Prasyarat Buat VPC dengan subnet dan tabel rute Konfigurasikan server DNS dan NTP menggunakan set opsi VPC DHCP (Opsional) Konfigurasikan konektivitas jaringan lokal menggunakan AWS Direct Connect atau AWS Site-to-Site VPN dengan AWS Transit Gateway Siapkan instance VPC Route Server dengan titik akhir dan rekan Buat lingkungan Amazon EVS Verifikasi pembuatan lingkungan Amazon EVS Kaitkan subnet Amazon EVS VLAN ke tabel rute Buat ACL jaringan untuk mengontrol lalu lintas subnet Amazon EVS VLAN Ambil kredensi VCF dan akses peralatan manajemen VCF Konfigurasikan Konsol EC2 Serial Bersihkan Langkah selanjutnya

Memulai dengan Amazon Elastic VMware Service

catatan

Amazon EVS dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Gunakan panduan ini untuk memulai Amazon Elastic VMware Service (Amazon EVS). Anda akan mempelajari cara membuat lingkungan Amazon EVS dengan host dalam Amazon Virtual Private Cloud (VPC) Anda sendiri.

Setelah selesai, Anda akan memiliki lingkungan Amazon EVS yang dapat Anda gunakan untuk memigrasikan beban kerja VMware berbasis vSphere Anda ke file. AWS Cloud

penting

Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat VPC, dan menentukan persyaratan minimum untuk konfigurasi server DNS dan pembuatan lingkungan Amazon EVS. Sebelum membuat sumber daya ini, kami sarankan Anda merencanakan ruang alamat IP dan pengaturan catatan DNS yang memenuhi kebutuhan Anda. Anda juga harus membiasakan diri dengan persyaratan VCF 5.2.1. Untuk informasi selengkapnya, lihat catatan rilis VCF 5.2.1.

penting

Amazon EVS hanya mendukung VCF versi 5.2.1.x saat ini.

Topik

Prasyarat
Buat VPC dengan subnet dan tabel rute
Konfigurasikan server DNS dan NTP menggunakan set opsi VPC DHCP
(Opsional) Konfigurasikan konektivitas jaringan lokal menggunakan AWS Direct Connect atau AWS Site-to-Site VPN dengan AWS Transit Gateway
Siapkan instance VPC Route Server dengan titik akhir dan rekan
Buat lingkungan Amazon EVS
Verifikasi pembuatan lingkungan Amazon EVS
Kaitkan subnet Amazon EVS VLAN ke tabel rute
Buat ACL jaringan untuk mengontrol lalu lintas subnet Amazon EVS VLAN
Ambil kredensi VCF dan akses peralatan manajemen VCF
Konfigurasikan Konsol EC2 Serial
Bersihkan
Langkah selanjutnya

Prasyarat

Sebelum memulai, Anda harus menyelesaikan tugas prasyarat Amazon EVS. Untuk informasi selengkapnya, lihat Menyiapkan VMware Layanan Elastis Amazon.

Buat VPC dengan subnet dan tabel rute

catatan

Lingkungan VPC, subnet, dan Amazon EVS semuanya harus dibuat di akun yang sama. Amazon EVS tidak mendukung berbagi lintas akun subnet VPC atau lingkungan Amazon EVS.

Buka konsol Amazon VPC.
Di dasbor VPC, pilih Buat VPC.
Agar Sumber Daya dapat dibuat, pilih VPC dan lainnya.
Biarkan pembuatan otomatis tag Nama dipilih untuk membuat tag Nama untuk sumber daya VPC, atau hapus untuk menyediakan tag Nama Anda sendiri untuk sumber daya VPC.
Untuk blok IPv4 CIDR, masukkan blok IPv4 CIDR. VPC harus memiliki blok IPv4 CIDR. Pastikan Anda membuat VPC yang berukuran cukup untuk mengakomodasi subnet Amazon EVS. Subnet Amazon EVS memiliki ukuran blok CIDR minimum /28 dan ukuran maksimum/24. Untuk informasi selengkapnya, lihat Pertimbangan jaringan Amazon EVS

catatan
Amazon EVS tidak mendukung IPv6 saat ini.
Pertahankan Penyewaan sebagaiDefault. Dengan opsi ini dipilih, EC2 instance yang diluncurkan ke VPC ini akan menggunakan atribut penyewaan yang ditentukan saat instance diluncurkan. Amazon EVS meluncurkan EC2 instans bare metal atas nama Anda.
Untuk Jumlah Availability Zones (AZs), pilih 1.

catatan
Amazon EVS hanya mendukung penerapan Single-AZ saat ini.
Perluas Kustomisasi AZs dan pilih AZ untuk subnet Anda.

catatan
Anda harus menerapkan di AWS Wilayah tempat Amazon EVS didukung. Untuk informasi selengkapnya tentang ketersediaan Amazon EVS Region, lihatTitik akhir dan kuota Amazon Elastic VMware Service.
(Opsional) Jika Anda membutuhkan konektivitas internet, untuk Jumlah subnet publik, pilih 1.
Untuk Jumlah subnet pribadi, pilih 1.
Untuk memilih rentang alamat IP untuk subnet Anda, perluas Sesuaikan subnet blok CIDR.

catatan
Subnet Amazon EVS VLAN juga perlu dibuat dari ruang CIDR VPC ini. Pastikan Anda menyisakan cukup ruang di blok CIDR VPC untuk subnet VLAN yang dibutuhkan layanan. Subnet VPC harus memiliki ukuran blok CIDR minimum /28. Subnet Amazon EVS VLAN memiliki ukuran blok CIDR minimum /28 dan ukuran maksimum/24.
(Opsional) Untuk memberikan akses internet IPv4 ke sumber daya, untuk gateway NAT, pilih Dalam 1 AZ. Perhatikan bahwa ada biaya yang terkait dengan gateway NAT. Untuk informasi selengkapnya, lihat Harga untuk gateway NAT.

catatan
Amazon EVS memerlukan penggunaan gateway NAT untuk mengaktifkan konektivitas internet keluar.
Untuk titik akhir VPC, pilih Tidak Ada.

catatan
Amazon EVS tidak mendukung titik akhir VPC gateway Amazon S3 untuk saat ini. Untuk mengaktifkan Amazon S3 konektivitas, Anda harus mengatur antarmuka VPC endpoint menggunakan for. AWS PrivateLink Amazon S3Untuk informasi selengkapnya, lihat AWS PrivateLinkAmazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Untuk opsi DNS, tetap pilih default. Amazon EVS mengharuskan VPC Anda memiliki kemampuan resolusi DNS untuk semua komponen VCF.
(Opsional) Untuk menambahkan tag ke VPC Anda, perluas Tag tambahan, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.
Pilih Buat VPC.

catatan
Amazon VPC secara otomatis membuat tabel rute utama dan mengaitkan subnet ke dalamnya secara default. Amazon EVS akan membuat subnet di tabel rute utama.

Konfigurasikan server DNS dan NTP menggunakan set opsi VPC DHCP

Amazon EVS menggunakan opsi DHCP VPC Anda yang disetel untuk mengambil yang berikut:

Domain Name System (DNS) server yang digunakan untuk menyelesaikan alamat IP host.
Server Network Time Protocol (NTP) yang digunakan untuk menghindari masalah sinkronisasi waktu di SDDC.

Anda dapat membuat set opsi DHCP menggunakan Amazon VPC konsol atau AWS CLI. Untuk informasi selengkapnya, lihat Membuat opsi DHCP yang diatur dalam Panduan Amazon VPC Pengguna.

Konfigurasi server DNS

Anda dapat memasukkan IPv4 alamat hingga empat server Domain Name System (DNS). Anda dapat menggunakan Route 53 sebagai penyedia server DNS Anda, atau Anda dapat menyediakan server DNS kustom Anda sendiri. Untuk informasi selengkapnya tentang mengonfigurasi Route 53 sebagai layanan DNS untuk domain yang ada, lihat Menjadikan Route 53 sebagai layanan DNS untuk domain yang sedang digunakan.

catatan

Menggunakan Route 53 dan server Sistem Nama Domain (DNS) kustom dapat menyebabkan perilaku yang tidak terduga.

catatan

Amazon EVS tidak mendukung IPv6 saat ini.

Agar berhasil menerapkan lingkungan, set opsi DHCP VPC Anda harus memiliki pengaturan DNS berikut:

Alamat IP server DNS primer dan alamat IP server DNS sekunder di set opsi DHCP.
Zona pencarian maju DNS dengan catatan A untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS
Zona pencarian terbalik dengan catatan PTR untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS

Untuk informasi selengkapnya tentang mengonfigurasi server DNS dalam set opsi DHCP, lihat Membuat set opsi DHCP.

catatan

Jika Anda menggunakan nama domain DNS kustom yang ditentukan di zona host pribadi di Route 53, atau menggunakan DNS pribadi dengan titik akhir VPC antarmuka (AWS PrivateLink), Anda harus menyetel atribut dan ke. enableDnsHostnames enableDnsSupport true Untuk informasi selengkapnya, lihat atribut DNS untuk VPC Anda.

Konfigurasi server NTP

Server NTP menyediakan waktu untuk jaringan Anda. Anda dapat memasukkan IPv4 alamat hingga empat server Network Time Protocol (NTP). Untuk informasi selengkapnya tentang mengonfigurasi server NTP dalam kumpulan opsi DHCP, lihat Membuat set opsi DHCP.

catatan

Amazon EVS tidak mendukung IPv6 saat ini.

Anda dapat menentukan Layanan Sinkronisasi Waktu Amazon di IPv4 alamat169.254.169.123. Secara default, EC2 instans Amazon yang digunakan Amazon EVS menggunakan Layanan Sinkronisasi Waktu Amazon di alamat. IPv4 169.254.169.123

Untuk informasi selengkapnya tentang server NTP, lihat RFC 2123. Untuk informasi selengkapnya tentang Layanan Sinkronisasi Waktu Amazon, lihat Mengatur waktu instans Anda di Panduan EC2 Pengguna Amazon.

(Opsional) Konfigurasikan konektivitas jaringan lokal menggunakan AWS Direct Connect atau AWS Site-to-Site VPN dengan AWS Transit Gateway

Anda dapat mengonfigurasi konektivitas untuk pusat data lokal ke AWS infrastruktur Anda menggunakan AWS Direct Connect gateway transit terkait, atau menggunakan lampiran AWS Site-to-Site VPN ke gateway transit. AWS Site-to-Site VPN membuat koneksi IPsec VPN ke gateway transit melalui internet. AWS Direct Connect membuat koneksi IPsec VPN ke gateway transit melalui koneksi khusus pribadi. Setelah lingkungan Amazon EVS dibuat, Anda dapat menggunakan salah satu opsi untuk menghubungkan firewall pusat data lokal ke lingkungan NSX. VMware

catatan

Amazon EVS tidak mendukung konektivitas melalui antarmuka virtual pribadi AWS Direct Connect (VIF), atau melalui koneksi AWS Site-to-Site VPN yang berakhir langsung ke VPC underlay.

Untuk informasi selengkapnya tentang pengaturan AWS Direct Connect koneksi, lihat AWS Direct Connect gateway dan asosiasi gateway transit. Untuk informasi selengkapnya tentang penggunaan AWS Site-to-Site VPN dengan AWS Transit Gateway, lihat lampiran AWS Site-to-Site VPN di Gateway Amazon VPC Transit di Panduan Pengguna Gateway Amazon VPC Transit.

Siapkan instance VPC Route Server dengan titik akhir dan rekan

Amazon EVS menggunakan Amazon VPC Route Server untuk mengaktifkan perutean dinamis berbasis BGP ke jaringan underlay VPC Anda. Anda harus menentukan server rute yang berbagi rute ke setidaknya dua titik akhir server rute di subnet akses layanan. ASN peer yang dikonfigurasi pada peer server rute harus cocok, dan alamat IP peer harus unik.

penting

Saat mengaktifkan propagasi Route Server, pastikan bahwa semua tabel rute yang disebarkan memiliki setidaknya satu asosiasi subnet eksplisit. Iklan rute BGP gagal jika tabel rute memang memiliki asosiasi subnet eksplisit.

Untuk informasi selengkapnya tentang pengaturan VPC Route Server, lihat tutorial memulai Route Server.

catatan

Untuk deteksi keaktifan rekan Route Server, Amazon EVS hanya mendukung mekanisme keepalive BGP default. Amazon EVS tidak mendukung Deteksi Penerusan Dua Arah (BFD) multi-hop.

catatan

Kami menyarankan Anda mengaktifkan rute persisten untuk instance server rute dengan durasi bertahan antara 1-5 menit. Jika diaktifkan, rute akan dipertahankan dalam database routing server rute bahkan jika semua sesi BGP berakhir. Untuk informasi selengkapnya, lihat Membuat server rute di Panduan Amazon VPC Pengguna.

catatan

Jika Anda menggunakan gateway NAT atau gateway transit, pastikan server rute Anda dikonfigurasi dengan benar untuk menyebarkan rute NSX ke tabel rute VPC.

Buat lingkungan Amazon EVS

penting

Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat lingkungan Amazon EVS dengan pengaturan default. Sebelum membuat lingkungan, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menerapkan lingkungan dengan pengaturan yang memenuhi persyaratan Anda. Lingkungan hanya dapat dikonfigurasi selama pembuatan lingkungan awal. Lingkungan tidak dapat dimodifikasi setelah Anda membuatnya. Untuk gambaran umum tentang semua kemungkinan pengaturan lingkungan Amazon EVS, lihat Panduan Referensi Amazon EVS API.

catatan

Lingkungan Amazon EVS harus disebarkan ke Wilayah dan Zona Ketersediaan yang sama dengan subnet VPC dan VPC.

Selesaikan langkah ini untuk membuat lingkungan Amazon EVS dengan host dan subnet VLAN.

Amazon EVS console

Buka konsol Amazon EVS.

catatan
Pastikan bahwa AWS Wilayah yang ditampilkan di kanan atas konsol Anda adalah AWS Wilayah tempat Anda ingin membuat lingkungan Anda. Jika tidak, pilih dropdown di sebelah nama AWS Region dan pilih AWS Region yang ingin Anda gunakan.

catatan
Operasi Amazon EVS yang dipicu dari konsol Amazon EVS tidak akan menghasilkan CloudTrail peristiwa.
Pada panel navigasi, pilih Lingkungan.
Pilih Buat lingkungan.
Pada halaman Validasi persyaratan Amazon EVS, lakukan hal berikut.
1. Periksa apakah persyaratan AWS Support dan persyaratan kuota layanan terpenuhi. Untuk informasi selengkapnya tentang persyaratan dukungan Amazon EVS, lihatMendaftar untuk paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support. Untuk informasi selengkapnya tentang persyaratan kuota Amazon EVS, lihat. Kuota layanan
2. (Opsional) Untuk Nama, masukkan nama lingkungan.
3. Untuk versi Lingkungan, pilih versi VCF Anda. Amazon EVS saat ini hanya mendukung versi 5.2.1.x.
4. Untuk ID Situs, masukkan ID Situs Broadcom Anda.
5. Untuk kunci Solusi VCF, masukkan kunci solusi VCF. Kunci lisensi ini tidak dapat digunakan oleh lingkungan yang ada.
  
  catatan
  Kunci solusi VCF harus memiliki setidaknya 256 core.
  
  catatan
  Amazon EVS mengharuskan Anda mempertahankan kunci solusi VCF yang valid di SDDC Manager agar layanan berfungsi dengan baik. Jika Anda mengelola kunci solusi VCF menggunakan pasca-penyebaran Klien vSphere, Anda harus memastikan bahwa kunci juga muncul di layar lisensi antarmuka pengguna SDDC Manager.
6. Untuk kunci lisensi vSAN, masukkan kunci lisensi vSAN. Kunci lisensi ini tidak dapat digunakan oleh lingkungan yang ada.
  
  catatan
  Kunci lisensi vSAN harus memiliki setidaknya 110 TiB kapasitas vSAN.
  
  catatan
  Amazon EVS mengharuskan Anda mempertahankan kunci lisensi vSAN yang valid di SDDC Manager agar layanan berfungsi dengan baik. Jika Anda mengelola kunci lisensi vSAN menggunakan pasca-penyebaran Klien vSphere, Anda harus memastikan bahwa kunci juga muncul di layar lisensi antarmuka pengguna SDDC Manager.
7. Untuk persyaratan lisensi VCF, centang kotak untuk mengonfirmasi bahwa Anda telah membeli dan akan terus mempertahankan jumlah lisensi perangkat lunak VCF yang diperlukan untuk mencakup semua inti prosesor fisik di lingkungan Amazon EVS. Informasi tentang Perangkat Lunak VCF Anda di Amazon EVS akan dibagikan dengan Broadcom untuk memverifikasi kepatuhan lisensi.
8. Pilih Berikutnya.
Pada halaman Tentukan detail host, selesaikan langkah-langkah berikut 4 kali untuk menambahkan 4 host ke lingkungan. Lingkungan Amazon EVS memerlukan 4 host untuk penerapan awal.
1. Pilih Tambahkan detail host.
2. Untuk nama host DNS, masukkan nama host untuk host.
3. Misalnya jenis, pilih jenis EC2 instance.
  
  penting
  Jangan menghentikan atau menghentikan EC2 instance yang diterapkan Amazon EVS. Tindakan ini mengakibatkan hilangnya data.
  
  catatan
  Amazon EVS hanya mendukung EC2 instans i4i.metal saat ini.
4. Untuk key pair SSH, pilih key pair SSH untuk akses SSH ke host.
5. Pilih Tambahkan host.
Pada halaman Konfigurasi jaringan dan konektivitas, lakukan hal berikut.
1. Untuk VPC, pilih VPC yang sebelumnya Anda buat.
2. Untuk subnet akses Layanan, pilih subnet pribadi yang dibuat saat Anda membuat VPC.
3. Untuk grup Keamanan - opsional, Anda dapat memilih hingga 2 grup keamanan yang mengontrol komunikasi antara bidang kontrol Amazon EVS dan VPC. Amazon EVS menggunakan grup keamanan default jika tidak ada grup keamanan yang dipilih.
  
  catatan
  Pastikan bahwa grup keamanan yang Anda pilih menyediakan konektivitas ke server DNS dan subnet Amazon EVS VLAN Anda.
4. Di bawah konektivitas Manajemen, masukkan blok CIDR yang akan digunakan untuk subnet Amazon EVS VLAN.
  
  penting
  Subnet Amazon EVS VLAN hanya dapat dibuat selama pembuatan lingkungan Amazon EVS, dan tidak dapat dimodifikasi setelah lingkungan dibuat. Anda harus memastikan bahwa blok CIDR subnet VLAN berukuran benar sebelum membuat lingkungan. Anda tidak akan dapat menambahkan subnet VLAN setelah lingkungan digunakan. Untuk informasi selengkapnya, lihat Pertimbangan jaringan Amazon EVS.
5. Di bawah Ekspansi VLANs, masukkan blok CIDR untuk subnet Amazon EVS VLAN tambahan yang dapat digunakan untuk memperluas kemampuan VCF dalam Amazon EVS, seperti mengaktifkan Federasi NSX.
  
  catatan
  Pastikan blok VLAN CIDR yang Anda berikan berukuran benar di dalam VPC. Untuk informasi selengkapnya, lihat Pertimbangan jaringan Amazon EVS.
6. Di bawah konektivitas beban kerja/VCF, masukkan blok CIDR untuk VLAN uplink NSX, dan pilih 2 rekan Server Rute VPC yang mengintip titik akhir Server IDs Route melalui uplink NSX.
  
  catatan
  Amazon EVS memerlukan instance VPC Route Server yang terkait dengan 2 titik akhir Server Rute dan 2 rekan Server Rute. Konfigurasi ini memungkinkan perutean berbasis BGP dinamis melalui uplink NSX. Untuk informasi selengkapnya, lihat Siapkan instance VPC Route Server dengan titik akhir dan rekan.
7. Pilih Berikutnya.
Pada halaman Tentukan nama host DNS Manajemen, lakukan hal berikut.
1. Di bawah nama host DNS alat Manajemen, masukkan nama host DNS untuk mesin virtual untuk meng-host peralatan manajemen VCF. Jika menggunakan Route 53 sebagai penyedia DNS Anda, pilih juga zona yang dihosting yang berisi catatan DNS Anda.
2. Di bawah Credentials, pilih apakah Anda ingin menggunakan kunci KMS AWS terkelola untuk Secrets Manager atau kunci KMS yang dikelola pelanggan yang Anda berikan. Kunci ini digunakan untuk mengenkripsi kredensi VCF yang diperlukan untuk menggunakan SDDC Manager, NSX Manager, dan peralatan vCenter.
  
  catatan
  Ada biaya penggunaan yang terkait dengan kunci KMS yang dikelola pelanggan. Untuk informasi lebih lanjut, lihat halaman harga AWS KMS.
3. Pilih Berikutnya.
(Opsional) Pada halaman Tambahkan tag, tambahkan tag apa pun yang ingin Anda tetapkan ke lingkungan ini dan pilih Berikutnya.

catatan
Host yang dibuat sebagai bagian dari lingkungan ini akan menerima tag berikut:DoNotDelete-EVS-environmentid-hostname.

catatan
Tag yang terkait dengan lingkungan Amazon EVS tidak menyebar ke AWS sumber daya dasar seperti EC2 instance. Anda dapat membuat tag pada AWS sumber daya yang mendasarinya menggunakan konsol layanan masing-masing atau AWS CLI.
Pada halaman Tinjau dan buat, tinjau konfigurasi Anda dan pilih Buat lingkungan.

catatan
Amazon EVS menerapkan versi paket VMware Cloud Foundation terbaru yang mungkin tidak menyertakan pembaruan produk individual, yang dikenal sebagai tambalan asinkron. Setelah menyelesaikan penerapan ini, kami sangat menyarankan Anda meninjau dan memperbarui produk individual menggunakan Broadcom's Async Patch Tool (AP Tool) atau otomatisasi LCM dalam produk Manajer SDDC. Upgrade NSX harus dilakukan di luar SDDC Manager.

catatan
Penciptaan lingkungan bisa memakan waktu beberapa jam.

AWS CLI

Buka sesi terminal.
Buat lingkungan Amazon EVS. Di bawah ini adalah contoh aws evs create-environment permintaan.

penting
Sebelum menjalankan aws evs create-environment perintah, periksa apakah semua prasyarat Amazon EVS telah terpenuhi. Penerapan lingkungan gagal jika prasyarat belum terpenuhi. Untuk informasi selengkapnya tentang persyaratan dukungan Amazon EVS, lihatMendaftar untuk paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support. Untuk informasi selengkapnya tentang persyaratan kuota Amazon EVS, lihat. Kuota layanan

catatan
Amazon EVS menerapkan versi paket VMware Cloud Foundation terbaru yang mungkin tidak menyertakan pembaruan produk individual, yang dikenal sebagai tambalan asinkron. Setelah menyelesaikan penerapan ini, kami sangat menyarankan Anda meninjau dan memperbarui produk individual menggunakan Broadcom's Async Patch Tool (AP Tool) atau otomatisasi LCM dalam produk Manajer SDDC. Upgrade NSX harus dilakukan di luar SDDC Manager.

catatan
Penciptaan lingkungan bisa memakan waktu beberapa jam.
- Untuk--vpc-id, tentukan VPC yang sebelumnya Anda buat dengan rentang IPv4 CIDR minimum/22.
- Untuk--service-access-subnet-id, tentukan ID unik subnet pribadi yang dibuat saat Anda membuat VPC.
- Untuk--vcf-version, Amazon EVS saat ini hanya mendukung VCF 5.2.1.x.
- Dengan--terms-accepted, Anda mengonfirmasi bahwa Anda telah membeli dan akan terus mempertahankan jumlah lisensi perangkat lunak VCF yang diperlukan untuk mencakup semua inti prosesor fisik di lingkungan Amazon EVS. Informasi tentang perangkat lunak VCF Anda di Amazon EVS akan dibagikan dengan Broadcom untuk memverifikasi kepatuhan lisensi.
- Untuk--license-info, masukkan kunci solusi VCF dan kunci lisensi vSAN Anda.
  
  catatan
  Kunci solusi VCF harus memiliki setidaknya 256 core. Kunci lisensi vSAN harus memiliki setidaknya 110 TiB kapasitas vSAN.
  
  catatan
  Amazon EVS mengharuskan Anda mempertahankan kunci solusi VCF yang valid dan kunci lisensi vSAN di SDDC Manager agar layanan berfungsi dengan baik. Jika Anda mengelola kunci lisensi ini menggunakan pasca-penyebaran Klien vSphere, Anda harus memastikan bahwa kunci tersebut juga muncul di layar lisensi antarmuka pengguna SDDC Manager.
  
  catatan
  Kunci solusi VCF dan kunci lisensi vSAN tidak dapat digunakan oleh lingkungan Amazon EVS yang ada.
- Untuk --initial-vlans tentukan rentang CIDR untuk subnet Amazon EVS VLAN yang dibuat Amazon EVS atas nama Anda. Ini VLANs digunakan untuk menyebarkan peralatan manajemen VCF.
  
  penting
  Subnet Amazon EVS VLAN hanya dapat dibuat selama pembuatan lingkungan Amazon EVS, dan tidak dapat dimodifikasi setelah lingkungan dibuat. Anda harus memastikan bahwa blok CIDR subnet VLAN berukuran benar sebelum membuat lingkungan. Anda tidak akan dapat menambahkan subnet VLAN setelah lingkungan digunakan. Untuk informasi selengkapnya, lihat Pertimbangan jaringan Amazon EVS.
- Untuk--hosts, tentukan detail host untuk host yang diperlukan Amazon EVS untuk penerapan lingkungan. Sertakan nama host DNS, nama kunci EC2 SSH, dan jenis EC2 instance untuk setiap host.
  
  penting
  Jangan menghentikan atau menghentikan EC2 instance yang diterapkan Amazon EVS. Tindakan ini mengakibatkan hilangnya data.
  
  catatan
  Amazon EVS hanya mendukung EC2 instans i4i.metal saat ini.
- Untuk--connectivity-info, tentukan 2 VPC Route Server peer IDs yang Anda buat pada langkah sebelumnya.
  
  catatan
  Amazon EVS memerlukan instance VPC Route Server yang terkait dengan 2 titik akhir Server Rute dan 2 rekan Server Rute. Konfigurasi ini memungkinkan perutean berbasis BGP dinamis melalui uplink NSX. Untuk informasi selengkapnya, lihat Siapkan instance VPC Route Server dengan titik akhir dan rekan.
- Untuk--vcf-hostnames, masukkan nama host DNS untuk mesin virtual untuk meng-host peralatan manajemen VCF.
- Untuk--site-id, masukkan ID situs Broadcom unik Anda. ID ini memungkinkan akses ke portal Broadcom, dan diberikan kepada Anda oleh Broadcom pada penutupan kontrak perangkat lunak atau perpanjangan kontrak Anda.
- (Opsional) Untuk--region, masukkan Wilayah tempat lingkungan Anda akan digunakan. Jika Region tidak ditentukan, Region default Anda akan digunakan.
```
aws evs create-environment \
--environment-name testEnv \
--vpc-id vpc-1234567890abcdef0 \
--service-access-subnet-id subnet-01234a1b2cde1234f \
--vcf-version VCF-5.2.1 \
--terms-accepted \
--license-info "{
      \"solutionKey\": \"00000-00000-00000-abcde-11111\",
      \"vsanKey\": \"00000-00000-00000-abcde-22222\"
    }" \
   --initial-vlans "{
      \"vmkManagement\": {
        \"cidr\": \"10.10.0.0/24\"
      },
      \"vmManagement\": {
        \"cidr\": \"10.10.1.0/24\"
      },
      \"vMotion\": {
        \"cidr\": \"10.10.2.0/24\"
      },
      \"vSan\": {
        \"cidr\": \"10.10.3.0/24\"
      },
      \"vTep\": {
        \"cidr\": \"10.10.4.0/24\"
      },
      \"edgeVTep\": {
        \"cidr\": \"10.10.5.0/24\"
      },
      \"nsxUplink\": {
        \"cidr\": \"10.10.6.0/24\"
      },
      \"hcx\": {
        \"cidr\": \"10.10.7.0/24\"
      },
      \"expansionVlan1\": {
        \"cidr\": \"10.10.8.0/24\"
      },
      \"expansionVlan2\": {
          \"cidr\": \"10.10.9.0/24\"
      }
    }" \
--hosts "[
    {
      \"hostName\": \"esx01\",
      \"keyName\": \"sshKey-04-05-45\”,
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx02\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx03\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx04\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    }
  ]" \
--connectivity-info "{
    \"privateRouteServerPeerings\": [\"rsp-1234567890abcdef0\",\"rsp-abcdef01234567890\"]
  }" \
  --vcf-hostnames "{
    \"vCenter\": \"vcf-vc01\",
    \"nsx\": \"vcf-nsx\",
    \"nsxManager1\": \"vcf-nsxm01\",
    \"nsxManager2\": \"vcf-nsxm02\",
    \"nsxManager3\": \"vcf-nsxm03\",
    \"nsxEdge1\": \"vcf-edge01\",
    \"nsxEdge2\": \"vcf-edge02\",
    \"sddcManager\": \"vcf-sddcm01\",
    \"cloudBuilder\": \"vcf-cb01\"
  }" \
--site-id my-site-id \
--region us-east-2
```
  Berikut ini adalah contoh respon.
```
{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATING",
        "stateDetails": "The environment is being initialized, this operation may take some time to complete.",
        "createdAt": "2025-04-13T12:03:39.718000+00:00",
        "modifiedAt": "2025-04-13T12:03:39.718000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-1234567890abcdef0",
        "serviceAccessSubnetId": "subnet-01234a1b2cde1234f",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-1234567890abcdef0",
                "rsp-abcdef01234567890"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        }
    }
}
```

Verifikasi pembuatan lingkungan Amazon EVS

Amazon EVS console

Buka konsol Amazon EVS.
Pada panel navigasi, pilih Lingkungan.
Pilih lingkungan.
Pilih tab Detail.
Periksa apakah status Lingkungan Lulus dan status Lingkungan Dibuat. Ini memberi tahu Anda bahwa lingkungan siap digunakan.

catatan
Penciptaan lingkungan bisa memakan waktu beberapa jam. Jika status Lingkungan masih menunjukkan Membuat, segarkan halaman.

AWS CLI

Buka sesi terminal.

Jalankan perintah berikut, menggunakan ID lingkungan untuk lingkungan Anda dan nama Wilayah yang berisi sumber daya Anda. Lingkungan siap digunakan saat environmentState adaCREATED.

catatan

Penciptaan lingkungan bisa memakan waktu beberapa jam. Jika environmentState masih munculCREATING, jalankan perintah lagi untuk menyegarkan output.


aws evs get-environment  --environment-id env-abcde12345

Berikut ini adalah contoh respon.


{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATED",
        "createdAt": "2025-04-13T13:39:49.546000+00:00",
        "modifiedAt": "2025-04-13T13:40:39.355000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-0c6def5b7b61c9f41",
        "serviceAccessSubnetId": "subnet-06a3c3b74d36b7d5e",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "checks": [],
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-056b2b1727a51e956",
                "rsp-07f636c5150f171c3"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        },
        "credentials": []
    }
}

Kaitkan subnet Amazon EVS VLAN ke tabel rute

Kaitkan setiap subnet Amazon EVS VLAN dengan tabel rute di VPC Anda. Tabel rute ini digunakan untuk memungkinkan AWS sumber daya berkomunikasi dengan mesin virtual di segmen jaringan NSX, berjalan dengan Amazon EVS.

Buat ACL jaringan untuk mengontrol lalu lintas subnet Amazon EVS VLAN

Amazon EVS menggunakan daftar kontrol akses jaringan (ACL) untuk mengontrol lalu lintas ke dan dari subnet Amazon EVS VLAN. Anda dapat menggunakan ACL jaringan default untuk VPC Anda, atau Anda dapat membuat ACL jaringan khusus untuk VPC Anda dengan aturan yang mirip dengan aturan untuk grup keamanan Anda untuk menambahkan lapisan keamanan ke VPC Anda. Untuk informasi selengkapnya, lihat Membuat ACL jaringan untuk VPC Anda di Panduan Pengguna Amazon VPC.

penting

EC2 grup keamanan tidak berfungsi pada antarmuka jaringan elastis yang dilampirkan ke subnet Amazon EVS VLAN. Untuk mengontrol lalu lintas ke dan dari subnet Amazon EVS VLAN, Anda harus menggunakan daftar kontrol akses jaringan.

Ambil kredensi VCF dan akses peralatan manajemen VCF

Amazon EVS menggunakan AWS Secrets Manager untuk membuat, mengenkripsi, dan menyimpan rahasia terkelola di akun Anda. Rahasia ini berisi kredensi VCF yang diperlukan untuk menginstal dan mengakses peralatan manajemen VCF seperti vCenter Server, NSX, dan SDDC Manager. Untuk informasi selengkapnya tentang mengambil rahasia, lihat Mendapatkan AWS rahasia dari Secrets Manager.

catatan

Amazon EVS tidak menyediakan rotasi rahasia Anda yang terkelola. Kami menyarankan Anda memutar rahasia Anda secara teratur pada jendela rotasi yang ditetapkan untuk memastikan bahwa rahasia tidak berumur panjang.

Setelah Anda mengambil kredensi VCF Anda dari Secrets AWS Manager, Anda dapat menggunakannya untuk masuk ke peralatan manajemen VCF Anda. Untuk informasi selengkapnya, lihat Masuk ke Antarmuka Pengguna SDDC Manager dan Cara Menggunakan dan Mengkonfigurasi Klien vSphere Anda dalam dokumentasi produk. VMware

Konfigurasikan Konsol EC2 Serial

Secara default, Amazon EVS mengaktifkan ESXi Shell pada host Amazon EVS yang baru digunakan. Konfigurasi ini memungkinkan akses ke port serial EC2 instans Amazon melalui konsol EC2 serial, yang dapat Anda gunakan untuk memecahkan masalah boot, konfigurasi jaringan, dan masalah lainnya. Konsol serial tidak memerlukan instans Anda untuk memiliki kemampuan jaringan. Dengan konsol serial, Anda dapat memasukkan perintah ke EC2 instance yang sedang berjalan seolah-olah keyboard dan monitor Anda langsung terpasang ke port serial instance.

Konsol EC2 serial dapat diakses menggunakan EC2 konsol atau AWS CLI. Untuk informasi selengkapnya, lihat Konsol EC2 Serial untuk instance di Panduan EC2 Pengguna Amazon.

catatan

Konsol EC2 serial adalah satu-satunya mekanisme yang didukung Amazon EVS untuk mengakses Antarmuka Pengguna Konsol Langsung (DCUI) untuk berinteraksi dengan host secara lokal. ESXi

catatan

Amazon EVS menonaktifkan SSH jarak jauh secara default. Untuk informasi selengkapnya tentang mengaktifkan SSH mengakses Shell jarak jauh, lihat Akses ESXi ESXi Shell Jarak Jauh dengan SSH di dokumentasi produk vSphere VMware .

Connect ke Konsol EC2 Serial

Untuk terhubung ke konsol EC2 serial dan menggunakan alat yang Anda pilih untuk pemecahan masalah, tugas prasyarat tertentu harus diselesaikan. Untuk informasi selengkapnya, lihat Prasyarat untuk EC2 Konsol Serial dan Connect ke Konsol EC2 Serial di Panduan Pengguna Amazon. EC2

catatan

Untuk terhubung ke konsol EC2 serial, status EC2 instans Anda harusrunning. Anda tidak dapat terhubung ke konsol serial jika instans berada dipending,stopping,stopped,shutting-down, atau terminated status. Untuk informasi selengkapnya tentang perubahan status instans, lihat perubahan status EC2 instans Amazon di Panduan EC2 Pengguna Amazon.

Konfigurasikan akses ke Konsol EC2 Serial

Untuk mengonfigurasi akses ke konsol EC2 serial, Anda atau administrator harus memberikan akses konsol serial di tingkat akun dan kemudian mengonfigurasi kebijakan IAM untuk memberikan akses ke pengguna Anda. Untuk instance Linux, Anda juga harus mengonfigurasi pengguna berbasis kata sandi pada setiap instance sehingga pengguna Anda dapat menggunakan konsol serial untuk pemecahan masalah. Untuk informasi selengkapnya, lihat Mengonfigurasi akses ke Konsol EC2 Serial di Panduan EC2 Pengguna Amazon.

Bersihkan

Ikuti langkah-langkah ini untuk menghapus AWS sumber daya yang dibuat.

Hapus host dan lingkungan Amazon EVS

Ikuti langkah-langkah ini untuk menghapus host dan lingkungan Amazon EVS. Tindakan ini menghapus instalasi VMware VCF yang berjalan di lingkungan Amazon EVS Anda.

catatan

Untuk menghapus lingkungan Amazon EVS, Anda harus menghapus semua host di lingkungan terlebih dahulu. Lingkungan tidak dapat dihapus jika ada host yang terkait dengan lingkungan.

SDDC UI and Amazon EVS console

Pergi ke antarmuka pengguna SDDC Manager.
Hapus host dari cluster vSphere. Ini akan membatalkan penetapan host dari domain SDDC. Ulangi langkah ini untuk setiap host di cluster. Untuk informasi selengkapnya, lihat Menghapus Host dari Cluster vSphere di Domain Beban Kerja dalam dokumentasi produk VCF.
Nonaktifkan host yang tidak ditugaskan. Untuk informasi selengkapnya, lihat Menonaktifkan Host dalam dokumentasi produk VCF.
Buka konsol Amazon EVS.

catatan
Operasi Amazon EVS yang dipicu dari konsol Amazon EVS tidak akan menghasilkan CloudTrail peristiwa.
Di panel navigasi, pilih Lingkungan.
Pilih lingkungan yang berisi host untuk dihapus.
Pilih tab Hosts.
Pilih host dan pilih Hapus dalam tab Hosts. Ulangi langkah ini untuk setiap host di lingkungan.
Di bagian atas halaman Lingkungan, pilih Hapus dan kemudian Hapus lingkungan.

catatan
Penghapusan lingkungan juga menghapus subnet Amazon EVS VLAN dan AWS rahasia Secrets Manager yang dibuat Amazon EVS. AWS sumber daya yang Anda buat tidak dihapus. Sumber daya ini dapat terus mengeluarkan biaya.
Jika Anda memiliki Reservasi EC2 Kapasitas Amazon di tempat yang tidak lagi Anda perlukan, pastikan Anda telah membatalkannya. Untuk informasi selengkapnya, lihat Membatalkan Reservasi Kapasitas di Panduan EC2 Pengguna Amazon.

SDDC UI and AWS CLI

Buka sesi terminal.

Identifikasi lingkungan yang berisi host untuk dihapus.


aws evs list-environments

Berikut ini adalah contoh respon.


{
    "environmentSummaries": [
        {
            "environmentId": "env-abcde12345",
            "environmentName": "testEnv",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T14:42:41.430000+00:00",
            "modifiedAt": "2025-04-13T14:43:33.412000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345"
        },
        {
            "environmentId": "env-edcba54321",
            "environmentName": "testEnv2",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T13:39:49.546000+00:00",
            "modifiedAt": "2025-04-13T13:52:13.342000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-edcba54321"
        }
    ]
}

Pergi ke antarmuka pengguna SDDC Manager.
Hapus host dari cluster vSphere. Ini akan membatalkan penetapan host dari domain SDDC. Ulangi langkah ini untuk setiap host di cluster. Untuk informasi selengkapnya, lihat Menghapus Host dari Cluster vSphere di Domain Beban Kerja dalam dokumentasi produk VCF.
Nonaktifkan host yang tidak ditugaskan. Untuk informasi selengkapnya, lihat Menonaktifkan Host dalam dokumentasi produk VCF.
Hapus host dari lingkungan. Di bawah ini adalah contoh aws evs delete-environment-host permintaan.

catatan
Untuk dapat menghapus lingkungan, Anda harus terlebih dahulu menghapus semua host yang ada di lingkungan.
```
aws evs delete-environment-host \
--environment-id env-abcde12345 \
--host esx01
```
Ulangi langkah sebelumnya untuk menghapus host yang tersisa di lingkungan Anda.
Hapus lingkungan.
```
aws evs delete-environment --environment-id env-abcde12345
```
catatan
Penghapusan lingkungan juga menghapus subnet Amazon EVS VLAN dan AWS rahasia Secrets Manager yang dibuat Amazon EVS. AWS Sumber daya lain yang Anda buat tidak dihapus. Sumber daya ini dapat terus mengeluarkan biaya.
Jika Anda memiliki Reservasi EC2 Kapasitas Amazon di tempat yang tidak lagi Anda perlukan, pastikan Anda telah membatalkannya. Untuk informasi selengkapnya, lihat Membatalkan Reservasi Kapasitas di Panduan EC2 Pengguna Amazon.

Hapus komponen VPC Route Server

Untuk langkah-langkah menghapus komponen Amazon VPC Route Server yang Anda buat, lihat Pembersihan Server Rute di Panduan Pengguna Amazon VPC.

Hapus daftar kontrol akses jaringan (ACL)

Untuk langkah-langkah menghapus daftar kontrol akses jaringan, lihat Menghapus ACL jaringan untuk VPC Anda di Panduan Pengguna Amazon VPC.

Hapus antarmuka jaringan elastis

Untuk langkah-langkah menghapus antarmuka jaringan elastis, lihat Menghapus antarmuka jaringan di Panduan EC2 Pengguna Amazon.

Putuskan dan hapus tabel rute subnet

Untuk langkah-langkah untuk memisahkan dan menghapus tabel rute subnet, lihat Tabel rute subnet di Panduan Pengguna Amazon VPC.

Hapus subnet

Hapus subnet VPC, termasuk subnet akses layanan. Untuk langkah-langkah menghapus subnet VPC, lihat Menghapus subnet di Panduan Pengguna Amazon VPC.

catatan

Jika Anda menggunakan Route 53 untuk DNS, hapus titik akhir masuk sebelum Anda mencoba menghapus subnet akses layanan. Jika tidak, Anda tidak akan dapat menghapus subnet akses layanan.

catatan

Amazon EVS menghapus subnet VLAN atas nama Anda saat lingkungan dihapus. Subnet Amazon EVS VLAN hanya dapat dihapus ketika lingkungan dihapus.

Hapus VPC

Untuk langkah-langkah menghapus VPC, lihat Menghapus VPC Anda di Panduan Pengguna Amazon VPC.

Langkah selanjutnya

Migrasikan beban kerja Anda ke Amazon EVS menggunakan VMware Hybrid Cloud Extension (VMware HCX). Lihat informasi yang lebih lengkap di Migrasikan beban kerja ke Amazon EVS menggunakan VMware Hybrid Cloud Extension (HCX) VMware .

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menyiapkan VMware Layanan Elastis Amazon

Migrasi