本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EVS 架构
<a name="architecture"></a>

Amazon EVS 实施了 VMware 云基础 (VCF) 整合架构模型。在此模型中，VCF 管理组件和客户工作负载在整合的域上一起运行。Amazon EVS 环境通过单个 vCenter 服务器进行管理，该服务器具有 vSphere 资源池，可在管理工作负载和客户工作负载之间提供隔离。

Amazon EVS 部署的合并域包含以下 VCF 管理组件：
+ ESX 主机
+ vCenter Server 实例
+ SDDC 管理器
+ vSAN 数据存储库
+ 三节点 NSX Manager 群集
+ vSphere 集群
+ NSX 边缘群集

下图显示了在 Amazon EVS 环境中部署的 Amazon EVS 架构示例，并显示了环境中的组件是如何连接的。在图中，具有整合域架构的 Amazon EVS 环境以蓝色阴影显示。底层的 Amazon EVS 网络拓扑如紫色实线所示。

![亚马逊 EVS 示例架构](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/images/amazon-evs-architecture.png)


## 网络拓扑
<a name="network-architecture"></a>

Amazon EVS 环境有两个独立的管理网络层：

 **Amazon VPC**   
创建环境期间在 VPC 中创建的 Amazon VPC 和 Amazon EVS VLAN 子网构成了 VCF 部署的底层网络。此基础架构为 NSX 覆盖网络、主机管理、vMotion 和 VSAN 提供连接。Amazon VPC 路由服务器支持底层网络和覆盖网络之间的动态路由。有关更多信息，请参阅 [Amazon EVS 的概念和组成部分](concepts.md)。

**注意**  
Amazon EVS VLAN 子网仅用于促进 VCF 底层通信。运行客户工作负载的来宾虚拟机必须部署在 NSX 覆盖网络上。不支持在 Amazon EVS VLAN 子网底层网络上部署访客虚拟机。

 **VMware NSX 覆盖网络**   
作为部署的一部分，Amazon EVS 会代表您配置 NSX 覆盖网络。您可以配置其他 NSX 覆盖网络，以实现 Amazon EVS 环境中不同工作负载或应用程序之间的网络隔离。有关更多信息，请参阅 [ VMware Cloud Foundation 产品文档中的 VMware 云基础叠加设计](https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-5-2-and-earlier/5-2/vcf-design-5-2/nsx-t-design-for-the-management-domain/overlay-design-for-nsx-t-data-center-for-the-management-domain.html#GUID-025420AC-D915-439A-BF2A-D3C9F2FAB433-en)。

**注意**  
对于具有两个 NSX Edge 节点的 Active/Standby NSX Edge 集群，Amazon EVS 仅支持一个 Tier-0 网关。此 Tier-0 网关连接并通告您配置为与 Amazon EVS 配合使用的所有覆盖网络。

两个网络层通过带有两个 NSX Edge 节点的 Active/Standby NSX Edge 群集相连。NSX Edge 节点允许中的虚拟机之间通过 VPC 进行通信 VLANs、互联网连接以及使用 Direct Connect 或带有传输网关的 AWS Site-to-Site VPN 进行私有连接。

### Amazon EVS 联网注意事项
<a name="evs-subnets"></a>

管理网络需要以下网络资源配置。您在创建 Amazon EVS 环境时提供这些输入。有关更多信息，请参阅 [Amazon EVS 的概念和组成部分](concepts.md)。
+ 亚马逊 VPC。确保您的 VPC IPv4 CIDR 块大小适当，以适应所需的 VPC 子网和 Amazon EVS 在创建环境时配置的 Amazon EVS VLAN 子网。有关更多信息，请参阅 [Amazon EVS VLAN 子网](concepts.md#concepts-evs-network)。
**注意**  
Amazon EVS IPv6 目前不支持。
+ 您的 VPC 中的服务访问子网。Amazon EVS 使用此子网来保持与您的 SDDC Manager 设备的永久连接。有关更多信息，请参阅 [服务访问子网](concepts.md#concepts-service-access-subnet)。
**注意**  
Amazon EVS 目前仅支持单可用区部署。Amazon EVS 使用的所有 VPC 子网都必须存在于服务可用区域的单个可用区中。
**注意**  
所有 VPC 子网都需要关联的路由表，这些路由表是根据贵组织的网络要求配置的。
+ VPC 的 DHCP 选项集中的主 DNS 服务器 IP 地址和辅助 DNS 服务器 IP 地址，用于解析主机 IP 地址。Amazon EVS 还要求您为部署中的每个 VCF 管理设备和 Amazon EVS 主机创建一个包含 A 记录的 DNS 正向查找区域和一个包含 PTR 记录的反向查找区域。有关更多信息，请参阅 [配置 DNS 服务器](getting-started.md#getting-started-config-dns)。
+ Amazon EVS VLAN 子网 CIDR 块用于在创建环境期间 Amazon EVS 为您配置的每个 VLAN 子网。CIDR 块的最小大小必须为 /28 网络掩码，最大大小必须为 /24 网络掩码。CIDR 块必须不重叠。
+ 启用了 Amazon VPC 路由服务器传播的路由服务器实例。
+ 服务访问子网中的两个路由服务器端点。
+ 两个路由服务器对等体，它们与 Amazon EVS 配置的 NSX Edge 节点与路由服务器终端节点对等。

### 0 级网关
<a name="evs-t0-gateway"></a>

Tier-0 网关处理逻辑网络和物理网络之间的所有南北流量，并在 NSX 覆盖网络上创建。此 0 层网关是作为 Amazon EVS 部署的一部分创建的。

**注意**  
对于具有两个 NSX Edge 节点的 Active/Standby NSX Edge 集群，Amazon EVS 仅支持一个 Tier-0 网关。

### 1 级网关
<a name="evs-t1-gateway"></a>

Tier-1 网关在 NSX 重叠网络上创建，处理环境内路由网段之间的东西向流量。Tier-1 网关具有到分段的下行链路连接和到 Tier-0 网关的上行链路连接。如果需要，您可以创建和配置其他 Tier-1 网关。

### NSX 边缘群集
<a name="evs-nsx-edge"></a>

Amazon EVS 使用 NSX Manager 界面部署包含两个在模式下运行的 NSX Edge 节点的 NSX Edge 集群。 Active/Standby 此 NSX Edge 集群提供了运行 Tier-0 和 Tier-1 网关的平台，以及 IPsec VPN 连接及其 BGP 路由机制。

## 亚马逊 EVS 资源
<a name="evs-resources"></a>

Amazon EVS 在创建环境时会预配置以下 AWS 资源。这些资源显示在您允许 Amazon EVS 访问的 VPC 中，并且在创建 AWS CLI 后显示在 AWS 管理控制台 和中。

**重要**  
在 Amazon EVS 控制台和 API 之外修改这些资源可能会影响您的 Amazon EVS 环境的可用性和稳定性。
+ Amazon EVS 弹性网络接口，可连接您的 VCF 设备和主机。
+ 在 Amazon EC2 裸机实例上运行的 Amazon EVS ESX 主机。有关更多信息，请参阅 [亚马逊 EVS 主机](concepts.md#concepts-evs-host)。
**重要**  
您的 Amazon EVS 环境必须至少有 4 台主机，且不超过 16 台主机。Amazon EVS 仅支持 4-16 台主机的环境。
+ 将您的 VPC 连接到 VCF 设备的 Amazon EVS VLAN 子网。有关更多信息，请参阅 [Amazon EVS VLAN 子网](concepts.md#concepts-evs-network)。