Tópicos relacionados Sobre o acesso à Internet HCX VLAN Visão geral da conectividade com a Internet Gerenciando endereços IP elásticos para VLANs Sobre a otimização de WAN HCX para migrações baseadas na Internet

Configurar a conectividade pública com a Internet HCX

Você pode configurar o acesso público à Internet para sua VLAN pública HCX associando endereços IP elásticos à sua VLAN. Isso permite a conectividade direta com a Internet para dispositivos e cargas de trabalho VMware HCX que exigem acesso à Internet para operações de migração.

Este tópico aborda o gerenciamento do acesso à Internet para a VLAN pública HCX. Para uma implementação completa:

Preencha os pré-requisitos em. Configurando o Amazon Elastic VMware Service
Configure a configuração inicial emIntrodução ao Amazon Elastic VMware Service.
Configurar o acesso à Internet (este tópico).

Sobre o acesso à Internet HCX VLAN

Você pode configurar o acesso à Internet para dispositivos VMware HCX, permitindo que você realize a migração HCX de suas cargas de trabalho para o Amazon EVS pela Internet.

Essa abordagem:

Permite migrações de máquinas virtuais sem exigir conectividade privada dedicada.
Fornece uma solução flexível e econômica para migração.

Importante

A migração HCX baseada na Internet geralmente não é recomendada para:

Aplicativos sensíveis à instabilidade ou latência da rede.
Operações urgentes do VMotion.
Migrações em grande escala com requisitos rígidos de desempenho.

Para esses cenários, recomendamos o uso da conectividade privada HCX. Uma conexão privada dedicada oferece um desempenho mais confiável em comparação com as conexões baseadas na Internet.

Visão geral da conectividade com a Internet

Analise as seguintes considerações.

Requisitos de rede HCX e DNAT

O HCX tem restrições de rede específicas que afetam a forma como você configura o acesso público à Internet.

O HCX não suporta a Tradução de Endereços de Rede de Destino (DNAT). Em vez disso, o HCX exige que a rede de uplink seja roteável com um endereço IP de gateway padrão.

As sub-redes VLAN do Amazon EVS incluem um endereço IP de gateway padrão, como outras sub-redes VPC. No entanto, essas sub-redes são sempre sub-redes privadas, mesmo quando você usa blocos CIDR fora do intervalo de endereços. RFC1918

Habilitando a conectividade HCX com a Internet

Para habilitar a conectividade com a Internet sem DNAT, o Amazon EVS usa uma abordagem de configuração CIDR específica:

Requisito de CIDR roteável pela Internet: O Amazon EVS exige um CIDR roteável pela Internet que corresponda ao CIDR de sub-rede da sua VLAN HCX.
Alocação de IPAM: o Amazon EVS usa um CIDR público alocado por IPAM com um comprimento mínimo de máscara de rede de /28 como o CIDR roteável da Internet.
Configuração da VPC: você deve adicionar manualmente o CIDR público alocado por IPAM à sua VPC como um CIDR secundário da VPC.
Implantação de sub-rede de VLAN: após a configuração do IPAM e da VPC, você pode usar o CIDR público alocado por IPAM na sub-rede da VLAN HCX durante a implantação do Amazon EVS.
Configuração de IP elástico: o Amazon EVS exige a seguinte configuração:
- Aloque o Elastic IPs: Você aloca o Elastic a IPs partir do CIDR alocado pelo IPAM. Você deve alocar pelo menos dois endereços IP elásticos (EIPs) do pool IPAM para os dispositivos HCX Manager e HCX Interconnect (HCX-IX). Aloque um endereço IP elástico adicional para cada dispositivo de rede HCX que você precisa implantar.
- Associar à VLAN: você associa cada IP elástico que deseja usar com um dispositivo HCX à sub-rede da VLAN HCX. Use o console Amazon EVS ou AWS CLI para essa associação.
- Configurar endereço de gateway: O primeiro endereço utilizável do CIDR se torna o endereço de gateway que você configura em seu dispositivo HCX.
- Roteamento de tráfego: o tráfego de cada IP elástico associado é roteado diretamente para o dispositivo HCX de destino com o mesmo endereço IP, sem DNAT.

Para obter as etapas de configuração do HCX com conectividade à Internet para implantação do ambiente Amazon EVS, consulte e. Configurando o Amazon Elastic VMware Service Introdução ao Amazon Elastic VMware Service

Considerações sobre a operação

O bloco CIDR da VLAN pública HCX deve ter um comprimento de máscara de rede /28.
EIPs podem ser associados ou desassociados da VLAN pública HCX após a implantação usando o console Amazon EVS ou AWS CLI, mas devem ser do mesmo pool IPAM.
Cada associação EIP tem seu próprio ID de associação exclusivo.
Você pode ter até 13 EIPs de um pool IPAM público associado à VLAN pública /28 HCX. Você não pode associar os dois primeiros EIPs ou o último EIP do bloco CIDR público alocado por IPAM à sub-rede VLAN pública HCX. Eles EIPs são reservados como rede, gateway padrão e endereços de transmissão. O Amazon EVS gera um erro de validação se você tentar EIPs associá-los à VLAN.

Considerações sobre segurança

As listas de controle de acesso à rede (ACLs) ainda se aplicam ao tráfego que flui pela sub-rede VLAN pública HCX.
As regras do grupo de segurança não se aplicam ao tráfego em sub-redes de VLAN públicas HCX. Use a rede ACLs para controle de tráfego.

Importante

Se você estiver se conectando pela Internet, associar um endereço IP elástico a uma VLAN fornece acesso direto à Internet a todos os recursos dessa VLAN. Certifique-se de ter listas de controle de acesso à rede apropriadas configuradas para restringir o acesso conforme necessário para seus requisitos de segurança.

Gerenciando endereços IP elásticos para VLANs

Você pode associar e desassociar endereços IP elásticos com uma VLAN pública HCX usando o console Amazon EVS ou. AWS CLI

nota

No momento, o Amazon EVS só oferece suporte à associação e desassociação de endereços IP elásticos a uma VLAN pública HCX.

Associar um endereço IP elástico a uma VLAN

Pré-requisitos

Certifique-se de que você tenha o seguinte:

O endereço IP elástico é alocado a partir do pool IPAM público de propriedade da Amazon.
O ambiente Amazon EVS já foi criado.

Amazon EVS console

Acesse o console do Amazon EVS.
No menu de navegação, escolha Ambientes.
Selecione o ambiente.
Na guia Redes e conectividade, selecione a VLAN pública HCX.

nota
No momento, o Amazon EVS só oferece suporte EIPs à associação à VLAN HCX.
Escolha Associar EIP à VLAN.
Selecione os endereços IP elásticos a serem associados à VLAN pública HCX.
Selecione Associar EIPs. Você pode ter até 13 EIPs associados à VLAN pública HCX.

nota
Você não pode associar os dois primeiros EIPs do bloco IPAM CIDR público à sub-rede da VLAN. Eles EIPs são reservados como endereços de rede e de gateway padrão.
Verifique as associações EIP para confirmar se elas EIPs foram associadas à VLAN pública HCX.

AWS CLI

Para associar um endereço IP elástico a uma VLAN, use o associate-eip-to-vlan comando de exemplo.

environment-id- O ID do seu ambiente Amazon EVS.
vlan-name- Deve serhcx. No momento, o Amazon EVS só oferece suporte à associação de EIP com a VLAN HCX.

allocation-id- O ID de alocação do endereço IP elástico.


aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

O comando retorna detalhes sobre a VLAN, incluindo a nova associação EIP:


{
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

A eipAssociations matriz mostra a nova associação, incluindo:

associationId- O ID exclusivo dessa associação EIP, usado para dissociação.
allocationId- O ID de alocação do endereço IP elástico associado.
ipAddress- O endereço IP atribuído à VLAN.

Repita a etapa para associar mais EIPs. Você pode ter até 13 EIPs associados à VLAN pública HCX.

Desassociar um endereço IP elástico de uma VLAN

Pré-requisitos

Certifique-se de que você tenha o seguinte:

O ambiente Amazon EVS já foi criado.
O EIP está associado ao ambiente Amazon EVS.

Amazon EVS console

Acesse o console do Amazon EVS.
No menu de navegação, escolha Ambientes.
Selecione o ambiente.
Na guia Redes e conectividade, selecione a VLAN pública HCX.
Escolha Dissociar EIP da VLAN.
Selecione os endereços IP elásticos a serem desassociados da VLAN pública HCX.

Importante
A dissociação EIPs pode causar perda de conectividade com a Internet para dispositivos que usam sub-redes de VLAN públicas.
Escolha Desassociar EIPs.
Verifique as associações EIP para confirmar se elas EIPs foram desassociadas da VLAN pública HCX.

AWS CLI

Para dissociar um endereço IP elástico de uma VLAN, use o comando de exemplodisassociate-eip-from-vlan.

environment-id- O ID do seu ambiente Amazon EVS.
vlan-name- Deve serhcx. No momento, o Amazon EVS só oferece suporte à associação de EIP com a VLAN HCX.

association-id- O ID de associação da associação EIP a ser removida.

Importante

A dissociação EIPs pode causar perda de conectividade com a Internet para dispositivos que usam sub-redes de VLAN públicas.


aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

O comando retorna detalhes sobre a VLAN com a associação EIP removida:


{
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

A eipAssociations matriz vazia confirma que o endereço IP elástico foi desassociado com sucesso da VLAN.

Sobre a otimização de WAN HCX para migrações baseadas na Internet

nota

O recurso de otimização de WAN não está mais disponível no HCX 4.11.3. Para obter mais informações, consulte as notas de versão do HCX 4.11.3.

Ao realizar migrações pela Internet, o HCX WAN Optimization (HCX-WO) pode melhorar o desempenho da migração. O serviço funciona em conjunto com o dispositivo de interconexão HCX (HCX-IX) para:

Aplique técnicas de redução de dados para minimizar o uso da largura de banda.
Implemente o condicionamento do caminho da WAN para otimizar o desempenho da rede.
Melhore as velocidades de migração em conexões de internet de alta latência.
Aumente a confiabilidade das migrações baseadas na Internet.

A otimização de WAN HCX é particularmente útil para migrações baseadas na Internet em que:

A latência da rede pode ser maior do que as opções de conectividade privada.
A largura de banda disponível pode ser limitada ou variável.
As condições da rede podem flutuar devido aos padrões de tráfego da Internet.

Para obter instruções detalhadas sobre como configurar a otimização de WAN HCX após configurar a conectividade com a Internet, consulte. (Opcional) Configurar a otimização de WAN HCX

nota

Embora a otimização de WAN possa melhorar significativamente o desempenho da migração baseada na Internet, ela pode não oferecer benefícios adicionais em ambientes com conexões dedicadas de 10 Gbit e baixa latência. Considere as características da sua rede ao decidir se deseja ativar esse recurso.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Migração

Gerenciar ambientes