配置 HCX 公共互联网连接 - 亚马逊弹性 VMware 服务
相关 主题关于 HCX VLAN 互联网接入互联网连接概述管理弹性 IP 地址 VLANs关于基于互联网的迁移的 HCX 广域网优化

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 HCX 公共互联网连接

您可以通过将弹性 IP 地址与 VLAN 关联来为 HCX 公共 VLAN 配置公共互联网接入。这为需要互联网访问才能进行迁移操作的 VMware HCX 设备和工作负载提供了直接的互联网连接。

本主题介绍管理 HCX 公共 VLAN 的互联网接入。要完成实施,请执行以下操作:

  1. 完成中的先决条件设置 Amazon 弹性 VMware 服务

  2. 在中配置初始设置亚马逊弹性 VMware 服务入门

  3. 配置互联网接入(本主题)。

关于 HCX VLAN 互联网接入

您可以为 VMware HCX 设备配置互联网接入,从而允许您通过互联网将工作负载迁移到 Amazon EVS 的 HCX。

这种方法:

  • 无需专用的专用连接即可实现虚拟机迁移。

  • 提供灵活、经济实惠的迁移解决方案。

重要

通常不建议在以下情况下进行基于 HCX 互联网的迁移:

  • 对网络抖动或延迟敏感的应用程序。

  • 时间紧迫的 vMotion 操作。

  • 具有严格性能要求的大规模迁移。

对于这些场景,我们建议使用 HCX 私有连接。与基于互联网的连接相比,私有专用连接可提供更可靠的性能。

互联网连接概述

请查看以下注意事项。

HCX 网络要求和 DNAT

HCX 有特定的网络限制,会影响您设置公共互联网接入的方式。

HCX 不支持目标网络地址转换 (DNAT)。相反,HCX 要求上行链路网络可使用默认网关 IP 地址进行路由。

与其他 VPC 子网一样,Amazon EVS VLAN 子网包含默认网关 IP 地址。但是,即使您使用地址范围之外的 CIDR 块,这些子网也始终是私有子网。 RFC1918

启用 HCX 互联网连接

为了在没有 DNAT 的情况下启用互联网连接,Amazon EVS 使用了特定的 CIDR 配置方法:

  • 互联网可路由 CIDR 要求:Amazon EVS 需要与您的 HCX VLAN 子网 CIDR 匹配的可互联网路由 CIDR。

  • IPAM 分配:Amazon EVS 使用最小网络掩码长度为 /28 的公有 IPAM 分配的 CIDR 作为互联网可路由的 CIDR。

  • VPC 配置:您必须手动将 IPAM 分配的公有 CIDR 作为辅助 VPC CIDR 添加到您的 VPC。

  • VLAN 子网部署:配置 IPAM 和 VPC 后,您可以在 Amazon EVS 部署期间在 HCX VLAN 子网中使用公有 IPAM 分配的 CIDR。

  • 弹性 IP 配置:Amazon EVS 需要以下配置:

    • 分配弹性 IPs:您可以 IPs 从 IPAM 分配的 CIDR 中分配弹性。您必须从 IPAM 池中为 HCX Manager 和 HCX Interconnect (HCX-IXEIPs) 设备分配至少两个弹性 IP 地址 ()。为需要部署的每台 HCX 网络设备分配额外的弹性 IP 地址。

    • 与 VLAN 关联:将要与 HCX 设备使用的每个弹性 IP 关联到 HCX VLAN 子网。使用 Amazon EVS 控制台或 AWS CLI 进行此关联。

    • 配置网关地址:来自 CIDR 的第一个可用地址将成为您在 HCX 设备中配置的网关地址。

    • 流量路由:每个关联的弹性 IP 的流量直接路由到具有相同 IP 地址的目标 HCX 设备,无需使用 DNAT。

有关为 Amazon EVS 环境部署配置 HCX 的互联网连接的步骤,请参阅设置 Amazon 弹性 VMware 服务和。亚马逊弹性 VMware 服务入门

操作注意事项

  • HCX 公共 VLAN CIDR 块的网络掩码长度必须为 /28。

  • EIPs 使用 Amazon EVS 控制台部署后可以与 HCX 公用 VLAN 关联或取消关联 AWS CLI,但它们必须来自同一 IPAM 池。

  • 每个 EIP 关联都有自己唯一的关联 ID。

  • 公共 IPAM 池 EIPs 中最多可以有 13 个与 /28 HCX 公共 VLAN 相关联。您无法将公有 IPAM 分配的 CIDR 块中的前两个 EIPs 或最后一个 EIP 与 HCX 公有 VLAN 子网关联。 EIPs 这些地址保留为网络、默认网关和广播地址。如果您尝试将其与 VLAN 关联,Amazon EVS 会引发 EIPs 验证错误。

安全性注意事项

  • 网络访问控制列表 (ACLs) 仍然适用于流经 HCX 公有 VLAN 子网的流量。

  • 安全组规则不适用于 HCX 公有 VLAN 子网上的流量。使用网络 ACLs 进行流量控制。

重要

如果您通过互联网连接,则将弹性 IP 地址与 VLAN 关联可直接访问该 VLAN 上的所有资源。确保您配置了适当的网络访问控制列表,以根据您的安全要求限制访问。

管理弹性 IP 地址 VLANs

您可以使用 Amazon EVS 控制台或,将弹性 IP 地址与 HCX 公共 VLAN 关联和取消关联。 AWS CLI

注意

目前,Amazon EVS 仅支持将弹性 IP 地址与 HCX 公有 VLAN 关联和取消关联。

将弹性 IP 地址与 VLAN 相关联

先决条件

请确保您具备以下条件:

  • 弹性 IP 地址是从亚马逊拥有的公有 IPAM 池中分配的。

  • 亚马逊 EVS 环境已经创建。

Amazon EVS console

  1. 前往 Amazon EVS 控制台。

  2. 在导航菜单上,选择环境

  3. 选择环境。

  4. 在 “网络和连接” 选项卡下,选择 HCX 公共 VLAN。

    注意

    Amazon EVS 目前仅支持与 HCX VLAN 关联 EIPs 。

  5. 选择将 EIP 关联到 VLAN。

  6. 选择要与 HCX 公共 VLAN 关联的弹性 IP 地址。

  7. 选择关联 EIPs。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。

    注意

    您无法将公有 IPAM CIDR 块 EIPs 中的前两个与 VLAN 子网相关联。 EIPs 这些地址保留为网络地址和默认网关地址。

  8. 检查 EIP 关联以确认它们 EIPs 已与 HCX 公用 VLAN 关联。

AWS CLI

  1. 要将弹性 IP 地址与 VLAN 相关联,请使用示例associate-eip-to-vlan命令。

    • environment-id-您的亚马逊 EVS 环境的 ID。

    • vlan-name-一定是hcx。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。

    • allocation-id-弹性 IP 地址的分配 ID。

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      该命令返回有关 VLAN 的详细信息,包括新的 EIP 关联:

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      eipAssociations数组显示了新的关联,包括:

    • associationId-此 EIP 关联的唯一 ID,用于取消关联。

    • allocationId-关联弹性 IP 地址的分配 ID。

    • ipAddress-分配给 VLAN 的 IP 地址。

  2. 重复该步骤以关联其他 EIPs。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。

取消弹性 IP 地址与 VLAN 的关联

先决条件

请确保您具备以下条件:

  • 亚马逊 EVS 环境已经创建。

  • EIP 与 Amazon EVS 环境相关联。

Amazon EVS console

  1. 前往 Amazon EVS 控制台。

  2. 在导航菜单上,选择环境

  3. 选择环境。

  4. 在 “网络和连接” 选项卡下,选择 HCX 公共 VLAN。

  5. 选择解除 EIP 与 VLAN 的关联。

  6. 选择要取消与 HCX 公共 VLAN 关联的弹性 IP 地址。

    重要

    取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。

  7. 选择取消关联 EIPs

  8. 检查 EIP 关联以确认 EIPs 已取消与 HCX 公共 VLAN 的关联。

AWS CLI

要取消弹性 IP 地址与 VLAN 的关联,请使用示例disassociate-eip-from-vlan命令。

  • environment-id-您的亚马逊 EVS 环境的 ID。

  • vlan-name-一定是hcx。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。

  • association-id-要删除的 EIP 关联的关联 ID。

    重要

    取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    该命令返回有关已删除 EIP 关联的 VLAN 的详细信息:

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    eipAssociations数组确认弹性 IP 地址已成功解除与 VLAN 的关联。

关于基于互联网的迁移的 HCX 广域网优化

注意

HCX 4.11.3 中不再提供广域网优化功能。有关更多信息,请参阅 HCX 4.11.3 发行说明

通过互联网执行迁移时,HCX 广域网优化 (HCX-WO) 可以提高迁移性能。该服务与 HCX 互连设备 (HCX-IX) 配合使用,可以:

  • 应用数据减少技术以最大限度地减少带宽使用量。

  • 实施 WAN 路径调节以优化网络性能。

  • 通过高延迟互联网连接提高迁移速度。

  • 增强基于互联网的迁移的可靠性。

HCX 广域网优化对于基于互联网的迁移特别有用,其中:

  • 网络延迟可能高于私有连接选项。

  • 可用带宽可能有限或可变。

  • 网络状况可能会因互联网流量模式而波动。

有关在配置互联网连接后设置 HCX WAN 优化的详细说明,请参阅(可选)设置 HCX 广域网优化

注意

尽管广域网优化可以显著提高基于互联网的迁移性能,但在具有专用 10Gbit、低延迟连接的环境中,它可能无法提供额外的好处。在决定是否启用此功能时,请考虑您的网络特征。