本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EVS 的概念和组成部分
<a name="concepts"></a>

本节介绍了 Amazon EVS 的一些关键概念和组件。

## Amazon EVS 环境
<a name="concepts-evs-virt-env"></a>

Amazon EVS *环境*是 VMware 云基础 (VCF) 资源的逻辑容器，例如 vSphere 主机、vSAN、NSX 和 SDDC Manager。环境包含一个整合的 VCF 域以及一个 vSphere 集群，该集群托管用于管理、监控和实例化 VCF 软件堆栈的组件。每个环境都直接映射到 SDDC 管理器设备。有关更多信息，请参阅 [Amazon EVS 架构](architecture.md)。

## 亚马逊 EVS 主机
<a name="concepts-evs-host"></a>

Amazon EVS *主机*是在 Amazon EC2 裸机实例上运行的 VMware ESX 主机。Amazon EVS 主机使用本地 NVMe 实例存储卷来存储 vSAN 数据存储，用于存储您的管理和工作负载虚拟机。

**警告**  
实例存储卷是临时性的。如果底层 EC2 实例停止或终止，存储在这些卷上的数据将不会保留。停止或终止 Amazon EVS 使用的 Amazon EC2 实例而不在 VCF 中进行退役可能会导致数据丢失。  
有关主机维护的更多信息，请参见[亚马逊 EVS 主机维护](evs-host-maintenance.md)。

## 服务访问子网
<a name="concepts-service-access-subnet"></a>

*服务访问子网*是一个标准 VPC 子网，允许 Amazon EVS 访问 VCF 部署。在创建 Amazon EVS 环境期间，您可以指定 Amazon EVS 用于访问服务的 VPC 和子网。

当您创建 Amazon EVS 环境时，Amazon EVS 会在服务访问子网中配置弹性网络接口，以促进与 VCF 设备和 ESX 主机的管理连接。Amazon EVS 需要这种连接才能部署、管理和监控 VCF 部署。

## Amazon EVS VLAN 子网
<a name="concepts-evs-network"></a>

*亚马逊 EVS VLAN 子网*是由亚马逊 EVS 管理的亚马逊 VPC 子网。VLAN 子网为 Amazon EVS 主机以及 VMware NSX、HCX 和 vCenter Server 等 VCF 设备提供 VPC 连接。 VMware VMware 每个 VLAN 子网都有一个 VLAN 标记，允许对 VLAN 网络流量进行逻辑分段。

Amazon EVS 会创建该服务在创建 Amazon EVS 环境时使用的所有 VLAN 子网。您提供 VLAN 子网使用的 CIDR 块输入。考虑到未来的扩展需求，您应确保根据要配置的主机数量正确调整您的 VLAN 子网 CIDR 块的大小。CIDR 块的最小大小必须为 /28 网络掩码，最大大小必须为 /24 网络掩码。CIDR 块不得与与 VPC 关联的任何现有 CIDR 块重叠。

创建后，VLAN 子网会隐式关联您的 VPC 的主路由表。部署后，您可以将 VLAN 子网与自定义路由表显式关联。有关更多信息，请参阅 [Amazon EVS 联网注意事项](architecture.md#evs-subnets)。

**重要**  
Amazon EVS VLAN 子网只能在创建 Amazon EVS 环境的过程中创建，并且在创建环境后无法修改。在创建环境之前，必须确保正确调整 VLAN 子网 CIDR 块的大小。部署环境后，您将无法添加 VLAN 子网。

**重要**  
EC2 安全组规则不适用于连接到 VLAN 子网的 Amazon EVS 弹性网络接口。要控制进出 VLAN 子网的流量，必须使用网络访问控制列表。

### 主机管理 VLAN 子网
<a name="concepts-evs-vmkernel-management-vlan"></a>

*主机管理 VLAN 子网*将管理流量与用户流量分开，并允许远程管理主机。EVS 主机管理 vmkernel 网络接口连接到该子网。

### vMotion VLAN 子网
<a name="concepts-evs-vmotion-vlan-subnet"></a>

v *Motion VLAN 子网*在逻辑上分段 VMware vMotion 流量，并在 vMotion 过程中用于在主机之间移动虚拟机。

### vSAN VLAN 子网
<a name="concepts-evs-vsan-vlan-subnet"></a>

*vSAN 使用 vSAN VLAN 子网*将与 VMware vSAN 存储操作相关的流量与其他网络流量分开。

### VTEP VLAN 子网
<a name="concepts-evs-vtep-vlan-subnet"></a>

*VTEP VLAN 子网*使用 VMware NSX 虚拟隧道终端节点 (VTEP) 来封装和解封 Amazon EVS ESX 主机的覆盖网络流量。

### 边缘 VTEP VLAN 子网
<a name="concepts-evs-edge-vtep-vlan-subnet"></a>

*Edge VTEP VLAN 子网*是一个专门用于 NSX Edge 设备覆盖流量的专用 VTEP VLAN 子网。此 VLAN 用于 NSX 边缘和 ESX 主机之间的重叠通信。

### 管理虚拟机 VLAN 子网
<a name="concepts-evs-edge-vm-mgmt-vlan-subnet"></a>

*管理虚拟机 VLAN 子网*用于管理虚拟设备，包括 NSX Manager、vCenter Server 和 SDDC Manager。

### HCX 上行链路 VLAN 子网
<a name="concepts-evs-hcx-uplink-vlan-subnet"></a>

*HCX 上行链路 VLAN 子网*用于 HCX Interconnect (HCX-IX) 和 HCX 网络扩展 (HCX-NE) 设备之间的通信，并支持创建 HCX 服务网格上行链路。

### NSX 上行链路 VLAN 子网
<a name="concepts-evs-nsx-uplink-vlan-subnet"></a>

*NSX 上行链路 VLAN 子网*用于将您的 NSX 覆盖网络连接到您的 VPC 的其余部分以及您配置的任何其他外部网络。NSX 上行链路 VLAN 子网是在 NSX Edge 节点上行链路上配置的。

### 扩展 VLAN 子网
<a name="concepts-evs-expansion-vlan-subnet"></a>

*扩展 VLAN 子网*可用于启用其他 VCF 支持的功能，例如 NSX 联合。Amazon EVS 在创建环境期间会创建两个扩展 VLAN 子网。

## VMware NSX
<a name="concepts-nsx"></a>

VMware NSX 是一个支持网络虚拟化的软件定义网络 (SDN) 平台。Amazon EVS 使用 VMware NSX 来创建和管理运行 VMware 云基础 (VCF) 设备和工作负载的覆盖网络。Amazon EVS 部署了一对 Active/Standby NSX Edge 节点和一个 NSX 覆盖网络。作为部署的一部分，Amazon EVS 会自动代表您配置所有 NSX 路由和上行链路。有关常见 NSX 概念的更多信息，请参阅《*VMware NSX 安装*指南》中的[关键概念](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html)。

## VMware 混合云扩展 (HCX)
<a name="concepts-hcx"></a>

VMware 混合云扩展 (VMware HCX) 是一个应用程序移动平台，旨在简化应用程序迁移、重新平衡工作负载以及优化跨数据中心和云的灾难恢复。您可以使用 HCX 将 VMware基于您的工作负载迁移到 Amazon EVS。

您可以使用关联的传输网关或使用 Direct Connect 与传输网关的 AWS Site-to-Site VPN 连接来配置 VMware HCX 的连接。有关更多信息，请参阅 [使用 HCX 将工作负载迁移到 Amazon EVS VMware](migrate-evs-hcx.md)。