Amazon EVS デプロイの前提条件チェックリスト

サイト ID

Broadcom サポートポータルにアクセスするために Broadcom が提供するサイト ID。

EVS 環境作成リクエストで、Broadcom からのサイト ID を指定する必要があります。

01234567

VCF ソリューションキー

vSphere、NSX、SDDC Manager、vCenter Server など、VPC スタック全体の機能をロック解除する単一の VCF ライセンスキー。

EVS 環境作成リクエストで有効なアクティブな VCF ソリューションキーを指定する必要があります。既存の EVS 環境でキーを既に使用することはできません。

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

vSAN ライセンスキー

vSAN ライセンスキーを使用すると、vSAN ソフトウェアを VCF 環境内でアクティブ化して使用できます。

EVS 環境作成リクエストで有効なアクティブな vSAN ライセンスキーを指定する必要があります。既存の EVS 環境でキーを既に使用することはできません。

ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ

AWS アカウント ID 番号

AWS アカウントを使用すると、 AWS リソースを作成および管理し、 AWS サービスにアクセスできます。

AWS アカウントにアクセスできる必要があります。

999999999999

AWS リージョン

がアベイラビリティーゾーンと呼ばれる複数の独立したデータセンター AWS を維持する物理的な地理的領域。

Amazon EVS がデプロイする AWS リージョンを指定する必要があります。Amazon EVS が現在利用可能なリージョンのリストについては、「 AWS 全般のリファレンスガイド」の「Amazon Elastic VMware Service エンドポイントとクォータ」を参照してください。

米国西部 (オレゴン）

Transit Gateway ID

トランジットゲートウェイは、VPC とオンプレミスネットワーク間を流れるトラフィックのリージョン仮想ルーターとして機能します。

Amazon EVS 環境をオンプレミスネットワークに接続するには、トランジットゲートウェイを使用する必要があります。

tgw-0262a0e521EXAMPLE

接続方法

オンプレミスネットワークを Amazon EVS 環境に接続するには、 AWS Direct Connect または AWS Site-to-Site VPN でトランジットゲートウェイを使用する必要があります。

AWS Direct Connect、 AWS Site-to-Site VPN、またはその両方の組み合わせを使用するかどうかを決定します。Direct Connect での Site-to-Site VPN の使用の詳細については、AWS 「Direct Connect での Private IP AWS Site-to-Site VPN」を参照してください。

AWS Direct Connect を使用した AWS Site-to-Site VPN

VPC ID

VPC は、独自のデータセンターで運用する従来のネットワークによく似た仮想ネットワークです。

環境のデプロイには、任意の Amazon VPC を使用できます。

vpc-0abcdef1234567890

VPC CIDR ブロック

Amazon VPC では、CIDR ブロックは VPC 内で使用可能な IP アドレスの範囲を定義します。

最小サイズが /22 ネットマスクの RFC 1918 CIDR ブロック。VPC CIDR ブロックは、VPC にデプロイされるすべての EVS サブネットとホストに対応するように適切にサイズ設定する必要があります。この CIDR ブロックは、環境全体で一意である必要があります。

10.1.0.0/20

サービスアクセスサブネット ID

サービスアクセスサブネットは、Amazon EVS サービスアクセスを有効にする標準の VPC サブネットです。詳細については、「サービスアクセスサブネット」を参照してください。

サブネットが VPC 内で適切なサイズであれば、任意の VPC サブネットを使用できます。ネットマスクが /24 の VPC サブネット CIDR ブロックを指定することをお勧めします。

subnet-abcdef1234567890e

サービスアクセスサブネット CIDR

VPC サブネット CIDR ブロックは、IP アドレスの範囲であり、CIDR 表記を使用して定義され、VPC 内の特定のサブネットに割り当てられます。

サービスアクセスサブネットは、VPC にデプロイされる他の EVS サブネットとホストにも対応できるように適切なサイズにする必要があります。ネットマスクが /24 の VPC サブネット CIDR ブロックを指定することをお勧めします。

10.1.0.0/24

AWS リージョン内のアベイラビリティーゾーン ID

AWS リージョン内の個別の場所。他の AZs の障害から分離されるように設計されており、1 つ以上のデータセンターで構成されています。

サブネットの作成時に VPC サブネットがデプロイするアベイラビリティーゾーンを指定できます。詳細については、「Amazon VPC ユーザーガイド」の「サブネットの作成」を参照してください。

us-west-2a

ホスト管理 VLAN CIDR

ホスト管理 VLAN サブネットの CIDR ブロック。詳細については、「ホスト管理 VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.1.0/24

vMotion VLAN CIDR

vMotion VLAN サブネットの CIDR ブロック。詳細については、「vMotion VLAN サブネット」を参照してください。

ホスト管理 VLAN と同じサイズである必要があります。

10.1.2.0/24

vSAN VLAN CIDR

vSAN VLAN サブネットの CIDR ブロック。詳細については、「vSAN VLAN サブネット」を参照してください。

ホスト管理 VLAN と同じサイズである必要があります。

10.1.3.0/24

VTEP VLAN CIDR

VTEP VLAN サブネットの CIDR ブロック。詳細については、「VTEP VLAN サブネット」を参照してください。

ホスト管理 VLAN と同じサイズである必要があります。

10.1.4.0/24

Edge VTEP VLAN CIDR

エッジ VTEP VLAN サブネットの CIDR ブロック。詳細については、「Edge VTEP VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.5.0/24

管理 VM VLAN CIDR

Management VM VLAN サブネットの CIDR ブロック。詳細については、「Management VM VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.6.0/24

HCX アップリンク VLAN CIDR

HCX アップリンク VLAN サブネットの CIDR ブロック。詳細については、「HCX アップリンク VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.7.0/24

NSX アップリンク VLAN CIDR

NSX アップリンク VLAN サブネットの CIDR ブロック。詳細については、「NSX アップリンク VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.8.0/24

拡張 VLAN 1 CIDR

拡張 VLAN サブネットの CIDR ブロック。詳細については、「拡張 VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.9.0/24

拡張 VLAN 2 CIDR

拡張 VLAN サブネットの CIDR ブロック。詳細については、「拡張 VLAN サブネット」を参照してください。

最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

10.1.10.0/24

プライマリ DNS サーバーの IP アドレス

ドメインのすべての DNS レコードの信頼できるソースとして使用されるメインドメインネームシステム (DNS) サーバー。

有効な未使用の IPv4 アドレスは、使用可能なホスト範囲内で使用できます。

10.1.1.10

セカンダリ DNS サーバーの IP アドレス

ドメインの DNS レコードのバックアップ DNS サーバー。

有効な未使用の IPv4 アドレスは、使用可能なホスト範囲内で使用できます。

10.1.5.25

NTP サーバーの IP アドレス

ネットワークタイムプロトコル (NTP) サーバーは、NTP 標準を使用してネットワーク内のクロックを同期するデバイスまたはアプリケーションです。

デフォルトの Amazon Time Sync Service は、ローカル 169.254.169.123 IP アドレス、または別の NTP サーバーの IP アドレスで使用できます。

169.254.169.123 (Amazon Time Sync Service)

VCF デプロイ用の FQDN

完全修飾ドメイン名 (FQDN) は、ネットワーク上のデバイスの絶対名です。FQDN はホスト名とドメイン名で構成されます。

FQDN に含めることができるのは、英数字、マイナス記号 (-)、およびラベル間の区切り文字として使用されるピリオドのみです。有効で有効期限が切れていない一意の FQDN である必要があります。

evs.local

DHCP オプションセット ID

DHCP オプションセットは、EC2 インスタンスなど、VPC 内のリソースが仮想ネットワーク経由で通信するために使用するネットワーク設定のグループです。

最低 2 つの DNS サーバーを含める必要があります。Route 53 またはカスタム DNS サーバーを使用できます。また、DNS ドメイン名と NTP サーバーを含める必要があります。

dopt-0a1b2c3d

EC2 キーペア名

EC2 キーペアは、Amazon EC2 インスタンスに安全に接続するために使用される一連のセキュリティ認証情報です。

キーペア名は一意である必要があります。

my-ec2-key-pair

メインルートテーブル ID

Amazon VPC では、メインルートテーブルは VPC で自動的に作成されるデフォルトのルートテーブルであり、別のルートテーブルに明示的に関連付けられていない VPC サブネットのトラフィックを管理します。EVS VLAN サブネットは、Amazon EVS が作成するときに VPC のメインルートテーブルに暗黙的に関連付けられます。

環境のデプロイを成功させるには、DNS やオンプレミスシステムなどの依存サービスへの接続を有効にするように設定する必要があります。

rtb-0123456789abcdef0

ネットワーク ACL ID

ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルでインバウンドトラフィックまたはアウトバウンドトラフィックを許可または拒否します。

Amazon EVS が以下と通信できるようにする必要があります。

acl-0f62c640e793a38a3

ESXi ホスト 1

ESXi ホスト 1 の A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、各 EVS デプロイの各 ESXi ホスト用に作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.0.10

esxi01

ESXi ホスト 2

ESXi ホスト 2 の A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、各 EVS デプロイの各 ESXi ホスト用に作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.0.11

esxi02

ESXi ホスト 3

ESXi ホスト 3 の A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、各 EVS デプロイの各 ESXi ホスト用に作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.0.12

esxi03

ESXi ホスト 4

ESXi ホスト 4 の A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、各 EVS デプロイの各 ESXi ホスト用に作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.0.13

esxi04

vCenter Server アプライアンス

vCenter Server アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを持つ DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを持つリバースルックアップゾーンが必要です。

10.1.5.10

vc01

NSX Manager クラスター

NSX Manager クラスターの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを持つ DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを持つリバースルックアップゾーンが必要です。

10.1.5.11

nsx

SDDC Manager アプライアンス

SDDC Manager アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを持つ DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを持つリバースルックアップゾーンが必要です。

10.1.5.12

sddcm01

Cloud Builder アプライアンス

Cloud Builder アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを持つ DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを持つリバースルックアップゾーンが必要です。

10.1.5.13

cb01

NSX Edge 1 アプライアンス

NSX Edge 1 アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.5.14

edge01

NSX Edge 2 アプライアンス

NSX Edge 2 アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.5.15

edge02

NSX Manager 1 アプライアンス

NSX Manager 1 アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.5.16

nsx01

NSX Manager 2 アプライアンス

NSX Manager 2 アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.5.17

nsx02

NSX Manager 3 アプライアンス

NSX Manager 3 アプライアンスの A レコードと PTR レコードで定義されている IP アドレスとホスト名。

Amazon EVS には、A レコードを含む DNS フォワードルックアップゾーンと、EVS デプロイごとに VCF 管理アプライアンスごとに作成された PTR レコードを含むリバースルックアップゾーンが必要です。

10.1.5.18

nsx03

サーバー ID をルーティングする

Amazon EVS は Amazon VPC Route Server を使用して、VPC アンダーレイネットワークへの BGP ベースの動的ルーティングを有効にします。

サービスアクセスサブネット内の少なくとも 2 つのルートサーバーエンドポイントにルートを共有するルートサーバーを指定する必要があります。ルートサーバーで設定されたピア ASN と NSX Edge ピアは一致する必要があり、ピア IP アドレスは一意である必要があります。

rs-0a1b2c3d4e5f67890

ルートサーバーの関連付け

ルートサーバーと VPC 間の接続。

ルートサーバーは VPC に関連付ける必要があります。

{
    "RouteServerAssociation": {
        "RouteServerId": "rs-0a1b2c3d4e5f67890",
        "VpcId": "vpc-1",
        "State": "associating"
    }
}

VPC Route Server 側の BGP ASN (Amazon 側の ASN)

Amazon 側の ASN は、VPC ルートサーバーと NSX Edge ピア間の BGP セッション AWS の側面を表します。この BGP ASN は、ルートサーバーの作成時に指定します。詳細については、「Amazon VPC ユーザーガイド」の「ルートサーバーの作成」を参照してください。

この値は一意でなければならず、範囲は 1-4294967295 です。64512～65534 (16 ビット ASN) または 4200000000～4294967294 (32 ビット ASN) のプライベート ASN を使用する AWS ことをお勧めします。

65001

ルートサーバーエンドポイント 1 ID

ルートサーバーエンドポイントは、ルートサーバーと BGP ピア間の BGP (ボーダーゲートウェイプロトコル) 接続を容易にするサブネット内の AWSマネージドコンポーネントです。

ルートサーバーエンドポイントをサービスアクセスサブネットにデプロイする必要があります。

rse-0123456789abcdef0

ルートサーバーピア 1 ID

ルートサーバーピアは、ルートサーバーエンドポイントと AWS (NSX Edge) にデプロイされたデバイス間の BGP ピアリングセッションです。

ルートサーバーピアで指定されたピア ASN 値は、NSX Edge Tier-0 ゲートウェイに使用されるピア ASN 値と一致する必要があります。

rsp-0123456789abcdef0

ルートサーバーピア 1 IP アドレス (EVS NSX Edge 1 側)

ルートサーバーピアの IP アドレス (PeerAddress)。

NSX アップリンク VLAN から一意の未使用の IP アドレスを使用する必要があります。Amazon EVS は、デプロイの一部としてこの IP アドレスを NSX Edge 1 に適用し、ルートサーバーエンドポイントピアとピア接続します。

10.1.7.10

ルートサーバーピア 1 エンドポイント ENI アドレス

ルートサーバーピア () のエンドポイント ENI IP アドレスEndpointEniAddress。

ピア作成時にルートサーバーによって自動的に生成されます。

10.1.7.11

ルートサーバーエンドポイント 2 ID

ルートサーバーエンドポイントは、ルートサーバーと BGP ピア間の BGP (ボーダーゲートウェイプロトコル) 接続を容易にするサブネット内の AWSマネージドコンポーネントです。

ルートサーバーエンドポイントをサービスアクセスサブネットにデプロイする必要があります。

rse-fedcba9876543210f

ルートサーバーピア 2 ID (EVS NSX Edge 2 側)

ルートサーバーピアは、ルートサーバーエンドポイントと AWS (NSX Edge) にデプロイされたデバイス間の BGP ピアリングセッションです。

ルートサーバーピアで指定されたピア ASN 値は、NSX Edge Tier-0 ゲートウェイに使用されるピア ASN 値と一致する必要があります。

rsp-fedcba9876543210f

ルートサーバーピア 2 IP アドレス

ルートサーバーピアの IP アドレス (PeerAddress)。

NSX アップリンク VLAN の一意の IP アドレスを使用する必要があります。Amazon EVS は、デプロイの一部としてこの IP アドレスを NSX Edge 2 に適用し、ルートサーバーエンドポイントピアとピア接続します。

10.1.7.200

ルートサーバーピア 2 エンドポイント ENI アドレス

ルートサーバーピア () のエンドポイント ENI IP アドレスEndpointEniAddress。

ピア作成時にルートサーバーによって自動的に生成されます。

10.1.7.201

ルートサーバーの伝播

ルートサーバーの伝播は、指定したルートテーブルの FIB にルートをインストールします。

サービスアクセスサブネットに関連付けられたルートテーブルを指定する必要があります。Amazon EVS は、現時点では IPv4 ネットワークのみをサポートしています。

    {
    "RouteServerEndpoint": {
        "RouteServerId": "rs-1",
        "RouteServerEndpointId": "rse-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending"
    }
}

NSX ピア側の BGP ASN

接続の NSX 側の BGP ASN。

NSX デフォルト ASN 65000 の使用を提案する

65000

IPAM ID

HCX インターネットアクセスの IP アドレスを管理するために使用される Amazon VPC IP Address Manager (IPAM)。

パブリック IPv4 アドレスを提供するように設定する必要があります。HCX インターネットアクセス設定にのみ必要です。

ipam-0123456789abcdef0

IPAM プール ID

HCX コンポーネントのアドレスを提供する Amazon 所有のパブリック IPv4 IPAM プール。

パブリック IPv4 プールとして設定する必要があります。HCX インターネットアクセス設定にのみ必要です。

ipam-pool-0123456789abcdef0

HCX パブリック VLAN CIDR ブロック

HCX パブリック VLAN サブネットの IPAM プールから割り当てられたセカンダリパブリック IPv4 CIDR ブロック。

/28 ネットマスクが必要で、Amazon 所有の IPAM パブリックプールから割り当てる必要があります。HCX インターネットアクセス設定にのみ必要です。

18.97.137.0/28

Elastic IP アドレス

HCX コンポーネントの IPAM プールから割り当てられた順次 Elastic IP アドレス。

HCX Manager、HCX Interconnect Appliance (HCX-IX)、HCX Network Extension (HCX-NE) の同じ IPAM プールから最低 3 つの EIPs。HCX インターネットアクセス設定にのみ必要です。

eipalloc-0123456789abcdef0、eipalloc-0123456789abcdef1、eipalloc-0123456789abcdef2