Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della connettività Internet pubblica HCX
Puoi configurare l'accesso pubblico a Internet per la tua VLAN pubblica HCX associando indirizzi IP elastici alla tua VLAN. Ciò consente la connettività Internet diretta per i dispositivi e i carichi di lavoro VMware HCX che richiedono l'accesso a Internet per le operazioni di migrazione.
Argomenti correlati
Questo argomento tratta la gestione dell'accesso a Internet per la VLAN pubblica HCX. Per un'implementazione completa:
-
Completa i prerequisiti inConfigurazione di Amazon Elastic VMware Service.
-
Configurare la configurazione iniziale inGuida introduttiva ad Amazon Elastic VMware Service.
-
Configurare l'accesso a Internet (questo argomento).
Informazioni sull'accesso a Internet tramite VLAN HCX
Puoi configurare l'accesso a Internet per le appliance VMware HCX, consentendoti di eseguire la migrazione HCX dei tuoi carichi di lavoro su Amazon EVS tramite Internet.
Questo approccio:
-
Consente la migrazione delle macchine virtuali senza richiedere una connettività privata dedicata.
-
Fornisce una soluzione flessibile ed economica per la migrazione.
Importante
La migrazione HCX basata su Internet in genere non è consigliata per:
-
Applicazioni sensibili al jitter o alla latenza della rete.
-
Operazioni vMotion critiche in termini di tempo.
-
Migrazioni su larga scala con requisiti prestazionali rigorosi.
Per questi scenari, consigliamo di utilizzare la connettività privata HCX. Una connessione privata dedicata offre prestazioni più affidabili rispetto alle connessioni basate su Internet.
Panoramica della connettività Internet
Esamina le seguenti considerazioni.
Requisiti di rete HCX e DNAT
HCX presenta vincoli di rete specifici che influiscono sulla configurazione dell'accesso pubblico a Internet.
HCX non supporta DNAT (Destination Network Address Translation). HCX richiede invece che la rete uplink sia instradabile con un indirizzo IP gateway predefinito.
Le sottoreti VLAN di Amazon EVS includono un indirizzo IP gateway predefinito come le altre sottoreti VPC. Tuttavia, queste sottoreti sono sempre sottoreti private, anche quando si utilizzano blocchi CIDR al di fuori dell'intervallo di indirizzi. RFC1918
Abilitazione della connettività Internet HCX
Per abilitare la connettività Internet senza DNAT, Amazon EVS utilizza un approccio di configurazione CIDR specifico:
-
Requisito CIDR instradabile su Internet: Amazon EVS richiede un CIDR instradabile su Internet che corrisponda al CIDR della sottorete VLAN HCX.
-
Allocazione IPAM: Amazon EVS utilizza un CIDR pubblico allocato tramite IPAM con una lunghezza minima della maschera di rete di /28 come CIDR instradabile su Internet.
-
Configurazione VPC: devi aggiungere manualmente il CIDR pubblico allocato da IPAM al tuo VPC come CIDR VPC secondario.
-
Distribuzione di sottoreti VLAN: dopo aver configurato IPAM e VPC, puoi utilizzare il CIDR pubblico allocato da IPAM nella sottorete VLAN HCX durante la distribuzione di Amazon EVS.
-
Configurazione IP elastica: Amazon EVS richiede la seguente configurazione:
-
Allocazione elastica IPs: si alloca Elastic IPs dal CIDR allocato in IPAM. È necessario allocare almeno due indirizzi IP elastici (EIPs) dal pool IPAM per le appliance HCX Manager e HCX Interconnect (HCX-IX). Assegna un indirizzo IP elastico aggiuntivo per ogni appliance di rete HCX da distribuire.
-
Associa a VLAN: associ ogni IP elastico che desideri utilizzare con un'appliance HCX alla sottorete VLAN HCX. Usa la console Amazon EVS o AWS CLI per questa associazione.
-
Configura l'indirizzo del gateway: il primo indirizzo utilizzabile del CIDR diventa l'indirizzo gateway che configuri nel tuo dispositivo HCX.
-
Routing del traffico: il traffico per ogni IP elastico associato viene indirizzato direttamente all'appliance HCX di destinazione con lo stesso indirizzo IP, senza DNAT.
-
Per i passaggi per configurare HCX con connettività Internet per la distribuzione dell'ambiente Amazon EVS, consulta e. Configurazione di Amazon Elastic VMware Service Guida introduttiva ad Amazon Elastic VMware Service
Considerazioni operative
-
Il blocco CIDR VLAN pubblico HCX deve avere una lunghezza della netmask /28.
-
EIPs possono essere associati o dissociati dalla VLAN pubblica HCX dopo la distribuzione utilizzando la console Amazon EVS oppure AWS CLI, ma devono appartenere allo stesso pool IPAM.
-
Ogni associazione EIP ha il proprio ID di associazione univoco.
-
È possibile avere fino a 13 EIPs da un pool IPAM pubblico associato alla VLAN pubblica /28 HCX. Non è possibile associare i primi due EIPs o gli ultimi EIP del blocco CIDR pubblico allocato da IPAM alla sottorete VLAN pubblica HCX. Questi EIPs sono riservati come indirizzi di rete, gateway predefiniti e indirizzi di trasmissione. Amazon EVS genera un errore di convalida se tenti di EIPs associarli alla VLAN.
Considerazioni relative alla sicurezza
-
Le liste di controllo dell'accesso alla rete (ACLs) si applicano ancora al traffico che scorre attraverso la sottorete VLAN pubblica HCX.
-
Le regole dei gruppi di sicurezza non si applicano al traffico sulle sottoreti VLAN pubbliche HCX. Usa la rete per il controllo del traffico. ACLs
Importante
Se ti connetti tramite Internet, l'associazione di un indirizzo IP elastico a una VLAN fornisce l'accesso diretto a Internet a tutte le risorse su quella VLAN. Assicurati di disporre di elenchi di controllo degli accessi alla rete configurati in modo da limitare l'accesso in base alle esigenze di sicurezza.
Gestione degli indirizzi IP elastici per VLANs
Puoi associare e dissociare gli indirizzi IP elastici con una VLAN pubblica HCX utilizzando la console Amazon EVS o. AWS CLI
Nota
Al momento Amazon EVS supporta solo l'associazione e la dissociazione dell'indirizzo IP elastico con una VLAN pubblica HCX.
Associa un indirizzo IP elastico a una VLAN
Prerequisiti
Assicurati di disporre di quanto segue:
-
L'indirizzo IP elastico viene allocato dal pool IPAM pubblico di proprietà di Amazon.
-
L'ambiente Amazon EVS è già stato creato.
Dissocia un indirizzo IP elastico da una VLAN
Prerequisiti
Assicurati di disporre di quanto segue:
-
L'ambiente Amazon EVS è già stato creato.
-
EIP è associato all'ambiente Amazon EVS.
Informazioni sull'ottimizzazione della rete WAN HCX per le migrazioni basate su Internet
Nota
La funzionalità di ottimizzazione WAN non è più disponibile in HCX 4.11.3. Per ulteriori informazioni, consulta le note di rilascio di HCX
Quando si eseguono migrazioni su Internet, HCX WAN Optimization (HCX-WO) può migliorare le prestazioni di migrazione. Il servizio funziona in combinazione con l'appliance HCX Interconnect (HCX-IX) per:
-
Applica tecniche di riduzione dei dati per ridurre al minimo l'utilizzo della larghezza di banda.
-
Implementa il condizionamento dei percorsi WAN per ottimizzare le prestazioni di rete.
-
Migliora la velocità di migrazione su connessioni Internet ad alta latenza.
-
Migliora l'affidabilità delle migrazioni basate su Internet.
L'ottimizzazione della rete WAN HCX è particolarmente utile per le migrazioni basate su Internet in cui:
-
La latenza di rete può essere superiore rispetto alle opzioni di connettività privata.
-
La larghezza di banda disponibile può essere limitata o variabile.
-
Le condizioni della rete possono variare a causa dei modelli di traffico Internet.
Per istruzioni dettagliate sulla configurazione di HCX WAN Optimization dopo la configurazione della connettività Internet, vedere. (Facoltativo) Configurare l'ottimizzazione della rete WAN HCX
Nota
Sebbene l'ottimizzazione della WAN possa migliorare in modo significativo le prestazioni di migrazione basata su Internet, potrebbe non offrire vantaggi aggiuntivi in ambienti con connessioni dedicate da 10 Gbit a bassa latenza. Considerate le caratteristiche della rete quando decidete se abilitare questa funzionalità.
