Prerequisiti Crea un VPC con sottoreti e tabelle di routing Configurare la tabella di routing principale del VPC Configurazione dei server DNS e NTP utilizzando il set di opzioni VPC DHCP (Facoltativo) Configura la connettività di rete locale Configura un'istanza VPC Route Server con endpoint e peer Crea un ambiente Amazon EVS Verifica la creazione dell'ambiente Amazon EVS Associa esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing VPC (Facoltativo) Configurare le tabelle di routing dei gateway di transito e i prefissi Direct Connect per la connettività locale Crea un ACL di rete per controllare il traffico della sottorete VLAN di Amazon EVS Recupera le credenziali VCF e accedi ai dispositivi di gestione VCF Configurare la console seriale EC2 Eliminazione Passaggi successivi

Guida introduttiva ad Amazon Elastic VMware Service

Nota

Amazon EVS è in versione di anteprima pubblica ed è soggetto a modifiche.

Usa questa guida per iniziare a usare Amazon Elastic VMware Service (Amazon EVS). Imparerai come creare un ambiente Amazon EVS con host all'interno del tuo Amazon Virtual Private Cloud (VPC).

Al termine, avrai a disposizione un ambiente Amazon EVS che potrai utilizzare per migrare i tuoi carichi di lavoro VMware basati su vSphere verso. Cloud AWS

Importante

Per iniziare nel modo più semplice e veloce possibile, questo argomento include i passaggi per creare un VPC e specifica i requisiti minimi per la configurazione del server DNS e la creazione dell'ambiente Amazon EVS. Prima di creare queste risorse, ti consigliamo di pianificare lo spazio degli indirizzi IP e la configurazione dei record DNS in modo da soddisfare i tuoi requisiti. È inoltre necessario acquisire familiarità con i requisiti VCF 5.2.1. Per ulteriori informazioni, consulta le note di rilascio di VCF 5.2.1.

Importante

Al momento Amazon EVS supporta solo la versione VCF 5.2.1.x.

Argomenti

Prerequisiti
Crea un VPC con sottoreti e tabelle di routing
Configurare la tabella di routing principale del VPC
Configurazione dei server DNS e NTP utilizzando il set di opzioni VPC DHCP
(Facoltativo) Configura la connettività di rete locale
Configura un'istanza VPC Route Server con endpoint e peer
Crea un ambiente Amazon EVS
Verifica la creazione dell'ambiente Amazon EVS
Associa esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing VPC
(Facoltativo) Configurare le tabelle di routing dei gateway di transito e i prefissi Direct Connect per la connettività locale
Crea un ACL di rete per controllare il traffico della sottorete VLAN di Amazon EVS
Recupera le credenziali VCF e accedi ai dispositivi di gestione VCF
Configurare la console seriale EC2
Eliminazione
Passaggi successivi

Prerequisiti

Prima di iniziare, devi completare le attività prerequisite di Amazon EVS. Per ulteriori informazioni, consulta Configurazione di Amazon Elastic VMware Service.

Crea un VPC con sottoreti e tabelle di routing

Nota

Il VPC, le sottoreti e l'ambiente Amazon EVS devono essere creati tutti nello stesso account. Amazon EVS non supporta la condivisione tra account di sottoreti VPC o ambienti Amazon EVS.

Apri la Amazon VPC console.
Nella scheda VPC, scegli Create VPC (Crea modulo VPC).
Per Risorse da creare, scegli VPC e altro.
Per creare tag dei nomi per le risorse VPC, tieni selezionata Generazione automatica dei tag dei nomi altrimenti deselezionala per scegliere autonomamente tag dei nomi per le risorse VPC.
Per il blocco IPv4 CIDR, inserisci un blocco CIDR. IPv4 Un VPC deve avere un blocco IPv4 CIDR. Assicurati di creare un VPC di dimensioni adeguate per ospitare le sottoreti Amazon EVS. Per ulteriori informazioni, consulta Considerazioni sulla rete Amazon EVS

Nota
Amazon EVS non supporta IPv6 al momento.
Mantieni Tenancy così com'è. Default Con questa opzione selezionata, EC2 le istanze avviate in questo VPC utilizzeranno l'attributo tenancy specificato all'avvio delle istanze. Amazon EVS lancia EC2 istanze bare metal per tuo conto.
Per Numero di zone di disponibilità (AZs), scegli 1.

Nota
Al momento Amazon EVS supporta solo implementazioni Single-AZ.
Espandi Personalizza AZs e scegli la AZ per le tue sottoreti.

Nota
È necessario eseguire la distribuzione in una AWS regione in cui è supportato Amazon EVS. Per ulteriori informazioni sulla disponibilità della regione Amazon EVS, consultaEndpoint e quote di Amazon Elastic VMware Service.
(Facoltativo) Se hai bisogno di connettività Internet, per Numero di sottoreti pubbliche, scegli 1.
Per Numero di sottoreti private, scegli 1.
Per scegliere gli intervalli di indirizzi IP delle sottoreti, espandi Personalizza i blocchi CIDR delle sottoreti.

Nota
Le sottoreti VLAN di Amazon EVS dovranno inoltre essere create da questo spazio CIDR VPC. Assicurati di lasciare spazio sufficiente nel blocco CIDR VPC per le sottoreti VLAN richieste dal servizio. Per ulteriori informazioni, consulta Considerazioni sulla rete Amazon EVS
(Facoltativo) Per concedere l'accesso a Internet alle risorse, IPv4 per i gateway NAT, scegliete In 1 AZ. Tieni presente che esiste un costo associato ai gateway NAT. Per ulteriori informazioni, consulta Prezzi per i gateway NAT.

Nota
Amazon EVS richiede l'uso di un gateway NAT per abilitare la connettività Internet in uscita.
Per VPC endpoints (Endpoint VPC), scegli None (Nessuno).

Nota
Amazon EVS non supporta gli endpoint VPC gateway Amazon S3 per il momento. Per abilitare la Amazon S3 connettività, è necessario configurare un'interfaccia VPC endpoint utilizzando for. AWS PrivateLink Amazon S3 Per ulteriori informazioni, consulta AWS PrivateLink la Guida per Amazon S3 l'utente di Amazon Simple Storage Service.
Per le opzioni DNS, mantieni selezionate le impostazioni predefinite. Amazon EVS richiede che il tuo VPC disponga di funzionalità di risoluzione DNS per tutti i componenti VCF.
(Facoltativo) Per aggiungere un tag al VPC, espandi Altri tag, scegli Aggiungi nuovo tag e immetti una chiave e un valore di tag.
Seleziona Crea VPC.

Nota
Durante la creazione di un VPC, crea Amazon VPC automaticamente una tabella di routing principale e associa implicitamente le sottoreti ad essa per impostazione predefinita.

Configurare la tabella di routing principale del VPC

Le sottoreti Amazon EVS sono associate implicitamente alla tabella di routing principale del tuo VPC al momento della creazione. Per abilitare la connettività a servizi dipendenti come DNS o sistemi locali per una corretta implementazione dell'ambiente, è necessario configurare la tabella di routing principale per consentire il traffico verso questi sistemi. Per ulteriori informazioni sulla gestione delle tabelle di routing di sottorete, consulta Manage subnet route tables nella Guida per l'utente. Amazon VPC

Dopo la distribuzione dell'ambiente Amazon EVS, puoi configurare associazioni esplicite di tabelle di routing per abilitare la connettività tramite una tabella di route personalizzata. Per ulteriori informazioni, consulta Sostituire la tabella di routing principale nella Guida per l' Amazon VPC utente.

Importante

Amazon EVS supporta l'uso di una tabella di routing personalizzata solo dopo la creazione dell'ambiente Amazon EVS. Le tabelle di routing personalizzate non devono essere utilizzate durante la creazione dell'ambiente Amazon EVS, poiché ciò potrebbe causare problemi di connettività.

Configurazione dei server DNS e NTP utilizzando il set di opzioni VPC DHCP

Amazon EVS utilizza il set di opzioni DHCP del tuo VPC per recuperare quanto segue:

Server DNS (Domain Name System) utilizzati per risolvere gli indirizzi IP degli host.
Server Network Time Protocol (NTP) utilizzati per evitare problemi di sincronizzazione dell'ora nell'SDDC.

È possibile creare un set di opzioni DHCP utilizzando la console o. Amazon VPC AWS CLI Per ulteriori informazioni, consulta Creare un set di opzioni DHCP nella Guida per l' Amazon VPC utente.

Per abilitare la connettività DNS per una corretta implementazione dell'ambiente, devi prima configurare la tabella di routing principale del VPC per consentire il traffico DNS. Per ulteriori informazioni, consulta Configurare la tabella di routing principale del VPC.

Configurazione del server DNS

È possibile inserire IPv4 gli indirizzi di un massimo di quattro server DNS (Domain Name System). Puoi utilizzarlo Route 53 come provider di server DNS oppure puoi fornire i tuoi server DNS personalizzati. Per ulteriori informazioni sulla configurazione di Route 53 come servizio DNS per un dominio esistente, vedi Rendere Route 53 il servizio DNS per un dominio in uso.

Nota

L'utilizzo sia di Route 53 che di un server DNS (Domain Name System) personalizzato può causare un comportamento imprevisto.

Nota

Amazon EVS non supporta IPv6 al momento.

Per implementare correttamente un ambiente, il set di opzioni DHCP del tuo VPC deve avere le seguenti impostazioni DNS:

Un indirizzo IP del server DNS primario e un indirizzo IP del server DNS secondario nel set di opzioni DHCP.
Una zona di ricerca diretta DNS con record A per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS
Una zona di ricerca inversa con record PTR per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS

Per ulteriori informazioni sulla configurazione dei server DNS in un set di opzioni DHCP, consulta Creare un set di opzioni DHCP.

Nota

Se utilizzi nomi di dominio DNS personalizzati definiti in una zona ospitata privata in Route 53 o utilizzi DNS privato con interfaccia VPC endpoints (AWS PrivateLink), devi impostare entrambi gli attributi e su. enableDnsHostnames enableDnsSupport true Per ulteriori informazioni, consulta Attributi DNS per il tuo VPC.

Configurazione del server NTP

I server NTP forniscono il tempo alla rete. È possibile inserire gli IPv4 indirizzi di un massimo di quattro server Network Time Protocol (NTP). Per ulteriori informazioni sulla configurazione dei server NTP in un set di opzioni DHCP, vedere Creare un set di opzioni DHCP.

Nota

Amazon EVS non supporta IPv6 al momento.

Puoi specificare Amazon Time Sync Service all' IPv4 indirizzo169.254.169.123. Per impostazione predefinita, le EC2 istanze Amazon distribuite da Amazon EVS utilizzano il servizio Amazon Time Sync all'indirizzo. IPv4 169.254.169.123

Per ulteriori informazioni sui server NTP, consulta RFC 2123. Per ulteriori informazioni sul servizio Amazon Time Sync, consulta la sezione Imposta l'ora per la tua istanza nella Amazon EC2 User Guide.

(Facoltativo) Configura la connettività di rete locale

È possibile configurare la connettività tra il data center locale e l' AWS infrastruttura utilizzando AWS Direct Connect un gateway di transito associato o utilizzando un allegato AWS Site-to-Site VPN a un gateway di transito. AWS Site-to-Site La VPN crea una connessione IPsec VPN al gateway di transito su Internet. AWS Direct Connect crea una connessione IPsec VPN al gateway di transito tramite una connessione privata dedicata. Dopo aver creato l'ambiente Amazon EVS, puoi utilizzare entrambe le opzioni per connettere i firewall dei data center locali all' VMware ambiente NSX.

Per abilitare la connettività ai sistemi locali per una corretta implementazione dell'ambiente, è necessario configurare la tabella di routing principale del VPC per consentire il traffico verso questi sistemi. Per ulteriori informazioni, consulta Configurare la tabella di routing principale del VPC.

Dopo aver creato l'ambiente Amazon EVS, devi aggiornare le tabelle di routing del gateway di transito con il CIDRs VPC creato all'interno dell'ambiente Amazon EVS. Per ulteriori informazioni, consulta (Facoltativo) Configurare le tabelle di routing dei gateway di transito e i prefissi Direct Connect per la connettività locale.

Per ulteriori informazioni sulla configurazione di una AWS Direct Connect connessione, consulta Gateway and Transit AWS Direct Connect Gateway Associations. Per ulteriori informazioni sull'utilizzo della AWS Site-to-Site VPN con AWS Transit Gateway, consulta gli allegati AWS Site-to-Site VPN in Amazon VPC Transit Gateways nella Transit Gateway User Guide. Amazon VPC

Nota

Amazon EVS non supporta la connettività tramite un'interfaccia virtuale privata (VIF) AWS Direct Connect o tramite una connessione AWS Site-to-Site VPN che termina direttamente nel VPC sottostante.

Configura un'istanza VPC Route Server con endpoint e peer

Amazon EVS utilizza Amazon VPC Route Server per abilitare il routing dinamico basato su BGP verso la tua rete overlay VPC. È necessario specificare un server di routing che condivida le rotte verso almeno due endpoint del server di routing nella sottorete di accesso al servizio. L'ASN peer configurato sui peer del server di routing deve corrispondere e gli indirizzi IP del peer devono essere univoci.

Importante

Quando abiliti la propagazione del Route Server, assicurati che tutte le tabelle di routing che vengono propagate abbiano almeno un'associazione di sottorete esplicita. La pubblicità delle rotte BGP fallisce se la tabella di route ha un'associazione di sottorete esplicita.

Per ulteriori informazioni sulla configurazione del Route Server VPC, consulta il tutorial introduttivo su Route Server.

Nota

Per il rilevamento della peer liveness di Route Server, Amazon EVS supporta solo il meccanismo keepalive BGP predefinito. Amazon EVS non supporta il rilevamento dell'inoltro bidirezionale (BFD) multi-hop.

Nota

Ti consigliamo di abilitare i percorsi persistenti per l'istanza del server di routing con una durata di persistenza compresa tra 1 e 5 minuti. Se abilitata, le rotte verranno conservate nel database di routing del server di routing anche se tutte le sessioni BGP terminano. Per ulteriori informazioni, consulta Create a route server nella Guida per l' Amazon VPC utente.

Nota

Se utilizzi un gateway NAT o un gateway di transito, assicurati che il server di routing sia configurato correttamente per propagare le route NSX alle tabelle di routing VPC.

Crea un ambiente Amazon EVS

Importante

Per iniziare nel modo più semplice e veloce possibile, questo argomento include i passaggi per creare un ambiente Amazon EVS con impostazioni predefinite. Prima di creare un ambiente, ti consigliamo di acquisire familiarità con tutte le impostazioni e di implementare un ambiente con le impostazioni che soddisfano i tuoi requisiti. Gli ambienti possono essere configurati solo durante la creazione iniziale dell'ambiente. Gli ambienti non possono essere modificati dopo averli creati. Per una panoramica di tutte le possibili impostazioni dell'ambiente Amazon EVS, consulta la Amazon EVS API Reference Guide.

Nota

L'ID dell'ambiente sarà disponibile per Amazon EVS in tutte le AWS regioni per esigenze di conformità delle licenze VCF.

Nota

Gli ambienti Amazon EVS devono essere distribuiti nella stessa regione e zona di disponibilità delle sottoreti VPC e VPC.

Completa questo passaggio per creare un ambiente Amazon EVS con host e sottoreti VLAN.

Amazon EVS console

Vai alla console Amazon EVS.

Nota
Assicurati che la AWS regione mostrata in alto a destra della console sia la AWS regione in cui desideri creare il tuo ambiente. In caso contrario, scegli il menu a discesa accanto al nome AWS della regione e scegli la AWS regione che desideri utilizzare.

Nota
Le operazioni Amazon EVS attivate dalla console Amazon EVS non genereranno eventi. CloudTrail
Nel riquadro di navigazione, selezionare Compute environments (Ambienti di calcolo).
Seleziona Create environment (Crea ambiente).
Nella pagina Convalida dei requisiti di Amazon EVS, procedi come segue.
1. Verificare che i requisiti di AWS Support e la quota di servizio siano soddisfatti. Per ulteriori informazioni sui requisiti di supporto di Amazon EVS, consultaIscriviti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support. Per ulteriori informazioni sui requisiti di quota di Amazon EVS, consultaQuote del servizio.
2. (Facoltativo) In Nome, inserisci un nome di ambiente.
3. Per la versione Environment, scegli la tua versione VCF. Amazon EVS attualmente supporta solo la versione 5.2.1.x.
4. Per Site ID, inserisci il tuo ID del sito Broadcom.
5. Per la chiave della soluzione VCF, inserisci una chiave di soluzione VCF. Questa chiave di licenza non può essere utilizzata da un ambiente esistente.
  
  Nota
  La chiave della soluzione VCF deve avere almeno 256 core.
  
  Nota
  La tua licenza VCF sarà disponibile per Amazon EVS in tutte le AWS regioni per garantire la conformità delle licenze. Amazon EVS non convalida le chiavi di licenza. Per convalidare le chiavi di licenza, visita l'assistenza Broadcom.
  
  Nota
  Amazon EVS richiede il mantenimento di una chiave di soluzione VCF valida in SDDC Manager per il corretto funzionamento del servizio. Se si gestisce la chiave della soluzione VCF utilizzando vSphere Client dopo la distribuzione, è necessario assicurarsi che le chiavi vengano visualizzate anche nella schermata delle licenze dell'interfaccia utente di SDDC Manager.
6. Per la chiave di licenza vSAN, inserire una chiave di licenza vSAN. Questa chiave di licenza non può essere utilizzata da un ambiente esistente.
  
  Nota
  La chiave di licenza vSAN deve avere almeno 110 TiB di capacità vSAN.
  
  Nota
  La tua licenza VCF sarà disponibile per Amazon EVS in tutte le AWS regioni per garantire la conformità delle licenze. Amazon EVS non convalida le chiavi di licenza. Per convalidare le chiavi di licenza, visita l'assistenza Broadcom.
  
  Nota
  Amazon EVS richiede il mantenimento di una chiave di licenza vSAN valida in SDDC Manager per il corretto funzionamento del servizio. Se si gestisce la chiave di licenza vSAN utilizzando vSphere Client dopo la distribuzione, è necessario assicurarsi che le chiavi vengano visualizzate anche nella schermata delle licenze dell'interfaccia utente di SDDC Manager.
7. Per quanto riguarda i termini della licenza VCF, seleziona la casella per confermare che hai acquistato e continuerai a mantenere il numero richiesto di licenze software VCF per coprire tutti i core dei processori fisici nell'ambiente Amazon EVS. Le informazioni sul tuo software VCF in Amazon EVS verranno condivise con Broadcom per verificare la conformità della licenza.
8. Scegli Next (Successivo).
Nella pagina Specificare i dettagli dell'host, completa i seguenti passaggi 4 volte per aggiungere 4 host all'ambiente. Gli ambienti Amazon EVS richiedono 4 host per la distribuzione iniziale.
1. Scegli Aggiungi dettagli sull'host.
2. Per il nome host DNS, inserisci il nome host dell'host.
3. Per tipo di istanza, scegli il tipo di EC2 istanza.
  
  Importante
  Non interrompere o terminare EC2 le istanze distribuite da Amazon EVS. Questa azione comporta la perdita di dati.
  
  Nota
  Al momento Amazon EVS supporta solo EC2 istanze i4i.metal.
4. Per la coppia di chiavi SSH, scegli una coppia di chiavi SSH per l'accesso SSH all'host.
5. Scegli Aggiungi host.
Nella pagina Configura reti e connettività, procedi come segue.
1. Per VPC, scegli il VPC che hai creato in precedenza.
2. Per la sottorete di accesso al servizio, scegli la sottorete privata creata al momento della creazione del VPC.
3. Per il gruppo di sicurezza: facoltativo, puoi scegliere fino a 2 gruppi di sicurezza che controllano la comunicazione tra il piano di controllo di Amazon EVS e il VPC. Amazon EVS utilizza il gruppo di sicurezza predefinito se non viene scelto alcun gruppo di sicurezza.
  
  Nota
  Assicurati che i gruppi di sicurezza scelti forniscano connettività ai tuoi server DNS e alle sottoreti VLAN Amazon EVS.
4. In Connettività di gestione, inserisci i blocchi CIDR da utilizzare per le sottoreti VLAN di Amazon EVS.
  
  Importante
  Le sottoreti VLAN Amazon EVS possono essere create solo durante la creazione dell'ambiente Amazon EVS e non possono essere modificate dopo la creazione dell'ambiente. È necessario assicurarsi che i blocchi CIDR della sottorete VLAN siano dimensionati correttamente prima di creare l'ambiente. Non sarà possibile aggiungere sottoreti VLAN dopo la distribuzione dell'ambiente. Per ulteriori informazioni, consulta Considerazioni sulla rete Amazon EVS.
5. In Espansione VLANs, inserisci i blocchi CIDR per ulteriori sottoreti VLAN Amazon EVS che possono essere utilizzate per espandere le funzionalità VCF all'interno di Amazon EVS, ad esempio abilitando NSX Federation.
  
  Nota
  Assicurati che i blocchi VLAN CIDR che fornisci siano dimensionati correttamente all'interno del VPC. Per ulteriori informazioni, consulta Considerazioni sulla rete Amazon EVS.
6. In Connettività Workload/VCF, inserisci il blocco CIDR per la VLAN di uplink NSX e scegli 2 endpoint VPC Route Server peer that peer to Route Server IDs tramite l'uplink NSX.
  
  Nota
  Amazon EVS richiede un'istanza VPC Route Server associata a 2 endpoint Route Server e 2 peer Route Server. Questa configurazione consente il routing dinamico basato su BGP sull'uplink NSX. Per ulteriori informazioni, consulta Configura un'istanza VPC Route Server con endpoint e peer.
7. Scegli Next (Successivo).
Nella pagina Specificare i nomi host DNS di gestione, procedi come segue.
1. In Nomi host DNS delle appliance di gestione, inserisci i nomi host DNS delle macchine virtuali su cui ospitare i dispositivi di gestione VCF. Se utilizzi Route 53 come provider DNS, scegli anche la zona ospitata che contiene i tuoi record DNS.
2. In Credenziali, scegli se utilizzare la chiave KMS AWS gestita per Secrets Manager o una chiave KMS gestita dal cliente fornita da te. Questa chiave viene utilizzata per crittografare le credenziali VCF necessarie per utilizzare le appliance SDDC Manager, NSX Manager e vCenter.
  
  Nota
  Esistono costi di utilizzo associati alle chiavi KMS gestite dal cliente. Per ulteriori informazioni, consulta la pagina dei prezzi AWS KMS.
3. Scegli Next (Successivo).
(Facoltativo) Nella pagina Aggiungi tag, aggiungi i tag che desideri assegnare a questo ambiente e scegli Avanti.

Nota
Gli host creati come parte di questo ambiente riceveranno il seguente tag:DoNotDelete-EVS-environmentid-hostname.

Nota
I tag associati all'ambiente Amazon EVS non si propagano alle AWS risorse sottostanti come EC2 le istanze. Puoi creare tag sulle AWS risorse sottostanti utilizzando la rispettiva console di servizio o il. AWS CLI
Nella pagina Rivedi e crea, rivedi la configurazione e scegli Crea ambiente.

Importante
Durante la distribuzione dell'ambiente, Amazon EVS crea le sottoreti VLAN EVS e le associa implicitamente alla tabella di routing principale. Una volta completata la distribuzione, devi associare esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing per scopi di connettività NSX. Per ulteriori informazioni, consulta Associa esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing VPC.

Nota
Amazon EVS distribuisce una recente versione in bundle di VMware Cloud Foundation che potrebbe non includere aggiornamenti individuali di prodotto, noti come patch asincrone. Al termine di questa distribuzione, consigliamo vivamente di esaminare e aggiornare i singoli prodotti utilizzando l'Async Patch Tool (AP Tool) di Broadcom o l'automazione LCM integrata nel prodotto SDDC Manager. Gli aggiornamenti di NSX devono essere eseguiti all'esterno di SDDC Manager.

Nota
La creazione dell'ambiente può richiedere diverse ore.

AWS CLI

Aprire una sessione di terminale.
Crea un ambiente Amazon EVS. Di seguito è riportato un esempio di aws evs create-environment richiesta.

Importante
Prima di eseguire il aws evs create-environment comando, verifica che tutti i prerequisiti di Amazon EVS siano soddisfatti. La distribuzione dell'ambiente fallisce se i prerequisiti non sono stati soddisfatti. Per ulteriori informazioni sui requisiti di supporto di Amazon EVS, consultaIscriviti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support. Per ulteriori informazioni sui requisiti di quota di Amazon EVS, consultaQuote del servizio.

Importante
Durante la distribuzione dell'ambiente, Amazon EVS crea le sottoreti VLAN EVS e le associa implicitamente alla tabella di routing principale. Una volta completata la distribuzione, devi associare esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing per scopi di connettività NSX. Per ulteriori informazioni, consulta Associa esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing VPC.

Nota
Amazon EVS distribuisce una recente versione in bundle di VMware Cloud Foundation che potrebbe non includere aggiornamenti individuali di prodotto, noti come patch asincrone. Al termine di questa distribuzione, ti consigliamo vivamente di rivedere e aggiornare i singoli prodotti utilizzando l'Async Patch Tool (AP Tool) di Broadcom o l'automazione LCM integrata nel prodotto SDDC Manager. Gli aggiornamenti di NSX devono essere eseguiti all'esterno di SDDC Manager.

Nota
L'implementazione dell'ambiente può richiedere diverse ore.
- Per--vpc-id, specifica il VPC che hai creato in precedenza con un intervallo IPv4 CIDR minimo di /22.
- Per--service-access-subnet-id, specifica l'ID univoco della sottorete privata creata al momento della creazione del VPC.
- Infatti--vcf-version, Amazon EVS attualmente supporta solo VCF 5.2.1.x.
- Con--terms-accepted, confermi di aver acquistato e continuerai a mantenere il numero richiesto di licenze software VCF per coprire tutti i core dei processori fisici nell'ambiente Amazon EVS. Le informazioni sul tuo software VCF in Amazon EVS verranno condivise con Broadcom per verificare la conformità della licenza.
- Per--license-info, inserisci la chiave della soluzione VCF e la chiave di licenza vSAN.
  
  Nota
  La chiave della soluzione VCF deve avere almeno 256 core. La chiave di licenza vSAN deve avere almeno 110 TiB di capacità vSAN.
  
  Nota
  Amazon EVS richiede di mantenere una chiave di soluzione VCF e una chiave di licenza vSAN valide in SDDC Manager per il corretto funzionamento del servizio. Se si gestiscono queste chiavi di licenza utilizzando vSphere Client dopo la distribuzione, è necessario assicurarsi che vengano visualizzate anche nella schermata delle licenze dell'interfaccia utente di SDDC Manager.
  
  Nota
  La chiave della soluzione VCF e la chiave di licenza vSAN non possono essere utilizzate da un ambiente Amazon EVS esistente.
- Per --initial-vlans specificare gli intervalli CIDR per le sottoreti VLAN Amazon EVS che Amazon EVS crea per tuo conto. VLANs Vengono utilizzati per distribuire dispositivi di gestione VCF.
  
  Importante
  Le sottoreti VLAN Amazon EVS possono essere create solo durante la creazione dell'ambiente Amazon EVS e non possono essere modificate dopo la creazione dell'ambiente. È necessario assicurarsi che i blocchi CIDR della sottorete VLAN siano dimensionati correttamente prima di creare l'ambiente. Non sarà possibile aggiungere sottoreti VLAN dopo la distribuzione dell'ambiente. Per ulteriori informazioni, consulta Considerazioni sulla rete Amazon EVS.
- Per--hosts, specifica i dettagli degli host richiesti da Amazon EVS per la distribuzione dell'ambiente. Includi il nome host DNS, il nome della chiave EC2 SSH e il tipo di EC2 istanza per ogni host.
  
  Importante
  Non interrompere o terminare EC2 le istanze distribuite da Amazon EVS. Questa azione comporta la perdita di dati.
  
  Nota
  Al momento Amazon EVS supporta solo EC2 istanze i4i.metal.
- Per--connectivity-info, specifica il peer 2 VPC Route Server IDs che hai creato nel passaggio precedente.
  
  Nota
  Amazon EVS richiede un'istanza VPC Route Server associata a 2 endpoint Route Server e 2 peer Route Server. Questa configurazione consente il routing dinamico basato su BGP sull'uplink NSX. Per ulteriori informazioni, consulta Configura un'istanza VPC Route Server con endpoint e peer.
- Per--vcf-hostnames, inserisci i nomi host DNS per le macchine virtuali su cui ospitare i dispositivi di gestione VCF.
- Per--site-id, inserisci l'ID univoco del tuo sito Broadcom. Questo ID consente l'accesso al portale Broadcom e viene fornito da Broadcom alla scadenza del contratto software o del rinnovo del contratto.
- (Facoltativo) Per--region, inserisci la regione in cui verrà distribuito l'ambiente. Se la regione non è specificata, viene utilizzata la regione predefinita.
```
aws evs create-environment \
--environment-name testEnv \
--vpc-id vpc-1234567890abcdef0 \
--service-access-subnet-id subnet-01234a1b2cde1234f \
--vcf-version VCF-5.2.1 \
--terms-accepted \
--license-info "{
      \"solutionKey\": \"00000-00000-00000-abcde-11111\",
      \"vsanKey\": \"00000-00000-00000-abcde-22222\"
    }" \
   --initial-vlans "{
      \"vmkManagement\": {
        \"cidr\": \"10.10.0.0/24\"
      },
      \"vmManagement\": {
        \"cidr\": \"10.10.1.0/24\"
      },
      \"vMotion\": {
        \"cidr\": \"10.10.2.0/24\"
      },
      \"vSan\": {
        \"cidr\": \"10.10.3.0/24\"
      },
      \"vTep\": {
        \"cidr\": \"10.10.4.0/24\"
      },
      \"edgeVTep\": {
        \"cidr\": \"10.10.5.0/24\"
      },
      \"nsxUplink\": {
        \"cidr\": \"10.10.6.0/24\"
      },
      \"hcx\": {
        \"cidr\": \"10.10.7.0/24\"
      },
      \"expansionVlan1\": {
        \"cidr\": \"10.10.8.0/24\"
      },
      \"expansionVlan2\": {
          \"cidr\": \"10.10.9.0/24\"
      }
    }" \
--hosts "[
    {
      \"hostName\": \"esx01\",
      \"keyName\": \"sshKey-04-05-45\”,
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx02\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx03\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    },
    {
      \"hostName\": \"esx04\",
      \"keyName\": \"sshKey-04-05-45\",
      \"instanceType\": \"i4i.metal\"
    }
  ]" \
--connectivity-info "{
    \"privateRouteServerPeerings\": [\"rsp-1234567890abcdef0\",\"rsp-abcdef01234567890\"]
  }" \
  --vcf-hostnames "{
    \"vCenter\": \"vcf-vc01\",
    \"nsx\": \"vcf-nsx\",
    \"nsxManager1\": \"vcf-nsxm01\",
    \"nsxManager2\": \"vcf-nsxm02\",
    \"nsxManager3\": \"vcf-nsxm03\",
    \"nsxEdge1\": \"vcf-edge01\",
    \"nsxEdge2\": \"vcf-edge02\",
    \"sddcManager\": \"vcf-sddcm01\",
    \"cloudBuilder\": \"vcf-cb01\"
  }" \
--site-id my-site-id \
--region us-east-2
```
  Di seguito è riportata una risposta di esempio.
```
{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATING",
        "stateDetails": "The environment is being initialized, this operation may take some time to complete.",
        "createdAt": "2025-04-13T12:03:39.718000+00:00",
        "modifiedAt": "2025-04-13T12:03:39.718000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-1234567890abcdef0",
        "serviceAccessSubnetId": "subnet-01234a1b2cde1234f",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-1234567890abcdef0",
                "rsp-abcdef01234567890"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        }
    }
}
```

Verifica la creazione dell'ambiente Amazon EVS

Amazon EVS console

Vai alla console Amazon EVS.
Nel riquadro di navigazione, selezionare Compute environments (Ambienti di calcolo).
Seleziona l'ambiente.
Seleziona la scheda Dettagli.
Verifica che lo stato dell'ambiente sia passato e che lo stato dell'ambiente sia stato creato. Ciò consente di sapere che l'ambiente è pronto per l'uso.

Nota
La creazione dell'ambiente può richiedere diverse ore. Se lo stato Ambiente mostra ancora Creazione, aggiorna la pagina.

AWS CLI

Aprire una sessione terminale.

Esegui il comando seguente, utilizzando l'ID dell'ambiente e il nome della regione che contiene le tue risorse. L'ambiente è pronto per l'uso quando lo environmentState èCREATED.

Nota

La creazione dell'ambiente può richiedere diverse ore. Se viene visualizzato un immagine environmentState CREATING fissa, esegui nuovamente il comando per aggiornare l'output.


aws evs get-environment  --environment-id env-abcde12345

Di seguito è riportata una risposta di esempio.


{
    "environment": {
        "environmentId": "env-abcde12345",
        "environmentState": "CREATED",
        "createdAt": "2025-04-13T13:39:49.546000+00:00",
        "modifiedAt": "2025-04-13T13:40:39.355000+00:00",
        "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345",
        "environmentName": "testEnv",
        "vpcId": "vpc-0c6def5b7b61c9f41",
        "serviceAccessSubnetId": "subnet-06a3c3b74d36b7d5e",
        "vcfVersion": "VCF-5.2.1",
        "termsAccepted": true,
        "licenseInfo": [
            {
                "solutionKey": "00000-00000-00000-abcde-11111",
                "vsanKey": "00000-00000-00000-abcde-22222"
            }
        ],
        "siteId": "my-site-id",
        "checks": [],
        "connectivityInfo": {
            "privateRouteServerPeerings": [
                "rsp-056b2b1727a51e956",
                "rsp-07f636c5150f171c3"
            ]
        },
        "vcfHostnames": {
            "vCenter": "vcf-vc01",
            "nsx": "vcf-nsx",
            "nsxManager1": "vcf-nsxm01",
            "nsxManager2": "vcf-nsxm02",
            "nsxManager3": "vcf-nsxm03",
            "nsxEdge1": "vcf-edge01",
            "nsxEdge2": "vcf-edge02",
            "sddcManager": "vcf-sddcm01",
            "cloudBuilder": "vcf-cb01"
        },
        "credentials": []
    }
}

Associa esplicitamente le sottoreti VLAN di Amazon EVS a una tabella di routing VPC

Associa esplicitamente ciascuna delle sottoreti VLAN di Amazon EVS a una tabella di routing nel tuo VPC. Questa tabella di routing viene utilizzata per consentire alle AWS risorse di comunicare con macchine virtuali su segmenti di rete NSX, in esecuzione con Amazon EVS.

(Facoltativo) Configurare le tabelle di routing dei gateway di transito e i prefissi Direct Connect per la connettività locale

Se stai configurando la connettività di rete locale utilizzando AWS Direct Connect o una AWS Site-to-Site VPN con un gateway di transito, devi aggiornare le tabelle di routing del gateway di transito con il VPC creato CIDRs nell'ambiente Amazon EVS. Per ulteriori informazioni, consulta le tabelle di routing dei gateway di transito di Amazon VPC in Amazon VPC.

Se utilizzi AWS Direct Connect, potrebbe essere necessario aggiornare anche i prefissi Direct Connect per inviare e ricevere percorsi aggiornati dal VPC. Per ulteriori informazioni, consulta Consenti interazioni con prefissi per i gateway AWS Direct Connect.

Crea un ACL di rete per controllare il traffico della sottorete VLAN di Amazon EVS

Amazon EVS utilizza una lista di controllo degli accessi alla rete (ACL) per controllare il traffico da e verso le sottoreti VLAN di Amazon EVS. Puoi utilizzare l'ACL di rete predefinito per il tuo VPC oppure puoi creare un ACL di rete personalizzato per il tuo VPC con regole simili a quelle per i tuoi gruppi di sicurezza per aggiungere un livello di sicurezza al tuo VPC. Per ulteriori informazioni, consulta Creare un ACL di rete per il tuo VPC nella Amazon VPC User Guide.

Importante

EC2 i gruppi di sicurezza non funzionano su interfacce di rete elastiche collegate alle sottoreti VLAN di Amazon EVS. Per controllare il traffico da e verso le sottoreti VLAN di Amazon EVS, devi utilizzare una lista di controllo degli accessi alla rete.

Recupera le credenziali VCF e accedi ai dispositivi di gestione VCF

Amazon EVS utilizza AWS Secrets Manager per creare, crittografare e archiviare segreti gestiti nel tuo account. Questi segreti contengono le credenziali VCF necessarie per installare e accedere ai dispositivi di gestione VCF come vCenter Server, NSX e SDDC Manager. Per ulteriori informazioni sul recupero dei segreti, consulta Ottenere AWS segreti da Secrets Manager.

Nota

Amazon EVS non fornisce una rotazione gestita dei tuoi segreti. Ti consigliamo di ruotare i tuoi segreti regolarmente su una finestra di rotazione prestabilita per garantire che i segreti non durino a lungo.

Dopo aver recuperato le credenziali VCF da AWS Secrets Manager, è possibile utilizzarle per accedere ai dispositivi di gestione VCF. Per ulteriori informazioni, vedere Accesso all'interfaccia utente di SDDC Manager e Come utilizzare e configurare il client vSphere nella documentazione VMware del prodotto.

Configurare la console seriale EC2

Per impostazione predefinita, Amazon EVS abilita la ESXi Shell sugli host Amazon EVS appena distribuiti. Questa configurazione consente l'accesso alla porta seriale dell' EC2 istanza Amazon tramite la console EC2 seriale, che puoi utilizzare per risolvere problemi di avvio, configurazione di rete e altri problemi. La console seriale non richiede che l'istanza abbia funzionalità di rete. Con la console seriale, puoi inserire comandi su un' EC2 istanza in esecuzione come se la tastiera e il monitor fossero collegati direttamente alla porta seriale dell'istanza.

È possibile accedere alla console EC2 seriale utilizzando la EC2 console o il AWS CLI. Per ulteriori informazioni, consulta EC2 Serial Console for instances nella Amazon EC2 User Guide.

Nota

La console EC2 seriale è l'unico meccanismo supportato da Amazon EVS per accedere all'interfaccia utente Direct Console (DCUI) per interagire con un ESXi host a livello locale.

Nota

Amazon EVS disabilita SSH remoto per impostazione predefinita. Per ulteriori informazioni sull'abilitazione di SSH per accedere alla ESXi shell remota, vedere Remote ESXi Shell Access with SSH nella documentazione del prodotto VMware vSphere.

Connect alla console EC2 seriale

Per connettersi alla console EC2 seriale e utilizzare lo strumento scelto per la risoluzione dei problemi, è necessario completare alcune attività preliminari. Per ulteriori informazioni, consulta Prerequisiti per la console EC2 seriale e Connect to the EC2 Serial Console nella Amazon EC2 User Guide.

Nota

Per connettersi alla console EC2 seriale, lo stato dell' EC2 istanza deve essererunning. Non puoi connetterti alla console seriale se l'istanza si trova nello terminated stato pending stoppingstopped,shutting-down,, o. Per ulteriori informazioni sulle modifiche dello stato delle istanze, consulta la EC2 pagina Amazon Instance state change nella Amazon EC2 User Guide.

Configura l'accesso alla console EC2 seriale

Per configurare l'accesso alla console EC2 seriale, tu o il tuo amministratore dovete concedere l'accesso alla console seriale a livello di account e quindi configurare le politiche IAM per concedere l'accesso ai vostri utenti. Per le istanze Linux, devi anche configurare un utente basato su password su ogni istanza in modo che gli utenti possano utilizzare la console seriale per la risoluzione dei problemi. Per ulteriori informazioni, consulta Configurare l'accesso alla console EC2 seriale nella Amazon EC2 User Guide.

Eliminazione

Segui questi passaggi per eliminare le AWS risorse che sono state create.

Eliminare gli host e l'ambiente Amazon EVS

Segui questi passaggi per eliminare gli host e l'ambiente Amazon EVS. Questa azione elimina l'installazione VMware VCF in esecuzione nel tuo ambiente Amazon EVS.

Nota

Per eliminare un ambiente Amazon EVS, devi prima eliminare tutti gli host all'interno dell'ambiente. Un ambiente non può essere eliminato se vi sono host associati all'ambiente.

SDDC UI and Amazon EVS console

Accedere all'interfaccia utente di SDDC Manager.
Rimuovere gli host dal cluster vSphere. Questo annullerà l'assegnazione degli host dal dominio SDDC. Ripetere questo passaggio per ogni host del cluster. Per ulteriori informazioni, vedere Rimuovere un host da un cluster vSphere in un dominio di carico di lavoro nella documentazione del prodotto VCF.
Disattiva gli host non assegnati. Per ulteriori informazioni, consulta Decommissiona gli host nella documentazione del prodotto VCF.
Vai alla console Amazon EVS.

Nota
Le operazioni Amazon EVS attivate dalla console Amazon EVS non genereranno eventi. CloudTrail
Nel pannello di navigazione, scegli Ambiente.
Seleziona l'ambiente che contiene gli host da eliminare.
Seleziona la scheda Host.
Seleziona l'host e scegli Elimina nella scheda Host. Ripeti questo passaggio per ogni host dell'ambiente.
Nella parte superiore della pagina Ambienti, scegli Elimina e quindi Elimina ambiente.

Nota
L'eliminazione dell'ambiente elimina anche le sottoreti VLAN di Amazon EVS e i segreti di Secrets AWS Manager creati da Amazon EVS. AWS le risorse che crei non vengono eliminate. Queste risorse possono continuare a comportare costi.
Se disponi di Amazon EC2 Capacity Reservations che non ti servono più, assicurati di averle annullate. Per ulteriori informazioni, consulta Annullare una prenotazione di capacità nella Amazon EC2 User Guide.

SDDC UI and AWS CLI

Apri una sessione terminale.

Identifica l'ambiente che contiene l'host da eliminare.


aws evs list-environments

Di seguito è riportata una risposta di esempio.


{
    "environmentSummaries": [
        {
            "environmentId": "env-abcde12345",
            "environmentName": "testEnv",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T14:42:41.430000+00:00",
            "modifiedAt": "2025-04-13T14:43:33.412000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-abcde12345"
        },
        {
            "environmentId": "env-edcba54321",
            "environmentName": "testEnv2",
            "vcfVersion": "VCF-5.2.1",
            "environmentState": "CREATED",
            "createdAt": "2025-04-13T13:39:49.546000+00:00",
            "modifiedAt": "2025-04-13T13:52:13.342000+00:00",
            "environmentArn": "arn:aws:evs:us-east-2:111122223333:environment/env-edcba54321"
        }
    ]
}

Vai all'interfaccia utente di SDDC Manager.
Rimuovere gli host dal cluster vSphere. Questo annullerà l'assegnazione degli host dal dominio SDDC. Ripetere questo passaggio per ogni host del cluster. Per ulteriori informazioni, vedere Rimuovere un host da un cluster vSphere in un dominio di carico di lavoro nella documentazione del prodotto VCF.
Disattiva gli host non assegnati. Per ulteriori informazioni, consulta Decommissiona gli host nella documentazione del prodotto VCF.
Eliminare gli host dall'ambiente. Di seguito è riportato un esempio di aws evs delete-environment-host richiesta.

Nota
Per poter eliminare un ambiente, è necessario innanzitutto eliminare tutti gli host contenuti nell'ambiente.
```
aws evs delete-environment-host \
--environment-id env-abcde12345 \
--host esx01
```
Ripeti i passaggi precedenti per eliminare gli host rimanenti nel tuo ambiente.
Eliminare l'ambiente.
```
aws evs delete-environment --environment-id env-abcde12345
```
Nota
L'eliminazione dell'ambiente elimina anche le sottoreti VLAN di Amazon EVS e i segreti di Secrets AWS Manager creati da Amazon EVS. AWS Le altre risorse che crei non vengono eliminate. Queste risorse potrebbero continuare a comportare costi.
Se disponi di Amazon EC2 Capacity Reservations che non ti servono più, assicurati di averle annullate. Per ulteriori informazioni, consulta Annullare una prenotazione di capacità nella Amazon EC2 User Guide.

Eliminare i componenti del VPC Route Server

Per i passaggi per eliminare i componenti di Amazon VPC Route Server che hai creato, consulta la pagina Route Server cleanup nella Amazon VPC User Guide.

Elimina la lista di controllo degli accessi alla rete (ACL)

Per i passaggi per eliminare un elenco di controllo degli accessi alla rete, consulta Eliminare un ACL di rete per il tuo VPC nella Amazon VPC User Guide.

Elimina le interfacce di rete elastiche

Per i passaggi per eliminare le interfacce di rete elastiche, consulta Eliminare un'interfaccia di rete nella Amazon EC2 User Guide.

Dissocia ed elimina le tabelle di routing di sottorete

Per i passaggi per dissociare ed eliminare le tabelle di routing di sottorete, consulta Tabelle di routing di subnet nella Amazon VPC User Guide.

Eliminare le sottoreti

Elimina le sottoreti VPC, inclusa la sottorete di accesso al servizio. Per i passaggi per eliminare le sottoreti VPC, consulta Eliminare una sottorete nella Amazon VPC User Guide.

Nota

Se utilizzi Route 53 for DNS, rimuovi gli endpoint in entrata prima di tentare di eliminare la sottorete di accesso al servizio. In caso contrario, non sarà possibile eliminare la sottorete di accesso al servizio.

Nota

Amazon EVS elimina le sottoreti VLAN per tuo conto quando l'ambiente viene eliminato. Le sottoreti VLAN di Amazon EVS possono essere eliminate solo quando l'ambiente viene eliminato.

Eliminare il VPC

Per i passaggi per eliminare il VPC, consulta Elimina il tuo VPC nella Amazon VPC User Guide.

Passaggi successivi

Migra i tuoi carichi di lavoro su Amazon EVS utilizzando VMware Hybrid Cloud Extension (VMware HCX). Per ulteriori informazioni, consulta Migra i carichi di lavoro su Amazon EVS utilizzando VMware Hybrid Cloud Extension (HCX) VMware .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione di Amazon Elastic VMware Service

Migrazione