本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon EVS 部署先决条件清单
本部分包含成功部署 Amazon EVS 环境必须完成的先决条件列表。
**VCF 许可证密钥信息**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 站点 ID | 博通提供的用于访问博通支持门户的站点 ID。 | 必须在 EVS 环境创建请求中提供 Broadcom 提供的站点 ID。 | 01234567 |
| VCF 解决方案密钥 | 单个 VCF 许可密钥,用于解锁整个 VCF 堆栈的功能,包括 vSphere、NSX、SDDC Manager 和 vCenter Server。 | 必须在 EVS 环境创建请求中提供有效的有效 VCF 解决方案密钥。现有 EVS 环境不能使用密钥。 | ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
| vSAN 许可证密钥 | vSAN 许可密钥允许您在 VCF 环境中激活和使用 vSAN 软件。 | 必须在 EVS 环境创建请求中提供有效的有效 vSAN 许可密钥。现有 EVS 环境不能使用密钥。 | ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
**AWS 账户和地区信息**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| AWS 账户 ID 号 | 该 AWS 账户允许您创建和管理 AWS 资源以及访问 AWS 服务。 | 必须有 AWS 账户访问权限。 | 99999999999999 |
| AWS 区域 | 一个物理地理区域,用于 AWS 维护多个隔离的数据中心,称为可用区。 | 必须指定要部署 Amazon EVS 的 AWS 区域。有关目前可用 Amazon EVS 的区域列表,请参阅《* AWS 通用参考指南》*中的[亚马逊弹性 VMware 服务终端节点和配额](https://docs.aws.amazon.com/general/latest/gr/evs.html)。 | 美国西部(俄勒冈州) |
**AWS 用于本地数据中心连接的 Transit Gateway**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 中转网关 ID | 传输网关充当区域虚拟路由器,用于传输您的 VPC 和本地网络之间的流量。 | 必须使用传输网关将 Amazon EVS 环境连接到您的本地网络。 | tgw-0262a0e521示例 |
| 连接方法 | 要将您的本地网络连接到 Amazon EVS 环境,您必须使用带有 Di AWS rect Connect 或 AWS Site-to-Site VPN 的传输网关。 | 确定您将使用 AWS Direct Connect、 AWS Site-to-Site VPN 还是两者的组合。有关在 Direct Connect 中使用 Site-to-Site VPN 的更多信息,请参阅带有 Direct C [onnect 的 AWS 私有 IP AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html)。 | AWS Site-to-Site 使用 AWS Direct Connect |
**适用于亚马逊 EVS 环境的 VPC**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| - VPC ID | VPC 是一种虚拟网络,与您在自己的数据中心中运行的传统网络非常相似。 | 任何 Amazon VPC 都可用于环境部署。 | vpc-0abcdef1234567890 |
| VPC 网段 | 在 Amazon VPC 中,CIDR 块定义了您的 VPC 中可用的 IP 地址范围。 | 一个最小大小为 /22 网络掩码的 RFC 1918 CIDR 块。VPC CIDR 块的大小必须适当,以适应您的 VPC 中要部署的所有 EVS 子网和主机。这个 CIDR 块在您的环境中应该是唯一的。 | 10.1.0.0/20 |
**EVS 环境的 VPC 子网**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 服务访问子网 ID | 服务访问子网是支持 Amazon EVS 服务访问的标准 VPC 子网。有关更多信息,请参阅 [服务访问子网](concepts.md#concepts-service-access-subnet)。 | 可以使用任何 VPC 子网,前提是该子网在 VPC 内大小合适。我们建议指定网络掩码为 /24 的 VPC 子网 CIDR 块。 | subnet-abcdef1234567890e |
| 服务访问子网 CIDR | VPC 子网 CIDR 块是使用 CIDR 表示法定义的 IP 地址范围,分配给 VPC 内的特定子网。 | 必须适当调整服务访问子网的大小,以适应要在您的 VPC 中部署的其他 EVS 子网和主机。我们建议指定网络掩码为 /24 的 VPC 子网 CIDR 块。 | 10.1.0.0/24 |
| AWS 该区域内的可用区 ID | 一个 AWS 区域内的一个不同位置,旨在与其他区域的故障隔离开来 AZs,由一个或多个数据中心组成。 | 在创建子网期间,您可以指定 VPC 子网部署到的可用区。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[创建子网](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。 | us-west-2a |
**适用于 EVS 环境的 EVS VLAN 子网**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 主机管理 VLAN CIDR | 主机管理 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [主机管理 VLAN 子网](concepts.md#concepts-evs-vmkernel-management-vlan)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.1.0/24 |
| vMotion VLAN CIDR | vMotion VLAN 子网的 CIDR 块。有关更多信息,请参阅 [vMotion VLAN 子网](concepts.md#concepts-evs-vmotion-vlan-subnet)。 | 必须与主机管理 VLAN 的大小相同。 | 10.1.2.0/24 |
| vSAN VLAN CIDR | vSAN VLAN 子网的 CIDR 块。有关更多信息,请参阅 [vSAN VLAN 子网](concepts.md#concepts-evs-vsan-vlan-subnet)。 | 必须与主机管理 VLAN 的大小相同。 | 10.1.3.0/24 |
| VTEP VLAN CIDR | VTEP VLAN 子网的 CIDR 块。有关更多信息,请参阅 [VTEP VLAN 子网](concepts.md#concepts-evs-vtep-vlan-subnet)。 | 必须与主机管理 VLAN 的大小相同。 | 10.1.4.0/24 |
| 边缘 VTEP VLAN CIDR | 边缘 VTEP VLAN 子网的 CIDR 块。有关更多信息,请参阅 [边缘 VTEP VLAN 子网](concepts.md#concepts-evs-edge-vtep-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.5.0/24 |
| 管理虚拟机 VLAN CIDR | 管理虚拟机 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [管理虚拟机 VLAN 子网](concepts.md#concepts-evs-edge-vm-mgmt-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.6.0/24 |
| HCX 上行链路 VLAN CIDR | HCX 上行链路 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [HCX 上行链路 VLAN 子网](concepts.md#concepts-evs-hcx-uplink-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.7.0/24 |
| NSX 上行链路 VLAN CIDR | NSX 上行链路 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [NSX 上行链路 VLAN 子网](concepts.md#concepts-evs-nsx-uplink-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.8.0/24 |
| 扩展 VLAN 1 CIDR | 扩展 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [扩展 VLAN 子网](concepts.md#concepts-evs-expansion-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.9.0/24 |
| 扩展 VLAN 2 CIDR | 扩展 VLAN 子网的 CIDR 块。有关更多信息,请参阅 [扩展 VLAN 子网](concepts.md#concepts-evs-expansion-vlan-subnet)。 | 网络掩码的最小大小必须为 /28,网络掩码的最大大小必须为 /24。不得与与 VPC 关联的任何现有 CIDR 块重叠。 | 10.1.10.0/24 |
**DNS 和 NTP 基础架构**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 主 DNS 服务器的 IP 地址 | 主域名系统 (DNS) 服务器用作该域所有 DNS 记录的真实来源。 | 您可以使用可用主机范围内的任何有效的、未使用 IPv4 的地址。 | 10.1.1.10 |
| 辅助 DNS 服务器 IP 地址 | 域名 DNS 记录的备份 DNS 服务器。 | 您可以使用可用主机范围内的任何有效的、未使用 IPv4 的地址。 | 10.1.5.25 |
| NTP 服务器 IP 地址 | 网络时间协议 (NTP) 服务器是一种使用 NTP 标准在网络中同步时钟的设备或应用程序。 | 您可以将默认 Amazon 时间同步服务与本地 `169.254.169.123` IP 地址或其他 NTP 服务器 IP 地址一起使用。 | 169.254.169.123(亚马逊时间同步服务) |
| 用于 VCF 部署的 FQDN | 完全限定域名 (FQDN) 是网络上设备的绝对名称。FQDN 由主机名和域名组成。 | FQDN 只能包含字母数字字符、减号 (-) 和用作标签之间分隔符的句点。必须是有效且未过期的唯一 FQDN。 | evs.local |
**VPC DHCP 选项集**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| DHCP 选项集 ID | DHCP 选项集是 VPC 中的资源(例如 EC2 实例)使用的一组网络设置,用于通过您的虚拟网络进行通信。 | 必须包含至少 2 个 DNS 服务器。您可以使用 Route 53 或自定义 DNS 服务器。还必须包含您的 DNS 域名和 NTP 服务器。 | dopt-0a1b2c3D |
**EC2 key pair**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| EC2 key pair 名称 | EC2 key pair 是一组用于安全连接到 Amazon EC2 实例的安全证书。 | 密钥对名称必须是唯一的。 | `my-ec2-key-pair` |
**VPC 路由表**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 主路由表 ID | 在 Amazon VPC 中,主路由表是使用 VPC 自动创建的默认路由表,它控制未与其他路由表明确关联的任何 VPC 子网的流量。当 Amazon EVS 创建 EVS VLAN 子网时,这些子网会隐式关联到您的 VPC 的主路由表。 | 要成功部署环境,必须配置为启用与 DNS 或本地系统等相关服务的连接。 | rtb-0123456789abcdef0 |
**网络访问控制列表 (ACL)**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 网络 ACL ID | 网络访问控制列表 (ACL) 允许或拒绝子网级别的入站或出站流量。 | 必须允许 Amazon EVS 与以下人员通信: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/evs-deployment-prereq-checklist.html) | acl-0f62c640e793a38a3 |
**VCF 组件的 DNS 记录**
| 组件 | 说明 | 最低要求 | IP 地址示例 | 主机名示例 |
| --- | --- | --- | --- | --- |
| ESX 主机 1 | 在 ESX 主机 1 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,该区域包含为每个 EVS 部署中的每个 ESX 主机创建 PTR 记录。 | 10.1.0.10 | esxi01 |
| ESX 主机 2 | 在 ESX 主机 2 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,该区域包含为每个 EVS 部署中的每个 ESX 主机创建 PTR 记录。 | 10.1.0.11 | esxi02 |
| ESX 主机 3 | 在 ESX 主机 3 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,该区域包含为每个 EVS 部署中的每个 ESX 主机创建 PTR 记录。 | 10.1.0.12 | esxi03 |
| ESX 主机 4 | 在 ESX 主机 4 的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,该区域包含为每个 EVS 部署中的每个 ESX 主机创建 PTR 记录。 | 10.1.0.13 | esxi04 |
| vCenter Server 设备 | vCenter Server 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.10 | vc01 |
| NSX Manager 群集 | 在 NSX Manager 群集的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.11 | nsx |
| SDDC 管理器设备 | 在 SDDC Manager 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.12 | sddcm01 |
| 云构建器设备 | 在云构建器设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.13 | cb01 |
| NSX Edge 1 设备 | 在 NSX Edge 1 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.14 | edge01 |
| NSX Edge 2 设备 | 在 NSX Edge 2 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.15 | edge02 |
| NSX Manager 1 设备 | 在 NSX Manager 1 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.16 | nsx01 |
| NSX Manager 2 设备 | 在 NSX Manager 2 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.17 | nsx02 |
| NSX Manager 3 设备 | 在 NSX Manager 3 设备的 A 记录和 PTR 记录中定义的 IP 地址和主机名。 | Amazon EVS 需要一个带有 A 记录的 DNS 正向查找区域和一个反向查找区域,其中包含为每个 EVS 部署中的每个 VCF 管理设备创建 PTR 记录。 | 10.1.5.18 | nsx03 |
**VPC 路由服务器基础架构**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| 路由服务器 ID | Amazon EVS 使用亚马逊 VPC 路由服务器为您的 VPC 底层网络启用基于 BGP 的动态路由。 | 您必须指定一个路由服务器,该服务器共享到服务访问子网中至少两个路由服务器端点的路由。在路由服务器和 NSX Edge 对等体上配置的对等 ASN 必须匹配,并且对等 IP 地址必须是唯一的。 | rs-0a1b2c3d4e5f67890 |
| 路由服务器关联 | 路由服务器和 VPC 之间的连接。 | 您的路由服务器必须与您的 VPC 关联。 | {
"RouteServerAssociation": {
"RouteServerId": "rs-0a1b2c3d4e5f67890",
"VpcId": "vpc-1",
"State": "associating"
}
} |
| VPC 路由服务器端的 BGP ASN(亚马逊端 ASN) | 亚马逊端 ASN 代表 VPC 路由服务器和 NS AWS X Edge 对等体之间的 BGP 会话的一端。您在创建路由服务器时指定此 BGP ASN。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[创建路由服务器](https://docs.aws.amazon.com/vpc/latest/userguide/route-server-tutorial-create.html)。 | 此值必须是唯一的,并且在 1-4294967295 的范围内。 AWS 建议使用 64512—65534(16 位 ASN)或 4200000000—4294967294(32 位 ASN)范围内的私有 ASN。 | 65001 |
| 路由服务器端点 1 ID | 路由服务器端点是 AWS子网内的托管组件,用于促进路由服务器与 BGP 对等体之间的 BGP(边界网关协议)连接。 | 必须将路由服务器端点部署到服务访问子网中。 | rse-0123456789abcdef0 |
| 路由服务器对等体 1 ID | 路由服务器对等体是路由服务器端点与部署在 AWS (NSX Edge) 中的设备之间的 BGP 对等会话。 | 在路由服务器对等体中指定的对等 ASN 值必须与用于 NSX Edge Tier-0 网关的对等 ASN 值相匹配。 | rsp-0123456789abcdef0 |
| 路由服务器对等体 1 IP 地址(EVS NSX Edge 1 端) | 路由服务器对等体的 IP 地址 (`PeerAddress`)。 | 必须使用 NSX 上行链路 VLAN 中唯一未使用的 IP 地址。作为部署的一部分,Amazon EVS 会将此 IP 地址应用于 NSX Edge 1,并与路由服务器终端节点对等对等。 | 10.1.7.10 |
| 路由服务器对等体 1 端点 ENI 地址 | 路由服务器对等体的端点 ENI IP 地址 (`EndpointEniAddress`)。 | 路由服务器在创建对等体时自动生成。 | 10.1.7.11 |
| 路由服务器端点 2 ID | 路由服务器端点是 AWS子网内的托管组件,用于促进路由服务器与 BGP 对等体之间的 BGP(边界网关协议)连接。 | 必须将路由服务器端点部署到服务访问子网中。 | rse-fedcba9876543210f |
| 路由服务器对等体 2 ID(EVS NSX Edge 2 端) | 路由服务器对等体是路由服务器端点与部署在 AWS (NSX Edge) 中的设备之间的 BGP 对等会话。 | 在路由服务器对等体中指定的对等 ASN 值必须与用于 NSX Edge Tier-0 网关的对等 ASN 值相匹配。 | rsp-fedcba9876543210f |
| 路由服务器对等体 2 IP 地址 | 路由服务器对等体的 IP 地址 (`PeerAddress`)。 | 必须使用来自 NSX 上行链路 VLAN 的唯一 IP 地址。作为部署的一部分,Amazon EVS 会将此 IP 地址应用于 NSX Edge 2,并与路由服务器终端节点对等对等。 | 10.1.7.200 |
| 路由服务器对等体 2 端点 ENI 地址 | 路由服务器对等体的端点 ENI IP 地址 (`EndpointEniAddress`)。 | 路由服务器在创建对等体时自动生成。 | 10.1.7.201 |
| 路由服务器传播 | 路由服务器传播将 FIB 中的路由安装到您指定的路由表上。 | 必须指定与您的服务访问子网关联的路由表。Amazon EVS 目前仅支持 IPv4 联网。 | {
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending"
}
} |
| NSX 对等端的 BGP ASN | 连接的 NSX 端的 BGP ASN。 | 建议使用 NSX 的默认 ASN 65000 | 65000 |
**HCX 互联网接入资源(可选)**
| 组件 | 说明 | 最低要求 | 示例值 |
| --- | --- | --- | --- |
| IPAM ID | 亚马逊 VPC IP 地址管理器 (IPAM) 用于管理 HCX 互联网访问的 IP 地址。 | 必须配置为提供公用 IPv4 地址。仅在 HCX 互联网接入配置中需要。 | ipam-0123456789abcdef0 |
| IPAM 池 ID | 亚马逊拥有的公有 IPv4 IPAM 池,为 HCX 组件提供地址。 | 必须配置为公共 IPv4 池。仅在 HCX 互联网接入配置中需要。 | ipam-pool-0123456789abcdef0 |
| HCX 公共 VLAN CIDR 块 | 从 IPAM 池中为 H IPv4 CX 公有 VLAN 子网分配的辅助公有 CIDR 块。 | 必须具有 /28 网络掩码,并且必须从亚马逊拥有的 IPAM 公共池中分配。仅在 HCX 互联网接入配置中需要。 | 18.97.137.0/28 |
| 弹性 IP 地址 | 从 IPAM 池中为 HCX 组件分配的顺序弹性 IP 地址。 | HCX Manager、HCX Interconnect Appliance (HCX-IX) 和 HCX 网络扩展 (HCX-NE) 的同一 IPAM 池中至少 3 EIPs 个。仅在 HCX 互联网接入配置中需要。 | eipalloc-0123456789abcdef0、eipalloc-0123456789abcdef1、eipalloc-0123456789abcdef2、eipalloc-0123456789abcdef2 |