Daftar periksa prasyarat penerapan Amazon EVS

ID Situs

ID situs disediakan oleh Broadcom untuk akses ke portal dukungan Broadcom.

Harus memberikan ID Situs dari Broadcom dalam permintaan pembuatan lingkungan EVS.

01234567

Kunci solusi VCF

Kunci lisensi VCF tunggal yang membuka fitur dari seluruh tumpukan VCF, termasuk vSphere, NSX, SDDC Manager, dan vCenter Server.

Harus menyediakan kunci solusi VCF aktif yang valid dalam permintaan pembuatan lingkungan EVS. Kunci tidak dapat digunakan oleh lingkungan EVS yang ada.

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

kunci lisensi vSAN

Kunci lisensi vSAN memungkinkan Anda untuk mengaktifkan dan menggunakan perangkat lunak vSAN dalam lingkungan VCF.

Harus memberikan kunci lisensi vSAN aktif yang valid dalam permintaan pembuatan lingkungan EVS. Kunci tidak dapat digunakan oleh lingkungan EVS yang ada.

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

AWS nomor ID akun

AWS Akun ini memungkinkan Anda untuk membuat dan mengelola AWS sumber daya dan mengakses AWS layanan.

Harus memiliki akses ke AWS akun.

999999999999

AWS Wilayah

Area geografis fisik di mana AWS memelihara beberapa pusat data terisolasi yang disebut Availability Zones.

Harus menentukan AWS Wilayah untuk Amazon EVS untuk diterapkan. Untuk daftar Wilayah di mana Amazon EVS saat ini tersedia, lihat titik akhir dan kuota Amazon Elastic VMware Service di Panduan Referensi AWS Umum.

AS Barat (Oregon)

ID gerbang transit

Gateway transit bertindak sebagai router virtual Regional untuk lalu lintas yang mengalir antara VPC Anda dan jaringan lokal.

Harus menggunakan gateway transit untuk menghubungkan lingkungan Amazon EVS ke jaringan lokal Anda.

TGW-0262A0E521Contoh

Metode konektivitas

Untuk menghubungkan jaringan lokal Anda ke lingkungan Amazon EVS, Anda harus menggunakan gateway transit dengan Direct AWS Connect atau AWS Site-to-Site VPN.

Tentukan apakah Anda akan menggunakan AWS Direct Connect, AWS Site-to-Site VPN, atau kombinasi keduanya. Untuk informasi selengkapnya tentang penggunaan Site-to-Site VPN dengan Direct Connect, lihat Private IP AWS Site-to-Site VPN with AWS Direct Connect.

AWS Site-to-Site VPN dengan AWS Direct Connect

VPC ID

VPC adalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri.

VPC Amazon apa pun dapat digunakan untuk penyebaran lingkungan.

vpc-0abcdef1234567890

Blok VPC CIDR

Di Amazon VPC, blok CIDR menentukan rentang alamat IP yang tersedia dalam VPC Anda.

Blok CIDR RFC 1918 dengan ukuran minimum/22 netmask. Blok CIDR VPC harus berukuran tepat untuk mengakomodasi semua subnet dan host EVS yang akan digunakan di VPC Anda. Blok CIDR ini harus unik di seluruh lingkungan Anda.

10.1.0.0/20

akses layanan subnet ID

Subnet akses layanan adalah subnet VPC standar yang memungkinkan akses layanan Amazon EVS. Untuk informasi selengkapnya, lihat Subnet akses layanan.

Subnet VPC apa pun dapat digunakan, asalkan subnet berukuran sesuai dalam VPC. Kami menyarankan untuk menentukan blok CIDR subnet VPC dengan netmask /24.

subnet-abcdef1234567890e

akses layanan subnet CIDR

blok CIDR subnet VPC adalah rentang alamat IP, didefinisikan menggunakan notasi CIDR, yang dialokasikan ke subnet tertentu dalam VPC.

Subnet akses layanan harus berukuran tepat untuk juga mengakomodasi subnet dan host EVS lainnya yang akan digunakan di VPC Anda. Kami menyarankan untuk menentukan blok CIDR subnet VPC dengan netmask /24.

10.1.0.0/24

AWS ID Zona Ketersediaan di dalam Wilayah

Lokasi yang berbeda dalam suatu AWS Wilayah, dirancang untuk diisolasi dari kegagalan di wilayah lain AZs, dan terdiri dari satu atau lebih pusat data.

Anda dapat menentukan Availability Zone yang digunakan subnet VPC selama pembuatan subnet. Untuk informasi selengkapnya, lihat Membuat subnet di Panduan Pengguna Amazon VPC.

kami-barat-2a

Manajemen host VLAN CIDR

Blok CIDR untuk subnet VLAN manajemen host. Untuk informasi selengkapnya, lihat Manajemen host VLAN subnet.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.1.0/24

VMotion VLAN CIDR

Blok CIDR untuk subnet VMotion VLAN. Untuk informasi selengkapnya, lihat VMotion VLAN subnet.

Harus berukuran sama dengan VLAN manajemen host.

10.1.2.0/24

VSAN VLAN CIDR

Blok CIDR untuk subnet VSAN VLAN. Untuk informasi selengkapnya, lihat VSan VLAN subnet.

Harus berukuran sama dengan VLAN manajemen host.

10.1.3.0/24

VTEP VLAN CIDR

Blok CIDR untuk subnet VTEP VLAN. Untuk informasi selengkapnya, lihat Subnet VTEP VLAN.

Harus berukuran sama dengan VLAN manajemen host.

10.1.4.0/24

Tepi VTEP VLAN CIDR

Blok CIDR untuk subnet VTEP VLAN tepi. Untuk informasi selengkapnya, lihat Tepi VTEP VLAN subnet.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.5.0/24

Manajemen VM VLAN CIDR

Blok CIDR untuk subnet VM VLAN Manajemen. Untuk informasi selengkapnya, lihat Manajemen VM VLAN subnet.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.6.0/24

HCX uplink VLAN CIDR

Blok CIDR untuk subnet VLAN uplink HCX. Untuk informasi selengkapnya, lihat Subnet VLAN uplink HCX.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.7.0/24

NSX uplink VLAN CIDR

Blok CIDR untuk subnet VLAN uplink NSX. Untuk informasi selengkapnya, lihat Subnet VLAN uplink NSX.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.8.0/24

Ekspansi VLAN 1 CIDR

Blok CIDR untuk subnet VLAN ekspansi. Untuk informasi selengkapnya, lihat Ekspansi VLAN subnet.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.9.0/24

Ekspansi VLAN 2 CIDR

Blok CIDR untuk subnet VLAN ekspansi. Untuk informasi selengkapnya, lihat Ekspansi VLAN subnet.

Harus memiliki ukuran minimum /28 netmask dan ukuran maksimum /24 netmask. Tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.

10.1.10.0/24

Alamat IP server DNS utama

Server sistem nama domain utama (DNS) digunakan sebagai sumber kebenaran untuk semua catatan DNS domain.

Anda dapat menggunakan IPv4 alamat yang valid dan tidak terpakai dalam rentang host yang dapat digunakan.

10.1.1.10

Alamat IP server DNS sekunder

Server DNS cadangan untuk catatan DNS domain.

Anda dapat menggunakan IPv4 alamat yang valid dan tidak terpakai dalam rentang host yang dapat digunakan.

10.1.5.25

Alamat IP server NTP

Server Network Time Protocol (NTP) adalah perangkat atau aplikasi yang menyinkronkan jam dalam jaringan menggunakan standar NTP.

Anda dapat menggunakan Layanan Sinkronisasi Waktu Amazon default dengan alamat 169.254.169.123 IP lokal, atau alamat IP server NTP lainnya.

169.254.169.123 (Layanan Sinkronisasi Waktu Amazon)

FQDN untuk penyebaran VCF

Nama domain yang sepenuhnya memenuhi syarat (FQDN) adalah nama absolut perangkat di jaringan. FQDN terdiri dari nama host dan nama domain.

FQDN hanya dapat berisi karakter alfanumerik, tanda minus (-), dan periode yang digunakan sebagai pembatas antar label. Harus merupakan FQDN unik yang valid dan belum kedaluwarsa.

evs.lokal

ID set opsi DHCP

Set opsi DHCP adalah sekelompok pengaturan jaringan yang digunakan oleh sumber daya di VPC Anda, EC2 seperti instance, untuk berkomunikasi melalui jaringan virtual Anda.

Harus berisi minimal 2 server DNS. Anda dapat menggunakan Route 53 atau server DNS khusus. Juga harus berisi nama domain DNS Anda dan server NTP.

dopt-0a1b2c3d

EC2 nama key pair

EC2 Key pair adalah sekumpulan kredenal keamanan yang digunakan untuk terhubung dengan aman ke instans Amazon. EC2

Nama pasangan kunci harus unik.

my-ec2-key-pair

ID tabel rute utama

Di Amazon VPC, tabel rute utama adalah tabel rute default yang dibuat secara otomatis dengan VPC, dan mengatur lalu lintas untuk subnet VPC apa pun yang tidak secara eksplisit terkait dengan tabel rute yang berbeda. Subnet EVS VLAN secara implisit terkait dengan tabel rute utama VPC Anda saat Amazon EVS membuatnya.

Harus dikonfigurasi untuk mengaktifkan konektivitas ke layanan dependen seperti DNS atau sistem lokal agar penerapan lingkungan berhasil.

rtb-0123456789abcdef0

ID ACL Jaringan

Network Access Control List (ACL) memungkinkan atau menolak lalu lintas masuk atau keluar di tingkat subnet.

Harus mengizinkan Amazon EVS berkomunikasi dengan:

acl-0f62c640e793a38a3

ESXi tuan rumah 1

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk ESXi host 1.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap ESXi host di setiap penyebaran EVS.

10.1.0.10

esxi01

ESXi tuan rumah 2

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk ESXi host 2.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap ESXi host di setiap penyebaran EVS.

10.1.0.11

esxi02

ESXi tuan rumah 3

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk ESXi host 3.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap ESXi host di setiap penyebaran EVS.

10.1.0.12

esxi03

ESXi tuan rumah 4

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk ESXi host 4.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap ESXi host di setiap penyebaran EVS.

10.1.0.13

esxi04

alat vCenter Server

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk alat vCenter Server.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.10

vc01

Kluster Manajer NSX

Alamat IP dan nama host didefinisikan dalam catatan A dan catatan PTR untuk cluster NSX Manager.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.11

nsx

Alat Manajer SDDC

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat SDDC Manager.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.12

sddcm01

Alat Cloud Builder

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat Cloud Builder.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.13

cb01

Alat NSX Edge 1

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat NSX Edge 1.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.14

edge01

Alat NSX Edge 2

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat NSX Edge 2.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.15

edge02

Alat NSX Manager 1

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat NSX Manager 1.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.16

nsx01

Alat NSX Manager 2

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat NSX Manager 2.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.17

nsx02

Alat NSX Manager 3

Alamat IP dan nama host yang ditentukan dalam catatan A dan catatan PTR untuk alat NSX Manager 3.

Amazon EVS memerlukan zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR yang dibuat untuk setiap alat manajemen VCF di setiap penerapan EVS.

10.1.5.18

nsx03

ID server rute

Amazon EVS menggunakan Amazon VPC Route Server untuk mengaktifkan perutean dinamis berbasis BGP ke jaringan underlay VPC Anda.

Anda harus menentukan server rute yang berbagi rute ke setidaknya dua titik akhir server rute di subnet akses layanan. ASN peer yang dikonfigurasi pada server rute dan rekan NSX Edge harus cocok, dan alamat IP peer harus unik.

rs-0a1b2c3d4e5f67890

asosiasi server rute

Koneksi antara server rute dan VPC.

Server rute Anda harus terkait dengan VPC Anda.

{
    "RouteServerAssociation": {
        "RouteServerId": "rs-0a1b2c3d4e5f67890",
        "VpcId": "vpc-1",
        "State": "associating"
    }
}

BGP ASN dari sisi Server Rute VPC (ASN sisi Amazon)

ASN sisi Amazon mewakili AWS sisi sesi BGP antara server rute VPC dan rekan NSX Edge. Anda menentukan BGP ASN ini saat membuat server rute. Untuk informasi selengkapnya, lihat Membuat server rute di Panduan Pengguna Amazon VPC.

Nilai ini harus unik, dan dalam kisaran 1-4294967295. AWS merekomendasikan penggunaan ASN pribadi dalam kisaran 64512-65534 (ASN 16-bit) atau 4200000000—4294967294 (ASN 32-bit).

65001

titik akhir server rute 1 ID

Titik akhir server rute adalah komponen yang AWS dikelola di dalam subnet yang memfasilitasi koneksi BGP (Border Gateway Protocol) antara server rute Anda dan rekan BGP Anda.

Harus menyebarkan titik akhir server rute ke subnet akses layanan.

rse-0123456789abcdef0

rute server peer 1 ID

Peer server rute adalah sesi peering BGP antara titik akhir server rute dan perangkat yang digunakan di (NSX Edge). AWS

Nilai ASN peer yang ditentukan dalam peer server rute harus sesuai dengan nilai ASN peer yang digunakan untuk gateway NSX Edge Tier-0.

rsp-0123456789abcdef0

rute server peer 1 alamat IP (EVS NSX Edge 1 sisi)

Alamat IP dari server rute peer (PeerAddress).

Harus menggunakan alamat IP unik yang tidak digunakan dari VLAN uplink NSX. Amazon EVS akan menerapkan alamat IP ini ke NSX Edge 1 sebagai bagian dari penerapan dan peer dengan rekan titik akhir server rute.

10.1.7.10

rute server peer 1 alamat ENI titik akhir

Alamat IP ENI titik akhir dari server rute peer ()EndpointEniAddress.

Secara otomatis dihasilkan oleh server rute pada pembuatan rekan.

10.1.7.11

titik akhir server rute 2 ID

Titik akhir server rute adalah komponen yang AWS dikelola di dalam subnet yang memfasilitasi koneksi BGP (Border Gateway Protocol) antara server rute Anda dan rekan BGP Anda.

Harus menyebarkan titik akhir server rute ke subnet akses layanan.

rse-fedcba9876543210f

rute server peer 2 ID (EVS NSX Edge 2 sisi)

Peer server rute adalah sesi peering BGP antara titik akhir server rute dan perangkat yang digunakan di (NSX Edge). AWS

Nilai ASN peer yang ditentukan dalam peer server rute harus sesuai dengan nilai ASN peer yang digunakan untuk gateway NSX Edge Tier-0.

rsp-fedcba9876543210f

rute server peer 2 alamat IP

Alamat IP dari server rute peer (PeerAddress).

Harus menggunakan alamat IP unik dari VLAN uplink NSX. Amazon EVS akan menerapkan alamat IP ini ke NSX Edge 2 sebagai bagian dari penyebaran dan peer dengan rekan titik akhir server rute.

10.1.7.200

rute server peer 2 alamat ENI titik akhir

Alamat IP ENI titik akhir dari server rute peer ()EndpointEniAddress.

Secara otomatis dihasilkan oleh server rute pada pembuatan rekan.

10.1.7.201

propagasi server rute

Propagasi server rute menginstal rute di FIB pada tabel rute yang telah Anda tentukan.

Harus menentukan tabel rute yang terkait dengan subnet akses layanan Anda. Amazon EVS hanya mendukung IPv4 jaringan saat ini.

    {
    "RouteServerEndpoint": {
        "RouteServerId": "rs-1",
        "RouteServerEndpointId": "rse-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending"
    }
}

BGP ASN dari sisi rekan NSX

BGP ASN untuk sisi koneksi NSX.

Sarankan menggunakan ASN 65000 default NSX

65000

IPAM ID

Amazon VPC IP Address Manager (IPAM) digunakan untuk mengelola alamat IP untuk akses internet HCX.

Harus dikonfigurasi untuk memberikan IPv4 alamat publik. Diperlukan hanya untuk konfigurasi akses internet HCX.

ipam-0123456789abcdef0

ID kolam IPAM

Kolam IPv4 IPAM publik milik Amazon yang menyediakan alamat untuk komponen HCX.

Harus dikonfigurasi sebagai kolam IPv4 renang umum. Diperlukan hanya untuk konfigurasi akses internet HCX.

ipam-kolam-0123456789abcdef0

Blok CIDR VLAN publik HCX

Blok IPv4 CIDR publik sekunder yang dialokasikan dari kolam IPAM untuk subnet VLAN publik HCX.

Harus memiliki netmask /28 dan dialokasikan dari kolam renang umum IPAM milik Amazon. Diperlukan hanya untuk konfigurasi akses internet HCX.

18.97.137.0/28

Alamat IP elastis

Alamat IP Elastis Berurutan dialokasikan dari kolam IPAM untuk komponen HCX.

Minimal 3 EIPs dari kolam IPAM yang sama untuk HCX Manager, HCX Interconnect Appliance (HCX-IX), dan HCX Network Extension (HCX-NE). Diperlukan hanya untuk konfigurasi akses internet HCX.

eipalloc-0123456789abcdef0, eipalloc-0123456789abcdef1, eipalloc-0123456789abcdef2