As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Arquitetura Amazon EVS
nota
O Amazon EVS está em versão prévia pública e está sujeito a alterações.
O Amazon EVS implementa um modelo de arquitetura consolidada do VMware Cloud Foundation (VCF). Nesse modelo, os componentes de gerenciamento do VCF e as cargas de trabalho do cliente são executados juntos em um domínio consolidado. O ambiente Amazon EVS é gerenciado a partir de um único vCenter Server com pools de recursos do vSphere que fornecem isolamento entre as cargas de trabalho do gerenciamento e do cliente.
O domínio consolidado que o Amazon EVS implanta contém os seguintes componentes de gerenciamento do VCF:
-
ESXi hospeda
-
Instância do vCenter Server
-
Gerenciador de SDDC
-
Armazenamento de dados vSAN
-
Cluster NSX Manager de três nós
-
Cluster vSphere
-
Cluster NSX Edge
O diagrama a seguir mostra um exemplo da arquitetura Amazon EVS que foi implantada em um ambiente Amazon EVS e mostra como os componentes do ambiente estão conectados. No diagrama, o ambiente Amazon EVS com uma arquitetura de domínio consolidada está sombreado em azul. A topologia de rede subjacente do Amazon EVS é ilustrada na linha roxa sólida.
Topologia de rede
Um ambiente Amazon EVS tem duas camadas de rede de gerenciamento separadas:
- Amazon VPC
-
As sub-redes Amazon VPC e Amazon EVS VLAN que são criadas na VPC durante a criação do ambiente formam a rede subjacente para sua implantação de VCF. Essa infraestrutura fornece conectividade para redes de sobreposição NSX, gerenciamento de host, VMotion e VSAN. O Amazon VPC Route Server permite o roteamento dinâmico entre a rede subjacente e as redes sobrepostas. Para obter mais informações, consulte Conceitos e componentes do Amazon EVS.
nota
As sub-redes VLAN do Amazon EVS são usadas somente para facilitar a comunicação subjacente do VCF. As máquinas virtuais convidadas que executam cargas de trabalho do cliente devem ser implantadas nas redes de sobreposição do NSX. A implantação de máquinas virtuais convidadas na rede subjacente de sub-rede VLAN do Amazon EVS não é suportada.
- VMware Rede de sobreposição NSX
-
O Amazon EVS configura uma rede de sobreposição NSX em seu nome como parte da implantação. Você pode configurar redes adicionais de sobreposição do NSX para obter isolamento de rede entre diferentes cargas de trabalho ou aplicativos em seu ambiente Amazon EVS. Para obter mais informações, consulte Design de sobreposição para VMware Cloud Foundation
na documentação do produto VMware Cloud Foundation.
nota
O Amazon EVS oferece suporte a apenas um gateway de nível 0 para um cluster NSX Edge ativo/em espera com dois nós NSX Edge. Esse gateway de nível 0 se conecta e anuncia todas as redes de sobreposição que você configura para uso com o Amazon EVS.
As duas camadas de rede são conectadas por um cluster NSX Edge ativo/em espera com dois nós NSX Edge. Os nós do NSX Edge permitem a comunicação pela VPC entre máquinas virtuais no, bem como VLANs a conectividade com a Internet e a conectividade privada AWS Direct Connect usando uma VPN com um AWS Site-to-Site gateway de trânsito.
Considerações sobre a rede Amazon EVS
A rede de gerenciamento requer as seguintes configurações de recursos de rede. Você fornece essas entradas durante a criação do ambiente Amazon EVS. Para obter mais informações, consulte Conceitos e componentes do Amazon EVS.
-
Uma Amazon VPC. Certifique-se de que seu bloco IPv4 CIDR da VPC seja dimensionado adequadamente para acomodar a sub-rede VPC necessária e as sub-redes VLAN do Amazon EVS que o Amazon EVS provisiona durante a criação do ambiente. Para obter mais informações, consulte Sub-rede VLAN Amazon EVS.
nota
IPv6 No momento, o Amazon EVS não oferece suporte.
-
Uma sub-rede de acesso ao serviço em sua VPC. O Amazon EVS usa essa sub-rede para manter uma conexão persistente com seu dispositivo SDDC Manager. Para obter mais informações, consulte sub-rede de acesso ao serviço.
nota
No momento, o Amazon EVS só oferece suporte a implantações Single-AZ. Todas as sub-redes VPC que o Amazon EVS usa devem existir em uma única zona de disponibilidade em uma região onde o serviço está disponível.
nota
Todas as sub-redes VPC exigem tabelas de rotas associadas que são configuradas de acordo com os requisitos de rede da sua organização.
-
Um endereço IP do servidor DNS primário e um endereço IP do servidor DNS secundário no conjunto de opções DHCP da VPC para resolver endereços IP do host. O Amazon EVS também exige que você crie uma zona de pesquisa direta de DNS com registros A e uma zona de pesquisa reversa com registros PTR para cada dispositivo de gerenciamento de VCF e host Amazon EVS em sua implantação. Para obter mais informações, consulte Configuração do servidor DNS.
-
Bloqueios CIDR de sub-rede de VLAN do Amazon EVS para cada sub-rede de VLAN que o Amazon EVS provisiona para você durante a criação do ambiente. As sub-redes de VLAN do Amazon EVS têm um tamanho mínimo de bloco CIDR de /28 e um tamanho máximo de /24. Os blocos CIDR não devem ser sobrepostos.
-
Uma instância do Amazon VPC Route Server com a propagação do Route Server ativada.
-
Dois endpoints do Route Server na sub-rede de acesso ao serviço.
-
Dois pares do Route Server que emparelham os nós do NSX Edge que o Amazon EVS provisiona com endpoints do Route Server.
Gateway de nível 0
O gateway de nível 0 manipula todo o tráfego norte-sul entre as redes lógica e física e é criado na rede de sobreposição NSX. Esse gateway de nível 0 é criado como parte da implantação do Amazon EVS.
nota
O Amazon EVS oferece suporte a apenas um gateway de nível 0 para um cluster NSX Edge ativo/em espera com dois nós NSX Edge.
Gateway de nível 1
O gateway de nível 1 manipula o tráfego leste-oeste entre segmentos de rede roteados em um ambiente e é criado na rede de sobreposição NSX. O gateway de nível 1 tem conexões de downlink para segmentos e conexões de uplink para o gateway de nível 0. Você pode criar e configurar gateways de nível 1 adicionais se precisar deles.
Cluster NSX Edge
O Amazon EVS usa a interface do NSX Manager para implantar um cluster NSX Edge com dois nós do NSX Edge que são executados no modo ativo/em espera. Esse cluster NSX Edge fornece a plataforma na qual os gateways de nível 0 e nível 1 são executados, junto com as conexões IPsec VPN e seu mecanismo de roteamento BGP.
Recursos do Amazon EVS
O Amazon EVS provisiona os seguintes AWS recursos durante a criação do ambiente. Esses recursos aparecem na VPC que você permite que o Amazon EVS acesse e são visíveis na AWS Management Console e AWS CLI depois de serem criados.
Importante
A modificação desses recursos fora do console e da API do Amazon EVS pode afetar a disponibilidade e a estabilidade do seu ambiente Amazon EVS.
-
Interfaces de rede elásticas do Amazon EVS que permitem a conectividade com seus dispositivos e hosts VCF.
-
ESXi Hosts do Amazon EVS que são executados em Amazon EC2 instâncias bare metal. Para obter mais informações, consulte Hospedeiro Amazon EVS.
Importante
Seu ambiente Amazon EVS deve ter no mínimo 4 hosts e no máximo 16 hosts. O Amazon EVS só oferece suporte a ambientes com 4 a 16 hosts.
-
Sub-redes de VLAN do Amazon EVS que conectam sua VPC aos dispositivos VCF. Para obter mais informações, consulte Sub-rede VLAN Amazon EVS.
