Arsitektur Amazon EVS - VMware Layanan Elastis Amazon
Topologi jaringanSumber daya Amazon EVS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur Amazon EVS

catatan

Amazon EVS dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Amazon EVS mengimplementasikan model arsitektur terkonsolidasi VMware Cloud Foundation (VCF). Dalam model ini, komponen manajemen VCF dan beban kerja pelanggan berjalan bersama pada domain terkonsolidasi. Lingkungan Amazon EVS dikelola dari Server vCenter tunggal dengan kumpulan sumber daya vSphere yang menyediakan isolasi antara manajemen dan beban kerja pelanggan.

Domain konsolidasi yang digunakan Amazon EVS berisi komponen manajemen VCF berikut:

  • ESXi tuan rumah

  • vCenter Server contoh

  • Manajer SDDC

  • vSan Datastore

  • Kluster Manajer NSX tiga simpul

  • kluster vSphere

  • Kluster Tepi NSX

Diagram berikut menunjukkan contoh arsitektur Amazon EVS yang telah diterapkan di lingkungan Amazon EVS, dan menunjukkan bagaimana komponen di lingkungan terhubung. Dalam diagram, lingkungan Amazon EVS dengan arsitektur domain terkonsolidasi diarsir dengan warna biru. Topologi jaringan Amazon EVS yang mendasari diilustrasikan dalam garis ungu solid.

Contoh arsitektur Amazon EVS

Topologi jaringan

Lingkungan Amazon EVS memiliki dua lapisan jaringan manajemen terpisah:

Amazon VPC

VPC Amazon dan subnet Amazon EVS VLAN yang dibuat di VPC selama pembuatan lingkungan membentuk jaringan underlay untuk penyebaran VCF Anda. Infrastruktur ini menyediakan konektivitas untuk jaringan overlay NSX, manajemen host, vMotion, dan VSAN. Amazon VPC Route Server memungkinkan perutean dinamis antara jaringan underlay dan jaringan overlay. Untuk informasi selengkapnya, lihat Konsep dan komponen Amazon EVS.

catatan

Subnet Amazon EVS VLAN digunakan untuk memfasilitasi komunikasi underlay VCF saja. Mesin virtual tamu yang menjalankan beban kerja pelanggan harus digunakan pada jaringan overlay NSX. Penyebaran mesin virtual tamu di jaringan underlay subnet Amazon EVS VLAN tidak didukung.

VMware Jaringan overlay NSX

Amazon EVS mengonfigurasi jaringan overlay NSX atas nama Anda sebagai bagian dari penerapan. Anda dapat mengonfigurasi jaringan overlay NSX tambahan untuk mencapai isolasi jaringan antara beban kerja atau aplikasi yang berbeda dalam lingkungan Amazon EVS Anda. Untuk informasi selengkapnya, lihat Desain Hamparan untuk VMware Cloud Foundation di dokumentasi produk VMware Cloud Foundation.

catatan

Amazon EVS hanya mendukung satu gateway tingkat-0 untuk cluster Active/Standby NSX Edge dengan dua node NSX Edge. Gateway tier-0 ini terhubung ke dan mengiklankan semua jaringan overlay yang Anda konfigurasikan untuk digunakan dengan Amazon EVS.

Kedua lapisan jaringan dihubungkan oleh cluster Active/Standby NSX Edge dengan dua node NSX Edge. NSX Edge node memungkinkan komunikasi melalui VPC antara mesin virtual di VLANs, serta konektivitas internet, dan konektivitas pribadi AWS Direct Connect menggunakan AWS Site-to-Site atau VPN dengan gateway transit.

Pertimbangan jaringan Amazon EVS

Jaringan manajemen memerlukan konfigurasi sumber daya jaringan berikut. Anda memberikan masukan ini selama pembuatan lingkungan Amazon EVS. Untuk informasi selengkapnya, lihat Konsep dan komponen Amazon EVS.

  • VPC Amazon. Pastikan blok IPv4 CIDR VPC Anda berukuran tepat untuk mengakomodasi subnet VPC yang diperlukan dan subnet Amazon EVS VLAN yang disediakan Amazon EVS selama pembuatan lingkungan. Untuk informasi selengkapnya, lihat Amazon EVS VLAN subnet.

    catatan

    Amazon EVS tidak mendukung IPv6 saat ini.

  • Subnet akses layanan di VPC Anda. Amazon EVS menggunakan subnet ini untuk mempertahankan koneksi persisten ke alat SDDC Manager Anda. Untuk informasi selengkapnya, lihat subnet akses layanan.

    catatan

    Amazon EVS hanya mendukung penerapan Single-AZ saat ini. Semua subnet VPC yang digunakan Amazon EVS harus ada di Availability Zone tunggal di Wilayah tempat layanan tersedia.

    catatan

    Semua subnet VPC memerlukan tabel rute terkait yang dikonfigurasi sesuai dengan kebutuhan jaringan organisasi Anda.

  • Alamat IP server DNS primer dan alamat IP server DNS sekunder dalam opsi DHCP VPC diatur untuk menyelesaikan alamat IP host. Amazon EVS juga mengharuskan Anda membuat zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda. Untuk informasi selengkapnya, lihat Konfigurasi server DNS.

  • Amazon EVS VLAN subnet CIDR memblokir untuk setiap subnet VLAN yang disediakan Amazon EVS untuk Anda selama pembuatan lingkungan. Subnet Amazon EVS VLAN memiliki ukuran blok CIDR minimum /28 dan ukuran maksimum/24. Blok CIDR harus tidak tumpang tindih.

  • Sebuah instance Amazon VPC Route Server dengan propagasi Route Server diaktifkan.

  • Dua titik akhir Route Server di subnet akses layanan.

  • Dua rekan Route Server yang mengintip node NSX Edge yang disediakan Amazon EVS dengan titik akhir Route Server.

Gerbang tingkat-0

Gateway tier-0 menangani semua lalu lintas utara-selatan antara jaringan logis dan fisik dan dibuat pada jaringan overlay NSX. Gateway tier-0 ini dibuat sebagai bagian dari penyebaran Amazon EVS.

catatan

Amazon EVS hanya mendukung satu gateway tingkat-0 untuk cluster Active/Standby NSX Edge dengan dua node NSX Edge.

Gerbang tingkat-1

Gateway tier-1 menangani lalu lintas timur-barat antara segmen jaringan yang dirutekan dalam suatu lingkungan dan dibuat pada jaringan overlay NSX. Gateway tier-1 memiliki koneksi downlink ke segmen dan koneksi uplink ke gateway tier-0. Anda dapat membuat dan mengonfigurasi gateway Tier-1 tambahan jika Anda membutuhkannya.

Kluster Tepi NSX

Amazon EVS menggunakan antarmuka NSX Manager untuk menyebarkan cluster NSX Edge dengan dua node NSX Edge yang berjalan dalam mode Active/Standby. Cluster NSX Edge ini menyediakan platform tempat gateway Tier-0 dan Tier-1 berjalan, bersama dengan IPsec koneksi VPN dan mesin perutean BGP mereka.

Sumber daya Amazon EVS

Amazon EVS menyediakan AWS sumber daya berikut selama pembuatan lingkungan. Sumber daya ini muncul di VPC yang Anda izinkan Amazon EVS untuk diakses, dan terlihat di AWS Management Console dan AWS CLI setelah dibuat.

penting

Modifikasi sumber daya ini di luar konsol dan API Amazon EVS dapat memengaruhi ketersediaan dan stabilitas lingkungan Amazon EVS Anda.

  • Antarmuka jaringan elastis Amazon EVS yang memungkinkan konektivitas ke peralatan dan host VCF Anda.

  • ESXi Host Amazon EVS yang berjalan pada instance Amazon EC2 bare metal. Untuk informasi selengkapnya, lihat Tuan rumah Amazon EVS.

    penting

    Lingkungan Amazon EVS Anda harus memiliki minimal 4 host dan tidak lebih dari 16 host. Amazon EVS hanya mendukung lingkungan dengan 4-16 host.

  • Subnet Amazon EVS VLAN yang menghubungkan VPC Anda ke peralatan VCF. Lihat informasi yang lebih lengkap di Amazon EVS VLAN subnet.