Konfigurasikan konektivitas internet publik HCX - VMware Layanan Elastis Amazon
Topik terkaitTentang akses internet HCX VLANIkhtisar konektivitas internetMengelola alamat IP Elastis untuk VLANsTentang HCX WAN Optimization untuk migrasi berbasis internet

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan konektivitas internet publik HCX

Anda dapat mengonfigurasi akses internet publik untuk VLAN publik HCX Anda dengan mengaitkan alamat IP Elastis dengan VLAN Anda. Hal ini memungkinkan konektivitas internet langsung untuk peralatan VMware HCX dan beban kerja yang memerlukan akses internet untuk operasi migrasi.

Topik ini mencakup pengelolaan akses internet untuk VLAN publik HCX. Untuk implementasi lengkap:

  1. Prasyarat lengkap di. Menyiapkan VMware Layanan Elastis Amazon

  2. Konfigurasikan pengaturan awal diMemulai dengan Amazon Elastic VMware Service.

  3. Konfigurasikan akses internet (topik ini).

Tentang akses internet HCX VLAN

Anda dapat mengonfigurasi akses internet untuk peralatan VMware HCX, memungkinkan Anda melakukan migrasi HCX dari beban kerja Anda ke Amazon EVS melalui internet.

Pendekatan ini:

  • Mengaktifkan migrasi mesin virtual tanpa memerlukan konektivitas pribadi khusus.

  • Menyediakan solusi yang fleksibel dan hemat biaya untuk migrasi.

penting

Migrasi berbasis internet HCX umumnya tidak disarankan untuk:

  • Aplikasi sensitif terhadap jitter jaringan atau latensi.

  • Operasi vMotion kritis waktu.

  • Migrasi skala besar dengan persyaratan kinerja yang ketat.

Untuk skenario ini, kami sarankan menggunakan konektivitas pribadi HCX. Koneksi khusus pribadi menawarkan kinerja yang lebih andal dibandingkan dengan koneksi berbasis internet.

Ikhtisar konektivitas internet

Tinjau pertimbangan berikut.

Persyaratan jaringan HCX dan DNAT

HCX memiliki kendala jaringan khusus yang memengaruhi cara Anda mengatur akses internet publik.

HCX tidak mendukung Terjemahan Alamat Jaringan Tujuan (DNAT). Sebagai gantinya, HCX membutuhkan jaringan uplink agar dapat dirutekan dengan alamat IP gateway default.

Subnet Amazon EVS VLAN menyertakan alamat IP gateway default seperti subnet VPC lainnya. Namun, subnet ini selalu subnet pribadi, bahkan ketika Anda menggunakan blok CIDR di luar rentang alamat. RFC1918

Mengaktifkan konektivitas internet HCX

Untuk mengaktifkan konektivitas internet tanpa DNAT, Amazon EVS menggunakan pendekatan konfigurasi CIDR tertentu:

  • Persyaratan CIDR yang dapat dirutekan Internet: Amazon EVS memerlukan CIDR yang dapat dirutekan internet yang cocok dengan subnet CIDR HCX VLAN Anda.

  • Alokasi IPAM: Amazon EVS menggunakan CIDR yang dialokasikan IPAM publik dengan panjang netmask minimum /28 sebagai CIDR yang dapat dirutekan internet.

  • Konfigurasi VPC: Anda harus menambahkan CIDR yang dialokasikan IPAM publik secara manual ke VPC Anda sebagai CIDR VPC sekunder.

  • Penyebaran subnet VLAN: Setelah IPAM dan VPC dikonfigurasi, Anda dapat menggunakan CIDR yang dialokasikan IPAM publik di subnet HCX VLAN selama penyebaran Amazon EVS.

  • Konfigurasi IP elastis: Amazon EVS memerlukan konfigurasi berikut:

    • Alokasikan elastis IPs: Anda mengalokasikan elastis IPs dari CIDR yang dialokasikan IPAM. Anda harus mengalokasikan setidaknya dua alamat IP Elastis (EIPs) dari kolam IPAM untuk peralatan HCX Manager dan HCX Interconnect (HCX-IX). Alokasikan alamat IP Elastis tambahan untuk setiap perangkat jaringan HCX yang perlu Anda gunakan.

    • Kaitkan dengan VLAN: Anda mengaitkan setiap IP Elastis yang ingin Anda gunakan dengan alat HCX ke subnet HCX VLAN. Gunakan konsol Amazon EVS atau AWS CLI untuk asosiasi ini.

    • Konfigurasikan alamat gateway: Alamat pertama yang dapat digunakan dari CIDR menjadi alamat gateway yang Anda konfigurasikan di alat HCX Anda.

    • Perutean lalu lintas: Lalu lintas untuk setiap rute IP Elastis terkait langsung ke alat HCX tujuan dengan alamat IP yang sama, tanpa DNAT.

Untuk langkah-langkah mengonfigurasi HCX dengan konektivitas internet untuk penyebaran lingkungan Amazon EVS, lihat dan. Menyiapkan VMware Layanan Elastis Amazon Memulai dengan Amazon Elastic VMware Service

Pertimbangan operasi

  • Blok CIDR VLAN publik HCX harus memiliki panjang netmask /28.

  • EIPs dapat dikaitkan dengan atau dipisahkan dari VLAN publik HCX setelah penerapan menggunakan konsol Amazon EVS AWS CLI atau, tetapi mereka harus dari kumpulan IPAM yang sama.

  • Setiap asosiasi EIP memiliki ID asosiasi uniknya sendiri.

  • Anda dapat memiliki hingga 13 EIPs dari kolam IPAM publik yang terkait dengan/28 HCX VLAN publik. Anda tidak dapat mengaitkan dua EIP pertama EIPs atau terakhir dari blok CIDR yang dialokasikan IPAM publik dengan subnet VLAN publik HCX. Ini EIPs dicadangkan sebagai jaringan, gateway default, dan alamat siaran. Amazon EVS memunculkan kesalahan validasi jika Anda mencoba mengaitkannya EIPs dengan VLAN.

Pertimbangan keamanan

  • Daftar kontrol akses jaringan (ACLs) masih berlaku untuk lalu lintas yang mengalir melalui subnet VLAN publik HCX.

  • Aturan grup keamanan tidak berlaku untuk lalu lintas pada subnet VLAN publik HCX. Gunakan jaringan ACLs untuk kontrol lalu lintas.

penting

Jika Anda terhubung melalui internet, mengaitkan alamat IP Elastis dengan VLAN menyediakan akses internet langsung ke semua sumber daya di VLAN itu. Pastikan Anda memiliki daftar kontrol akses jaringan yang sesuai yang dikonfigurasi untuk membatasi akses sesuai kebutuhan untuk persyaratan keamanan Anda.

Mengelola alamat IP Elastis untuk VLANs

Anda dapat mengaitkan dan memisahkan alamat IP Elastis dengan VLAN publik HCX menggunakan konsol Amazon EVS atau. AWS CLI

catatan

Amazon EVS hanya mendukung asosiasi dan pemutusan alamat IP Elastis dengan VLAN publik HCX saat ini.

Kaitkan alamat IP Elastis dengan VLAN

Prasyarat

Pastikan Anda memiliki yang berikut:

  • Alamat IP elastis dialokasikan dari kolam IPAM publik milik Amazon.

  • Lingkungan Amazon EVS sudah dibuat.

Amazon EVS console

  1. Buka konsol Amazon EVS.

  2. Pada menu navigasi, pilih Lingkungan.

  3. Pilih lingkungan.

  4. Di bawah tab Jaringan dan konektivitas, pilih VLAN publik HCX.

    catatan

    Amazon EVS hanya mendukung asosiasi EIPs dengan HCX VLAN saat ini.

  5. Pilih Associate EIP ke VLAN.

  6. Pilih alamat IP Elastis untuk dikaitkan dengan VLAN publik HCX.

  7. Pilih Kaitkan EIPs. Anda dapat memiliki hingga 13 EIPs yang terkait dengan VLAN publik HCX.

    catatan

    Anda tidak dapat mengaitkan dua yang pertama EIPs dari blok CIDR IPAM publik ke subnet VLAN. Ini EIPs dicadangkan sebagai alamat jaringan dan gateway default.

  8. Periksa asosiasi EIP untuk mengonfirmasi bahwa EIPs telah dikaitkan dengan VLAN publik HCX.

AWS CLI

  1. Untuk mengaitkan alamat IP elastis dengan VLAN, gunakan associate-eip-to-vlan perintah contoh.

    • environment-id- ID lingkungan Amazon EVS Anda.

    • vlan-name- Pastihcx. Amazon EVS hanya mendukung asosiasi EIP dengan HCX VLAN saat ini.

    • allocation-id- ID alokasi alamat IP Elastis.

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      Perintah mengembalikan detail tentang VLAN, termasuk asosiasi EIP baru:

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      eipAssociationsArray menunjukkan asosiasi baru, termasuk:

    • associationId- ID unik untuk asosiasi EIP ini, digunakan untuk disasosiasi.

    • allocationId- ID alokasi alamat IP Elastis terkait.

    • ipAddress- Alamat IP yang ditetapkan ke VLAN.

  2. Ulangi langkah ini untuk mengaitkan tambahan EIPs. Anda dapat memiliki hingga 13 EIPs yang terkait dengan VLAN publik HCX.

Putuskan alamat IP Elastis dari VLAN

Prasyarat

Pastikan Anda memiliki yang berikut:

  • Lingkungan Amazon EVS sudah dibuat.

  • EIP dikaitkan dengan lingkungan Amazon EVS.

Amazon EVS console

  1. Buka konsol Amazon EVS.

  2. Pada menu navigasi, pilih Lingkungan.

  3. Pilih lingkungan.

  4. Di bawah tab Jaringan dan konektivitas, pilih VLAN publik HCX.

  5. Pilih Disassociate EIP dari VLAN.

  6. Pilih alamat IP Elastis untuk memisahkan diri dari VLAN publik HCX.

    penting

    Disasosiasi EIPs dapat menyebabkan hilangnya konektivitas internet untuk peralatan yang menggunakan subnet VLAN publik.

  7. Pilih Pisahkan EIPs.

  8. Periksa asosiasi EIP untuk mengonfirmasi bahwa EIPs telah dipisahkan dari VLAN publik HCX.

AWS CLI

Untuk memisahkan alamat IP Elastis dari VLAN, gunakan perintah contohdisassociate-eip-from-vlan.

  • environment-id- ID lingkungan Amazon EVS Anda.

  • vlan-name- Pastihcx. Amazon EVS hanya mendukung asosiasi EIP dengan HCX VLAN saat ini.

  • association-id- ID asosiasi asosiasi EIP untuk dihapus.

    penting

    Disasosiasi EIPs dapat menyebabkan hilangnya konektivitas internet untuk peralatan yang menggunakan subnet VLAN publik.

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    Perintah mengembalikan detail tentang VLAN dengan asosiasi EIP dihapus:

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    eipAssociationsArray kosong mengonfirmasi bahwa alamat IP Elastis telah berhasil dipisahkan dari VLAN.

Tentang HCX WAN Optimization untuk migrasi berbasis internet

catatan

Fitur optimasi WAN tidak lagi tersedia di HCX 4.11.3. Untuk informasi selengkapnya, lihat Catatan Rilis HCX 4.11.3.

Saat melakukan migrasi melalui internet, HCX WAN Optimization (HCX-WO) dapat meningkatkan kinerja migrasi. Layanan ini bekerja bersama dengan alat Interkoneksi HCX (HCX-IX) untuk:

  • Terapkan teknik reduksi data untuk meminimalkan penggunaan bandwidth.

  • Menerapkan pengkondisian jalur WAN untuk mengoptimalkan kinerja jaringan.

  • Tingkatkan kecepatan migrasi melalui koneksi internet latensi tinggi.

  • Meningkatkan keandalan migrasi berbasis internet.

HCX WAN Optimization sangat berguna untuk migrasi berbasis internet di mana:

  • Latensi jaringan mungkin lebih tinggi daripada opsi konektivitas pribadi.

  • Bandwidth yang tersedia mungkin terbatas atau variabel.

  • Kondisi jaringan dapat berfluktuasi karena pola lalu lintas internet.

Untuk petunjuk terperinci tentang pengaturan HCX WAN Optimization setelah mengonfigurasi konektivitas internet, lihat. (Opsional) Mengatur Optimasi HCX WAN

catatan

Meskipun Optimasi WAN dapat secara signifikan meningkatkan kinerja migrasi berbasis internet, ini mungkin tidak memberikan manfaat tambahan di lingkungan dengan koneksi 10Gbit, latensi rendah khusus. Pertimbangkan karakteristik jaringan Anda saat memutuskan apakah akan mengaktifkan fitur ini.