本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EVS 部署先决条件清单
本部分包含成功部署 Amazon EVS 环境必须完成的先决条件列表。
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
站点 ID |
博通提供的用于访问博通支持门户的站点 ID。 |
必须在 EVS 环境创建请求中提供 Broadcom 提供的站点 ID。 |
01234567 |
|
VCF 解决方案密钥 |
单个 VCF 许可密钥,用于解锁整个 VCF 堆栈的功能,包括 vSphere、NSX、SDDC Manager 和 vCenter Server。 |
必须在 EVS 环境创建请求中提供有效的有效 VCF 解决方案密钥。现有 EVS 环境不能使用密钥。 |
ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
|
vSAN 许可密钥 |
vSAN 许可密钥允许您在 VCF 环境中激活和使用 vSAN 软件。 |
必须在 EVS 环境创建请求中提供有效的有效 vSAN 许可密钥。现有 EVS 环境不能使用密钥。 |
ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
AWS 账户 ID 号 |
该 AWS 账户允许您创建和管理 AWS 资源以及访问 AWS 服务。 |
必须有 AWS 账户访问权限。 |
99999999999999 |
|
AWS 区域 |
一个物理地理区域,用于 AWS 维护多个隔离的数据中心,称为可用区。 |
必须指定要部署 Amazon EVS 的 AWS 区域。有关目前可用 Amazon EVS 的区域列表,请参阅《 AWS 通用参考指南》中的亚马逊弹性 VMware 服务终端节点和配额。 |
美国西部(俄勒冈州) |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
中转网关 ID |
传输网关充当区域虚拟路由器,用于传输您的 VPC 和本地网络之间的流量。 |
必须使用传输网关将 Amazon EVS 环境连接到您的本地网络。 |
tgw-0262a0e521示例 |
|
连接方法 |
要将您的本地网络连接到 Amazon EVS 环境,您必须使用带有 Di AWS rect Connect 或 AWS Site-to-Site VPN 的传输网关。 |
确定您将使用 AWS Direct Connect、 AWS Site-to-Site VPN 还是两者的组合。有关在 Direct Connect 中使用 Site-to-Site VPN 的更多信息,请参阅带有 Direct C onnect 的 AWS 私有 IP AWS Site-to-Site VPN。 |
AWS Site-to-Site 使用 AWS Direct Connect |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
VPC ID |
VPC 是一种虚拟网络,与您在自己的数据中心中运行的传统网络非常相似。 |
任何 Amazon VPC 都可用于环境部署。 |
vpc-0abcdef1234567890 |
|
VPC 网段 |
在 Amazon VPC 中,CIDR 块定义了您的 VPC 中可用的 IP 地址范围。 |
一个最小大小为 /22 网络掩码的 RFC 1918 CIDR 块。VPC CIDR 块的大小必须适当,以适应您的 VPC 中要部署的所有 EVS 子网和主机。这个 CIDR 块在您的环境中应该是唯一的。 |
10.1.0.0/20 |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
服务访问子网 ID |
服务访问子网是支持 Amazon EVS 服务访问的标准 VPC 子网。有关更多信息,请参阅 服务访问子网。 |
可以使用任何 VPC 子网,前提是该子网在 VPC 内大小合适。我们建议指定网络掩码为 /24 的 VPC 子网 CIDR 块。 |
subnet-abcdef1234567890e |
|
服务访问子网 CIDR |
VPC 子网 CIDR 块是使用 CIDR 表示法定义的 IP 地址范围,分配给 VPC 内的特定子网。 |
必须适当调整服务访问子网的大小,以适应要在您的 VPC 中部署的其他 EVS 子网和主机。我们建议指定网络掩码为 /24 的 VPC 子网 CIDR 块。 |
10.1.0.0/24 |
|
AWS 该区域内的可用区 ID |
一个 AWS 区域内的一个不同位置,旨在与其他区域的故障隔离开来 AZs,由一个或多个数据中心组成。 |
在创建子网期间,您可以指定 VPC 子网部署到的可用区。有关更多信息,请参阅 Amazon VPC 用户指南中的创建子网。 |
us-west-2a |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
主机管理 VLAN CIDR |
主机管理 VLAN 子网的 CIDR 块。有关更多信息,请参阅 主机管理 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.1.0/24 |
|
vMotion VLAN CIDR |
vMotion VLAN 子网的 CIDR 块。有关更多信息,请参阅 vMotion VLAN 子网。 |
必须与主机管理 VLAN 的大小相同。 |
10.1.2.0/24 |
|
vSAN VLAN CIDR |
vSAN VLAN 子网的 CIDR 块。有关更多信息,请参阅 vSAN VLAN 子网。 |
必须与主机管理 VLAN 的大小相同。 |
10.1.3.0/24 |
|
VTEP VLAN CIDR |
VTEP VLAN 子网的 CIDR 块。有关更多信息,请参阅 VTEP VLAN 子网。 |
必须与主机管理 VLAN 的大小相同。 |
10.1.4.0/24 |
|
边缘 VTEP VLAN CIDR |
边缘 VTEP VLAN 子网的 CIDR 块。有关更多信息,请参阅 边缘 VTEP VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.5.0/24 |
|
管理虚拟机 VLAN CIDR |
管理虚拟机 VLAN 子网的 CIDR 块。有关更多信息,请参阅 管理虚拟机 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.6.0/24 |
|
HCX 上行链路 VLAN CIDR |
HCX 上行链路 VLAN 子网的 CIDR 块。有关更多信息,请参阅 HCX 上行链路 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.7.0/24 |
|
NSX 上行链路 VLAN CIDR |
NSX 上行链路 VLAN 子网的 CIDR 块。有关更多信息,请参阅 NSX 上行链路 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.8.0/24 |
|
扩展 VLAN 1 CIDR |
扩展 VLAN 子网的 CIDR 块。有关更多信息,请参阅 扩展 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.9.0/24 |
|
扩展 VLAN 2 CIDR |
扩展 VLAN 子网的 CIDR 块。有关更多信息,请参阅 扩展 VLAN 子网。 |
网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 |
10.1.10.0/24 |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
主 DNS 服务器的 IP 地址 |
主域名系统 (DNS) 服务器用作该域所有 DNS 记录的真实来源。 |
您可以使用可用主机范围内的任何有效的、未使用 IPv4 的地址。 |
10.1.1.10 |
|
辅助 DNS 服务器 IP 地址 |
域名 DNS 记录的备份 DNS 服务器。 |
您可以使用可用主机范围内的任何有效的、未使用 IPv4 的地址。 |
10.1.5.25 |
|
NTP 服务器 IP 地址 |
网络时间协议 (NTP) 服务器是一种使用 NTP 标准同步网络内时钟的设备或应用程序。 |
您可以将默认 Amazon 时间同步服务与本地 |
169.254.169.123(亚马逊时间同步服务) |
|
用于 VCF 部署的 FQDN |
完全限定域名 (FQDN) 是网络上设备的绝对名称。FQDN 由主机名和域名组成。 |
FQDN 只能包含字母数字字符、减号 (-) 和用作标签之间分隔符的句点。必须是有效且未过期的唯一 FQDN。 |
evs.local |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
DHCP 选项集 ID |
DHCP 选项集是 VPC 中的资源(例如 EC2 实例)使用的一组网络设置,用于通过虚拟网络进行通信。 |
必须包含至少 2 个 DNS 服务器。您可以使用 Route 53 或自定义 DNS 服务器。还必须包含您的 DNS 域名和 NTP 服务器。 |
dopt-0a1b2c3D |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
EC2 key pair 名称 |
EC2 key pair 是一组用于安全连接到 Amazon EC2 实例的安全证书。 |
密钥对名称必须是唯一的。 |
|
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
主路由表 ID |
在 Amazon VPC 中,主路由表是使用 VPC 自动创建的默认路由表,它控制未与其他路由表明确关联的任何 VPC 子网的流量。当 Amazon EVS 创建 EVS VLAN 子网时,这些子网会隐式关联到您的 VPC 的主路由表。 |
要成功部署环境,必须配置为启用与 DNS 或本地系统等相关服务的连接。 |
rtb-0123456789abcdef0 |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
网络 ACL ID |
网络访问控制列表 (ACL) 允许或拒绝子网级别的入站或出站流量。 |
必须允许 Amazon EVS 与以下人员通信:
|
acl-0f62c640e793a38a3 |
| 组件 | 描述 | 最低要求 | IP 地址示例 | 主机名示例 |
|---|---|---|---|---|
|
ESXi 主机 1 |
ESXi 主机 1 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每 ESXi 台主机创建 PTR 记录。 |
10.1.0.10 |
esxi01 |
|
ESXi 主持人 2 |
ESXi 主机 2 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每 ESXi 台主机创建 PTR 记录。 |
10.1.0.11 |
esxi02 |
|
ESXi 主持人 3 |
ESXi 主机 3 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每 ESXi 台主机创建 PTR 记录。 |
10.1.0.12 |
esxi03 |
|
ESXi 主持人 4 |
ESXi 主机 4 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每 ESXi 台主机创建 PTR 记录。 |
10.1.0.13 |
esxi04 |
|
vCenter Server 设备 |
vCenter Server 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.10 |
vc01 |
|
NSX Manager 群集 |
在 NSX Manager 群集的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.11 |
nsx |
|
SDDC 管理器设备 |
在 SDDC Manager 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.12 |
sddcm01 |
|
云构建器设备 |
在云构建器设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.13 |
cb01 |
|
NSX Edge 1 设备 |
在 NSX Edge 1 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.14 |
edge01 |
|
NSX Edge 2 设备 |
在 NSX Edge 2 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.15 |
edge02 |
|
NSX Manager 1 设备 |
在 NSX Manager 1 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.16 |
nsx01 |
|
NSX Manager 2 设备 |
在 NSX Manager 2 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.17 |
nsx02 |
|
NSX Manager 3 设备 |
在 NSX Manager 3 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 |
Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 |
10.1.5.18 |
nsx03 |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
路由服务器 ID |
Amazon EVS 使用亚马逊 VPC 路由服务器为您的 VPC 底层网络启用基于 BGP 的动态路由。 |
您必须指定一个路由服务器,该服务器共享到服务访问子网中至少两个路由服务器端点的路由。在路由服务器和 NSX Edge 对等体上配置的对等 ASN 必须匹配,并且对等 IP 地址必须是唯一的。 |
rs-0a1b2c3d4e5f67890 |
|
路由服务器关联 |
路由服务器和 VPC 之间的连接。 |
您的路由服务器必须与您的 VPC 关联。 |
|
|
VPC 路由服务器端的 BGP ASN(亚马逊端 ASN) |
亚马逊端 ASN 代表 VPC 路由服务器和 NS AWS X Edge 对等体之间的 BGP 会话的一端。您在创建路由服务器时指定此 BGP ASN。有关更多信息,请参阅 Amazon VPC 用户指南中的创建路由服务器。 |
此值必须是唯一的,并且在 1-4294967295 的范围内。 AWS 建议使用 64512—65534(16 位 ASN)或 4200000000—4294967294(32 位 ASN)范围内的私有 ASN。 |
65001 |
|
路由服务器端点 1 ID |
路由服务器端点是 AWS子网内的托管组件,用于促进路由服务器和 BGP 对等体之间的 BGP(边界网关协议)连接。 |
必须将路由服务器端点部署到服务访问子网中。 |
rse-0123456789abcdef0 |
|
路由服务器对等体 1 ID |
路由服务器对等体是路由服务器端点与部署在 AWS (NSX Edge) 中的设备之间的 BGP 对等会话。 |
在路由服务器对等体中指定的对等 ASN 值必须与用于 NSX Edge Tier-0 网关的对等 ASN 值相匹配。 |
rsp-0123456789abcdef0 |
|
路由服务器对等体 1 IP 地址(EVS NSX Edge 1 端) |
路由服务器对等体的 IP 地址 ( |
必须使用 NSX 上行链路 VLAN 中唯一未使用的 IP 地址。作为部署的一部分,Amazon EVS 会将此 IP 地址应用于 NSX Edge 1,并与路由服务器终端节点对等对等。 |
10.1.7.10 |
|
路由服务器对等体 1 端点 ENI 地址 |
路由服务器对等体的端点 ENI IP 地址 ( |
路由服务器在创建对等体时自动生成。 |
10.1.7.11 |
|
路由服务器端点 2 ID |
路由服务器端点是 AWS子网内的托管组件,用于促进路由服务器和 BGP 对等体之间的 BGP(边界网关协议)连接。 |
必须将路由服务器端点部署到服务访问子网中。 |
rse-fedcba9876543210f |
|
路由服务器对等体 2 ID(EVS NSX Edge 2 端) |
路由服务器对等体是路由服务器端点与部署在 AWS (NSX Edge) 中的设备之间的 BGP 对等会话。 |
在路由服务器对等体中指定的对等 ASN 值必须与用于 NSX Edge Tier-0 网关的对等 ASN 值相匹配。 |
rsp-fedcba9876543210f |
|
路由服务器对等体 2 IP 地址 |
路由服务器对等体的 IP 地址 ( |
必须使用来自 NSX 上行链路 VLAN 的唯一 IP 地址。作为部署的一部分,Amazon EVS 会将此 IP 地址应用于 NSX Edge 2,并与路由服务器终端节点对等对等。 |
10.1.7.200 |
|
路由服务器对等体 2 端点 ENI 地址 |
路由服务器对等体的端点 ENI IP 地址 ( |
路由服务器在创建对等体时自动生成。 |
10.1.7.201 |
|
路由服务器传播 |
路由服务器传播将 FIB 中的路由安装到您指定的路由表上。 |
必须指定与您的服务访问子网关联的路由表。Amazon EVS 目前仅支持 IPv4 联网。 |
|
|
NSX 对等端的 BGP ASN |
连接的 NSX 端的 BGP ASN。 |
建议使用 NSX 的默认 ASN 65000 |
65000 |
| 组件 | 描述 | 最低要求 | 示例值 |
|---|---|---|---|
|
IPAM ID |
亚马逊 VPC IP 地址管理器 (IPAM) 用于管理 HCX 互联网访问的 IP 地址。 |
必须配置为提供公用 IPv4 地址。仅在 HCX 互联网接入配置中需要。 |
ipam-0123456789abcdef0 |
|
IPAM 池 ID |
亚马逊拥有的公有 IPv4 IPAM 池,为 HCX 组件提供地址。 |
必须配置为公共 IPv4 池。仅在 HCX 互联网接入配置中需要。 |
ipam-pool-0123456789abcdef0 |
|
HCX 公共 VLAN CIDR 块 |
从 IPAM 池中为 H IPv4 CX 公有 VLAN 子网分配的辅助公有 CIDR 块。 |
必须具有 /28 网络掩码,并且必须从亚马逊拥有的 IPAM 公共池中分配。仅在 HCX 互联网接入配置中需要。 |
18.97.137.0/28 |
|
弹性 IP 地址 |
从 IPAM 池中为 HCX 组件分配的顺序弹性 IP 地址。 |
HCX Manager、HCX Interconnect Appliance (HCX-IX) 和 HCX 网络扩展 (HCX-NE) 的同一 IPAM 池中至少 3 EIPs 个。仅在 HCX 互联网接入配置中需要。 |
eipalloc-0123456789abcdef0、eipalloc-0123456789abcdef1、eipalloc-0123456789abcdef2、eipalloc-0123456789abcdef2 |
