supprime également les sous-réseaux VLAN Amazon EVS et les secrets Secrets Manager AWS créés par Amazon EVS. AWS les ressources que vous créez ne sont pas supprimées. Ces ressources peuvent continuer à entraîner des coûts.
Si vous avez des réservations Amazon EC2 Capacity dont vous n'avez plus besoin, assurez-vous de les avoir annulées. Pour plus d'informations, consultez la section Annuler une réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

SDDC UI and AWS CLI

Ouvrez une session de terminal.

Identifiez l'environnement qui contient l'hôte à supprimer.


aws evs list-environments

Voici un exemple de réponse.


{
    "environmentSummaries": [
        {
            "environmentId": "env-abcde12345",
            "environmentName": "testEnv",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T14:42:41.430000+00:00",
            "modifiedAt": "2025-04-13T14:43:33.412000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345"
        },
        {
            "environmentId": "env-edcba54321",
            "environmentName": "testEnv2",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T13:39:49.546000+00:00",
            "modifiedAt": "2025-04-13T13:52:13.342000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-edcba54321"
        }
    ]
}

Accédez à l'interface utilisateur de SDDC Manager.
Supprimez les hôtes du cluster vSphere. Cela annulera l'attribution des hôtes au domaine SDDC. Répétez cette étape pour chaque hôte du cluster. Pour plus d'informations, consultez Supprimer un hôte d'un cluster vSphere dans un domaine de charge de travail dans la documentation du produit VCF.
Mettez hors service les hôtes non assignés. Pour plus d'informations, consultez la section Démission des hôtes dans la documentation du produit VCF.
Supprimez les hôtes de l'environnement. Vous trouverez ci-dessous un exemple de aws evs delete-environment-host demande.

Note
Pour pouvoir supprimer un environnement, vous devez d'abord supprimer tous les hôtes qu'il contient.
```
aws evs delete-environment-host \
--environment-id env-abcde12345 \
--host esx01
```
Répétez les étapes précédentes pour supprimer les hôtes restants de votre environnement.
Supprimez l'environnement.
```
aws evs delete-environment --environment-id env-abcde12345
```
Note
La suppression de l'environnement supprime également les sous-réseaux VLAN Amazon EVS et les secrets Secrets Manager AWS créés par Amazon EVS. Les autres AWS ressources que vous créez ne sont pas supprimées. Ces ressources peuvent continuer à entraîner des coûts.
Si vous avez des réservations Amazon EC2 Capacity dont vous n'avez plus besoin, assurez-vous de les avoir annulées. Pour plus d'informations, consultez la section Annuler une réservation de capacité dans le guide de EC2 l'utilisateur Amazon.

Supprimer les composants du serveur de routage VPC

Pour savoir comment supprimer les composants du serveur de routage Amazon VPC que vous avez créés, consultez la section Nettoyage du serveur de routage dans le guide de l'utilisateur Amazon VPC.

Supprimer la liste de contrôle d'accès réseau (ACL)

Pour savoir comment supprimer une liste de contrôle d'accès réseau, consultez Supprimer une liste de contrôle d'accès réseau pour votre VPC dans le guide de l'utilisateur Amazon VPC.

Supprimer les interfaces réseau élastiques

Pour savoir comment supprimer des interfaces réseau élastiques, consultez la section Supprimer une interface réseau dans le guide de EC2 l'utilisateur Amazon.

Dissocier et supprimer les tables de routage des sous-réseaux

Pour savoir comment dissocier et supprimer les tables de routage de sous-réseaux, consultez la section Tables de routage de sous-réseaux dans le guide de l'utilisateur Amazon VPC.

Supprimer des sous-réseaux

Supprimez les sous-réseaux VPC, y compris le sous-réseau d'accès aux services. Pour savoir comment supprimer des sous-réseaux VPC, consultez Supprimer un sous-réseau dans le guide de l'utilisateur Amazon VPC.

Note

Si vous utilisez Route 53 pour le DNS, supprimez les points de terminaison entrants avant de tenter de supprimer le sous-réseau d'accès au service. Dans le cas contraire, vous ne pourrez pas supprimer le sous-réseau d'accès au service.

Note

Amazon EVS supprime les sous-réseaux VLAN en votre nom lorsque l'environnement est supprimé. Les sous-réseaux VLAN Amazon EVS ne peuvent être supprimés que lorsque l'environnement est supprimé.

Supprimer le VPC

Pour savoir comment supprimer le VPC, consultez Supprimer votre VPC dans le guide de l'utilisateur Amazon VPC.

Étapes suivantes

Migrez vos charges de travail vers Amazon EVS à l'aide de VMware Hybrid Cloud Extension (VMware HCX). Pour de plus amples informations, veuillez consulter Migrez les charges de travail vers Amazon EVS à l'aide de l'extension de cloud VMware hybride (HCX) VMware .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'Amazon Elastic VMware Service

Migration