Elenco di controllo dei prerequisiti per l'implementazione di Amazon EVS

ID del sito

ID del sito fornito da Broadcom per l'accesso al portale di supporto Broadcom.

È necessario fornire un Site ID fornito da Broadcom nella richiesta di creazione dell'ambiente EVS.

01234567

Chiave della soluzione VCF

Una singola chiave di licenza VCF che sblocca le funzionalità dell'intero stack VCF, tra cui vSphere, NSX, SDDC Manager e vCenter Server.

È necessario fornire una chiave di soluzione VCF attiva valida nella richiesta di creazione dell'ambiente EVS. La chiave non può essere già utilizzata da un ambiente EVS esistente.

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

Chiave di licenza vSAN

Una chiave di licenza vSAN consente di attivare e utilizzare il software vSAN all'interno di un ambiente VCF.

È necessario fornire una chiave di licenza vSAN attiva valida nella richiesta di creazione dell'ambiente EVS. La chiave non può essere già utilizzata da un ambiente EVS esistente.

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

AWS numero ID dell'account

L' AWS account consente di creare e gestire AWS risorse e accedere ai AWS servizi.

Deve avere accesso a un AWS account.

9999

AWS Regione

Un'area geografica fisica in cui sono AWS presenti più data center isolati denominati zone di disponibilità.

È necessario specificare una AWS regione in cui Amazon EVS deve essere distribuito. Per un elenco delle regioni in cui Amazon EVS è attualmente disponibile, consulta gli endpoint e le quote di Amazon Elastic VMware Service nella AWS General Reference Guide.

Stati Uniti occidentali (Oregon)

ID gateway di transito

Un gateway di transito funge da router virtuale regionale per il flusso di traffico tra il tuo VPC e le reti locali.

È necessario utilizzare un gateway di transito per connettere un ambiente Amazon EVS alle reti locali.

Esempio TGW-0262A0E521

Metodo di connettività

Per connettere le tue reti locali a un ambiente Amazon EVS, devi utilizzare un gateway di transito con AWS Direct Connect o AWS Site-to-Site VPN.

Determina se utilizzerai AWS Direct Connect, AWS Site-to-Site VPN o una combinazione di entrambi. Per ulteriori informazioni sull'utilizzo della Site-to-Site VPN con Direct Connect, consulta AWS Site-to-Site VPN IP privata con AWS Direct Connect.

AWS Site-to-Site VPN con AWS Direct Connect

ID VPC

Un VPC è una rete virtuale molto simile a una rete tradizionale che gestiresti nel tuo data center.

Qualsiasi Amazon VPC può essere utilizzato per la distribuzione nell'ambiente.

vpc-0abcdef1234567890

Blocco CIDR VPC

In Amazon VPC, un blocco CIDR definisce l'intervallo di indirizzi IP disponibili all'interno del tuo VPC.

Un blocco CIDR RFC 1918 con una dimensione minima di /22 netmask. Il blocco VPC CIDR deve essere di dimensioni adeguate per ospitare tutte le sottoreti e gli host EVS da implementare nel tuo VPC. Questo blocco CIDR deve essere unico in tutti gli ambienti.

10.1.0.0/20

ID della sottorete di accesso al servizio

Una sottorete di accesso ai servizi è una sottorete VPC standard che consente l'accesso al servizio Amazon EVS. Per ulteriori informazioni, consulta Sottorete di accesso al servizio.

È possibile utilizzare qualsiasi sottorete VPC, a condizione che la sottorete sia di dimensioni adeguate all'interno del VPC. Suggeriamo di specificare un blocco CIDR di sottorete VPC con una netmask di /24.

subnet-abcdef1234567890e

sottorete di accesso al servizio CIDR

un blocco CIDR di sottorete VPC è un intervallo di indirizzi IP, definito utilizzando la notazione CIDR, che viene allocato a una sottorete specifica all'interno di un VPC.

La sottorete di accesso al servizio deve essere di dimensioni adeguate per ospitare anche le altre sottoreti e host EVS da implementare nel VPC. Suggeriamo di specificare un blocco CIDR di sottorete VPC con una netmask di /24.

10.1.0.0/24

AWS ID della zona di disponibilità all'interno della regione

Una posizione distinta all'interno di una AWS regione, progettata per essere isolata dai guasti in altre AZs regioni e costituita da uno o più data center.

È possibile specificare la zona di disponibilità in cui vengono distribuite le sottoreti VPC durante la creazione della sottorete. Per ulteriori informazioni, consulta Creare una sottorete nella Amazon VPC User Guide.

us-west-2a

Gestione dell'host: VLAN (CIDR)

Il blocco CIDR per la sottorete VLAN di gestione dell'host. Per ulteriori informazioni, consulta Sottorete VLAN per la gestione dell'host.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.1.0/24

VMotion VLAN CIDR

Il blocco CIDR per la sottorete VLAN VMotion. Per ulteriori informazioni, consulta Sottorete VLAN VMotion.

Deve avere le stesse dimensioni della VLAN di gestione dell'host.

10.1.2.0/24

VSAN VLAN CIDR

Il blocco CIDR per la sottorete VLAN vSAN. Per ulteriori informazioni, consulta Sottorete VLAN vSAN.

Deve avere le stesse dimensioni della VLAN di gestione dell'host.

10.1.3.0/24

SIDRO VTEP CLAN

Il blocco CIDR per la sottorete VLAN VTEP. Per ulteriori informazioni, consulta Sottorete VLAN VTEP.

Deve avere le stesse dimensioni della VLAN di gestione dell'host.

10.1.4.0/24

VLAN VTEP Edge CIDR

Il blocco CIDR per la sottorete VLAN Edge VTEP. Per ulteriori informazioni, consulta Sottorete VLAN Edge VTEP.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.5.0/24

VM di gestione VLAN CIDR

Il blocco CIDR per la sottorete VLAN Management VM. Per ulteriori informazioni, consulta Sottorete VLAN (VM) di gestione.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.6.0/24

CIDR VLAN in uplink HCX

Il blocco CIDR per la sottorete VLAN uplink HCX. Per ulteriori informazioni, consulta Sottorete VLAN HCX uplink.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.7.0/24

VLAN NSX in uplink CIDR

Il blocco CIDR per la sottorete VLAN uplink NSX. Per ulteriori informazioni, consulta Sottorete VLAN NSX uplink.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.8.0/24

Espansione VLAN 1 CIDR

Blocco CIDR per la sottorete VLAN di espansione. Per ulteriori informazioni, consulta Sottorete VLAN di espansione.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.9.0/24

Espansione VLAN 2 CIDR

Blocco CIDR per la sottorete VLAN di espansione. Per ulteriori informazioni, consulta Sottorete VLAN di espansione.

Deve avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. Non deve sovrapporsi a nessun blocco CIDR esistente associato al VPC.

10.1.10.0/24

Indirizzo IP del server DNS primario

Il server DNS (Domain Name System) principale utilizzato come fonte di verità per tutti i record DNS del dominio.

È possibile utilizzare qualsiasi IPv4 indirizzo valido e non utilizzato all'interno dell'intervallo di host utilizzabili.

10.1.1.10

Indirizzo IP del server DNS secondario

Un server DNS di backup per i record DNS del dominio.

È possibile utilizzare qualsiasi IPv4 indirizzo valido e non utilizzato all'interno dell'intervallo di host utilizzabili.

10.1.5.25

Indirizzo IP del server NTP

Un server NTP (Network Time Protocol) è un dispositivo o un'applicazione che sincronizza gli orologi all'interno di una rete utilizzando lo standard NTP.

Puoi utilizzare il servizio Amazon Time Sync predefinito con l'indirizzo 169.254.169.123 IP locale o un altro indirizzo IP del server NTP.

169.254.169.123 (servizio Amazon Time Sync)

FQDN per la distribuzione VCF

Un nome di dominio completo (FQDN) è il nome assoluto di un dispositivo su una rete. Un FQDN è composto da un nome host e un nome di dominio.

Un FQDN può contenere solo caratteri alfanumerici, il segno meno (-) e punti utilizzati come delimitatori tra le etichette. Deve essere un nome di dominio completo univoco valido e non scaduto.

rispetto a local

ID del set di opzioni DHCP

Un set di opzioni DHCP è un gruppo di impostazioni di rete utilizzate dalle risorse del VPC, EC2 come le istanze, per comunicare sulla rete virtuale.

Deve contenere un minimo di 2 server DNS. È possibile utilizzare Route 53 o server DNS personalizzati. Deve contenere anche il nome di dominio DNS e un server NTP.

dopt-0a1b2c3d

EC2 nome della coppia di chiavi

Una EC2 key pair è un insieme di credenziali di sicurezza utilizzate per connettersi in modo sicuro a un'istanza Amazon EC2 .

Il nome della coppia di chiavi deve essere univoco.

my-ec2-key-pair

ID della tabella di rotta principale

In Amazon VPC, la tabella di routing principale è la tabella di routing predefinita creata automaticamente con il VPC e regola il traffico per tutte le sottoreti VPC che non sono associate esplicitamente a una tabella di routing diversa. Le sottoreti VLAN EVS sono associate implicitamente alla tabella di routing principale del tuo VPC quando Amazon EVS le crea.

Deve essere configurato per abilitare la connettività a servizi dipendenti come DNS o sistemi locali affinché la distribuzione dell'ambiente abbia successo.

rtb-0123456789abcdef0

ID ACL di rete

Una lista di controllo dell'accesso alla rete (ACL) consente o nega il traffico in entrata o in uscita a livello di sottorete.

Deve consentire ad Amazon EVS di comunicare con:

acl-0f62c640e793a38a3

ESXi host 1

Indirizzo IP e nome host definiti nel record A e nel record PTR per l' ESXi host 1.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni ESXi host in ogni distribuzione EVS.

10.1.0.10

esxi01

ESXi ospitare 2

Indirizzo IP e nome host definiti nel record A e nel record PTR per l' ESXi host 2.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni ESXi host in ogni distribuzione EVS.

10.1.0.11

esxi02

ESXi ospitare 3

Indirizzo IP e nome host definiti nel record A e nel record PTR per l' ESXi host 3.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni ESXi host in ogni distribuzione EVS.

10.1.0.12

esxi03

ESXi ospitare 4

Indirizzo IP e nome host definiti nel record A e nel record PTR per l' ESXi host 4.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni ESXi host in ogni distribuzione EVS.

10.1.0.13

esxi04

Appliance vCenter Server

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance vCenter Server.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.10

vc01

Cluster NSX Manager

Indirizzo IP e nome host definiti nel record A e nel record PTR per il cluster NSX Manager.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.11

nsx

dispositivo SDDC Manager

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance SDDC Manager.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.12

sddcm01

Dispositivo Cloud Builder

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance Cloud Builder.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.13

cb01

Dispositivo NSX Edge 1

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance NSX Edge 1.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.14

spigolo 01

Dispositivo NSX Edge 2

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance NSX Edge 2.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.15

spigolo 02

Dispositivo NSX Manager 1

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance NSX Manager 1.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.16

nsx01

Dispositivo NSX Manager 2

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance NSX Manager 2.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.17

NSX 02

Dispositivo NSX Manager 3

Indirizzo IP e nome host definiti nel record A e nel record PTR per l'appliance NSX Manager 3.

Amazon EVS richiede una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR creati per ogni appliance di gestione VCF in ogni implementazione EVS.

10.1.5.18

NSX 03

ID del server di routing

Amazon EVS utilizza Amazon VPC Route Server per abilitare il routing dinamico basato su BGP verso la tua rete overlay VPC.

È necessario specificare un server di routing che condivida le rotte verso almeno due endpoint del server di routing nella sottorete di accesso al servizio. L'ASN peer configurato sul route server e il peer NSX Edge devono corrispondere e gli indirizzi IP del peer devono essere univoci.

rs-0a1b2c3d4e5f67890

associazione di server di routing

La connessione tra un server di routing e un VPC.

Il server di routing deve essere associato al tuo VPC.

{
    "RouteServerAssociation": {
        "RouteServerId": "rs-0a1b2c3d4e5f67890",
        "VpcId": "vpc-1",
        "State": "associating"
    }
}

ASN BGP del lato VPC Route Server (ASN lato Amazon)

L'ASN lato Amazon rappresenta il AWS lato della sessione BGP tra il server di routing VPC e il peer NSX Edge. È necessario specificare questo ASN BGP durante la creazione del server di routing. Per ulteriori informazioni, consulta Creare un server di routing nella Amazon VPC User Guide.

Questo valore deve essere univoco e compreso tra 1 e 4294967295. AWS consiglia di utilizzare un ASN privato nell'intervallo 64512—65534 (ASN a 16 bit) o 4200000000—4294967294 (ASN a 32 bit).

65001

ID dell'endpoint 1 del server di routing

Un endpoint del server di routing è un componente AWS gestito all'interno di una sottorete che facilita le connessioni BGP (Border Gateway Protocol) tra il server di routing e i peer BGP.

È necessario distribuire l'endpoint del server di routing nella sottorete di accesso al servizio.

rse-0123456789abcdef0

server di routing per 1 ID

Il route server peer è una sessione di peering BGP tra un endpoint del server di routing e il dispositivo distribuito in (NSX Edge). AWS

Il valore ASN peer specificato nel route server peer deve corrispondere al valore ASN peer utilizzato per il gateway NSX Edge Tier-0.

rsp-0123456789abcdef0

server di routing per 1 indirizzo IP (lato EVS NSX Edge 1)

L'indirizzo IP del server di routing peer (). PeerAddress

È necessario utilizzare un indirizzo IP univoco non utilizzato dalla VLAN di uplink NSX. Amazon EVS applicherà questo indirizzo IP a NSX Edge 1 come parte della distribuzione e del peer con l'endpoint peer del server di routing.

10.1.7.10

indirizzo ENI del server di routing per 1 endpoint

L'indirizzo IP ENI dell'endpoint del server di routing peer (). EndpointEniAddress

Generato automaticamente dal server di routing alla creazione del peer.

10.1.7.11

ID dell'endpoint 2 del server di routing

Un endpoint del server di routing è un componente AWS gestito all'interno di una sottorete che facilita le connessioni BGP (Border Gateway Protocol) tra il server di routing e i peer BGP.

È necessario distribuire l'endpoint del server di routing nella sottorete di accesso al servizio.

rse-fedcba9876543210f

ID del server di routing peer 2 (lato EVS NSX Edge 2)

Il route server peer è una sessione di peering BGP tra un endpoint del server di routing e il dispositivo distribuito in (NSX Edge). AWS

Il valore ASN peer specificato nel route server peer deve corrispondere al valore ASN peer utilizzato per il gateway NSX Edge Tier-0.

rsp-fedcba9876543210f

indirizzo IP peer 2 del server di routing

L'indirizzo IP del server di routing peer ()PeerAddress.

È necessario utilizzare un indirizzo IP univoco dalla VLAN di uplink NSX. Amazon EVS applicherà questo indirizzo IP a NSX Edge 2 come parte della distribuzione e del peer con l'endpoint peer del server di routing.

10.1.7.200

indirizzo ENI del server di routing peer 2 endpoint

L'indirizzo IP ENI dell'endpoint del server di routing peer (). EndpointEniAddress

Generato automaticamente dal server di routing alla creazione del peer.

10.1.7.201

propagazione del server di routing

La propagazione del server di routing installa le rotte nel FIB nella tabella di route specificata.

È necessario specificare la tabella di routing associata alla sottorete di accesso al servizio. Al momento Amazon EVS supporta solo il IPv4 networking.

    {
    "RouteServerEndpoint": {
        "RouteServerId": "rs-1",
        "RouteServerEndpointId": "rse-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending"
    }
}

ASN BGP del lato peer di NSX

ASN BGP per il lato NSX della connessione.

Suggerisci di utilizzare l'ASN 65000 predefinito di NSX

65000

ID IPAM

Amazon VPC IP Address Manager (IPAM) utilizzato per gestire gli indirizzi IP per l'accesso a Internet HCX.

Deve essere configurato per fornire indirizzi pubblici. IPv4 Richiesto solo per la configurazione dell'accesso a Internet HCX.

ipam-0123456789abcdef0

ID del pool IPAM

Un pool IPv4 IPAM pubblico di proprietà di Amazon che fornisce indirizzi per i componenti HCX.

Deve essere configurato come pool pubblico. IPv4 Richiesto solo per la configurazione dell'accesso a Internet HCX.

ipam-pool-0123456789abcdef0

blocco CIDR VLAN pubblico HCX

Un blocco IPv4 CIDR pubblico secondario allocato dal pool IPAM per la sottorete VLAN pubblica HCX.

Deve avere una netmask /28 ed essere allocato dal pool pubblico IPAM di proprietà di Amazon. Richiesto solo per la configurazione dell'accesso a Internet HCX.

18.97.137.0/28

Indirizzi IP elastici

Indirizzi IP elastici sequenziali allocati dal pool IPAM per i componenti HCX.

Almeno 3 EIPs dallo stesso pool IPAM per HCX Manager, HCX Interconnect Appliance (HCX-IX) e HCX Network Extension (HCX-NE). Richiesto solo per la configurazione dell'accesso a Internet HCX.

eipalloc-0123456789abcdef0, eipalloc-0123456789abcdef1, eipalloc-0123456789abcdef2