Configurando o Amazon Elastic VMware Service - Amazon Elastic VMware Service
Inscreva-se para AWSCriar um usuário do IAMCrie uma função do IAM para delegar a permissão do Amazon EVS a um usuário do IAMInscreva-se em um plano AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS SupportVerifique as cotasPlanejar tamanhos de CIDR de VPCCrie uma reserva de EC2 capacidade da AmazonConfigure o AWS CLICrie um Amazon EC2 key pairPrepare seu ambiente para o VMware Cloud Foundation (VCF)Adquira chaves de licença VCFVMware Pré-requisitos do HCX

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o Amazon Elastic VMware Service

nota

O Amazon EVS está em versão prévia pública e está sujeito a alterações.

Para usar o Amazon EVS, você precisará configurar outros AWS serviços, bem como configurar seu ambiente para atender aos requisitos do VMware Cloud Foundation (VCF).

Inscreva-se para AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

Criar um usuário do IAM

  1. Faça login no console do IAM como o proprietário da conta escolhendo Root user (Usuário raiz) e inserindo seu endereço de e-mail da conta da AWS. Na próxima página, insira a senha.

    nota

    Recomendamos seguir as melhores práticas para utilizar o usuário do IAM Administrator a seguir e armazenar as credenciais do usuário raiz com segurança. Cadastre-se como o usuário raiz apenas para executar algumas tarefas de gerenciamento de serviços e contas.

  2. No painel de navegação, escolha Usuários e, em seguida, escolha Criar usuário.

  3. Em Nome do usuário, digite Administrator.

  4. Marque a caixa de seleção ao lado de AWS Management Console access (Acesso ao Console de Gerenciamento da AWS). Então, selecione Custom password (Senha personalizada), e insira sua nova senha na caixa de texto.

  5. (Opcional) Por padrão, a AWS exige que o novo usuário crie uma senha ao fazer login pela primeira vez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at next sign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina a senha depois de fazer login.

  6. Escolha Próximo: Permissões.

  7. Em Set permissions (Conceder permissões), escolha Add user to group (Adicionar usuário ao grupo).

  8. Escolha Create group (Criar grupo).

  9. Na caixa de diálogo Create group (Criar grupo), em Group name (Nome do grupo), digite Administrators.

  10. Escolha Filter policies (Filtrar políticas) e selecione AWS managed-job function (Função de trabalho gerenciada pela AWS) para filtrar o conteúdo de tabelas.

  11. Na lista de políticas, marque a caixa de seleção para AdministratorAccess. A seguir escolha Criar grupo.

    nota

    Ative acesso do usuário e da função do IAM ao Faturamento para poder usar as permissões de AdministratorAccess para acessar o console de Gerenciamento de custos e faturamento da AWS. Para fazer isso, siga as instruções na etapa 1 do tutorial sobre como delegar acesso ao console de faturamento.

  12. Suporte a lista de grupos, selecione a caixa de seleção para seu novo grupo. Escolha Refresh (Atualizar) caso necessário, para ver o grupo na lista.

  13. Escolha Next: Tags (Próximo: etiquetas).

  14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter mais informações sobre como usar etiquetas no IAM, consulte Marcar entidades do IAM no Guia do usuário do IAM.

  15. Escolha Next: Review (Próximo: Análise) para ver uma lista de associações de grupos a serem adicionadas ao novo usuário. Quando você estiver pronto para continuar, escolha Create user (Criar usuário).

É possível usar esse mesmo processo para criar mais grupos e usuários e conceder aos usuários acesso aos recursos da conta da AWS. Para saber mais sobre o uso de políticas que restringem as permissões do usuário a recursos específicos da AWS, consulte Gerenciamento de acesso e políticas de exemplo.

Crie uma função do IAM para delegar a permissão do Amazon EVS a um usuário do IAM

Você pode usar funções para delegar acesso aos seus AWS recursos. Com as funções do IAM, você pode estabelecer relações de confiança entre sua conta confiável e outras contas AWS confiáveis. A conta confiável é proprietária do recurso a ser acessado, e a conta confiável contém os usuários que precisam acessar o recurso.

Depois de criar a relação de confiança, um usuário do IAM ou um aplicativo da conta confiável pode usar a operação da AssumeRole API AWS Security Token Service (AWS STS). Essa operação fornece credenciais de segurança temporárias que permitem o acesso aos AWS recursos em sua conta. Para obter mais informações, consulte Criar uma função para delegar permissões a um usuário do IAM no Guia do AWS Identity and Access Management usuário.

Siga estas etapas para criar uma função do IAM com uma política de permissões que permita acesso às operações do Amazon EVS.

nota

O Amazon EVS não suporta o uso de um perfil de instância para passar uma função do IAM para uma EC2 instância.

IAM console

  1. Acesse o console do IAM.

  2. No menu à esquerda, escolha Políticas.

  3. Selecione Criar política.

  4. No editor de políticas, crie uma política de permissões que habilite as operações do Amazon EVS. Para visualizar um exemplo de política, consulte Crie e gerencie um ambiente Amazon EVS. Para ver todas as ações, recursos e chaves de condição disponíveis do Amazon EVS, consulte Ações na Referência de autorização de serviço.

  5. Escolha Próximo.

  6. Em Nome da política, insira um nome de política significativo para identificar essa política.

  7. Revise as permissões definidas nesta política.

  8. (Opcional) Adicione tags para ajudar a identificar, organizar ou pesquisar esse recurso.

  9. Selecione Criar política.

  10. No menu à esquerda, escolha Funções.

  11. Selecione Criar perfil.

  12. Para Tipo de entidade confiável, escolha Conta da AWS.

  13. Em An Conta da AWS , especifique a conta na qual você deseja realizar ações do Amazon EVS e escolha Avançar.

  14. Na página Adicionar permissões, selecione a política de permissões que você criou anteriormente e escolha Avançar.

  15. Em Nome da função, insira um nome significativo para identificar essa função.

  16. Revise a política de confiança e certifique-se de que a correta Conta da AWS esteja listada como a principal.

  17. (Opcional) Adicione tags para ajudar a identificar, organizar ou pesquisar esse recurso.

  18. Selecione Criar perfil.

AWS CLI

  1. Copie o conteúdo a seguir em um arquivo JSON de política de confiança. Para o ARN principal, substitua o Conta da AWS ID e o service-user nome do exemplo por seu próprio Conta da AWS ID e nome de usuário do IAM.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Crie a função. evs-environment-role-trust-policy.jsonSubstitua pelo nome do arquivo da política de confiança.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Crie uma política de permissões que habilite as operações do Amazon EVS e anexe a política à função. Substitua myAmazonEVSEnvironmentRole pelo nome da função. Para visualizar um exemplo de política, consulte Crie e gerencie um ambiente Amazon EVS. Para ver todas as ações, recursos e chaves de condição disponíveis do Amazon EVS, consulte Ações na Referência de autorização de serviço.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Inscreva-se em um plano AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS Support

O Amazon EVS exige que os clientes estejam inscritos em um plano AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS Support para receber acesso contínuo ao suporte técnico e à orientação arquitetônica do Amazon EVS. Se você tiver cargas de trabalho essenciais para os negócios, recomendamos que você se inscreva nos planos Enterprise On-Ramp ou AWS Enterprise Support. AWS Para obter mais informações, consulte Compare AWS Support Plans.

Importante

A criação do ambiente Amazon EVS falhará se você não se inscrever em um plano AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS Support.

Verifique as cotas

Para permitir a criação do ambiente Amazon EVS, certifique-se de que sua conta tenha o valor mínimo de cota exigido em nível de conta de 4 para a contagem de hosts por cota de ambiente EVS. O valor padrão é 0. Para obter mais informações, consulte Cotas de serviço.

Importante

A criação do ambiente Amazon EVS falhará se a contagem de hosts por valor da cota do ambiente EVS não for pelo menos 4.

Planejar tamanhos de CIDR de VPC

Para permitir a criação do ambiente Amazon EVS, você deve fornecer ao Amazon EVS uma VPC que contenha uma sub-rede e espaço de endereço IP suficiente para que o Amazon EVS crie as sub-redes de VLAN que se conectam aos seus dispositivos VCF. Para obter mais informações, consulte Considerações sobre a rede Amazon EVS e Sub-rede VLAN Amazon EVS.

Crie uma reserva de EC2 capacidade da Amazon

O Amazon EVS lança instâncias Amazon EC2 i4i.metal que representam hosts ESXi em seu ambiente Amazon EVS. Para garantir que você tenha capacidade suficiente de instância i4i.metal disponível quando precisar, recomendamos que você solicite uma reserva de capacidade da Amazon EC2 . É possível criar uma reserva de capacidade a qualquer momento e escolher quando ela começa. Você pode solicitar uma reserva de capacidade para uso imediato ou solicitar uma reserva de capacidade para uma data futura. Para obter mais informações, consulte Reservar capacidade computacional com reservas de capacidade EC2 sob demanda no Guia do usuário do Amazon Elastic Compute Cloud.

Configure o AWS CLI

AWS CLI É uma ferramenta de linha de comando para trabalhar Serviços da AWS, incluindo o Amazon EVS. Ele também é usado para autenticar usuários ou funções do IAM para acessar o ambiente de virtualização do Amazon EVS e outros AWS recursos da sua máquina local. Para provisionar AWS recursos a partir da linha de comando, você precisa obter um ID de chave de AWS acesso e uma chave secreta para usar na linha de comando. Em seguida, você precisará configurar essas credenciais na AWS CLI. Para obter mais informações, consulte Configurar o AWS CLI no Guia do AWS Command Line Interface usuário para a versão 2.

Crie um Amazon EC2 key pair

O Amazon EVS usa um par de Amazon EC2 chaves que você fornece durante a criação do ambiente para se conectar aos seus hosts. Para criar um par de chaves, siga as etapas em Criar um par de chaves para sua Amazon EC2 instância no Guia do Amazon Elastic Compute Cloud usuário.

Prepare seu ambiente para o VMware Cloud Foundation (VCF)

Antes de implantar seu ambiente Amazon EVS, seu ambiente deve atender aos requisitos de infraestrutura do VMware Cloud Foundation (VCF). Para ver os pré-requisitos detalhados do VCF, consulte a pasta de trabalho de planejamento e preparação na documentação do VMware produto Cloud Foundation.

Você também deve se familiarizar com os requisitos do VCF 5.2.1. Para obter mais informações, consulte as notas de versão do VCF 5.2.1

nota

No momento, o Amazon EVS só oferece suporte ao VCF versão 5.2.1.x.

Adquira chaves de licença VCF

Para usar o Amazon EVS, você precisa fornecer uma chave de solução VCF e uma chave de licença vSAN. A chave da solução VCF deve ter pelo menos 256 núcleos. A chave de licença do vSAN deve ter pelo menos 110 TiB de capacidade do vSAN. Para obter mais informações sobre licenças VCF, consulte Gerenciamento de chaves de licença no VMware Cloud Foundation no Guia de administração do VMware Cloud Foundation.

nota

Use a interface de usuário do SDDC Manager para gerenciar a solução VCF e as chaves de licença do vSAN. O Amazon EVS exige que você mantenha uma solução VCF válida e as chaves de licença do vSAN no SDDC Manager para que o serviço funcione adequadamente. Se você gerenciar essas chaves usando o vSphere Client, deverá garantir que essas chaves também apareçam na tela de licenciamento da interface de usuário do SDDC Manager.

VMware Pré-requisitos do HCX

Você pode usar o VMware HCX para migrar suas cargas de trabalho VMware baseadas existentes para o Amazon EVS. Antes de usar o VMware HCX com o Amazon EVS, certifique-se de que as seguintes tarefas pré-solicitadas tenham sido concluídas.