本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 HCX 将工作负载迁移到 Amazon EVS VMware
部署 Amazon EVS 后,您可以通过私有或公共互联网连接部署 VMware HCX,以便于将工作负载迁移到 Amazon EVS。有关更多信息,请参阅 HC [ VMware X *用户指南中的 VMware HCX* 入门](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-10/getting-started-with-vmware-hcx-4-10.html)。
**重要**
通常不建议在以下情况下进行基于 HCX 互联网的迁移:
对网络抖动或延迟敏感的应用程序。
时间紧迫的 vMotion 操作。
具有严格性能要求的大规模迁移。
对于这些场景,我们建议使用 HCX 私有连接。与基于互联网的连接相比,私有专用连接可提供更可靠的性能。
## HCX 连接选项
您可以使用带有 Di AWS rect Connect 或 Site-to-Site VPN 连接的私有连接,或者使用公共连接,将工作负载迁移到 Amazon EVS。
根据您的情况和连接选项,您可能更喜欢在 HCX 上使用公共或私有连接。例如,某些站点可能具有私有连接,性能一致性更高,但由于 VPN 加密或链路速度有限,吞吐量会降低。同样,您可能拥有高吞吐量的公共互联网连接,其性能差异更大。借助 Amazon EVS,您可以选择使用最适合自己的连接选项。
下表比较了 HCX 私有连接和公有连接之间的区别。
| 私有连接 | 公有连接 |
| --- | --- |
| **概述** | **概述** |
| 仅使用 VPC 内的私有连接。您可以选择将 Di AWS rect Connect 或 Site-to-Site VPN 与传输网关一起使用,以实现外部网络连接。 | 使用带有弹性 IP 地址的公共互联网连接,无需专用的私有连接即可进行迁移。 |
| **最适合** | **最适合** |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) |
| **主要优势** | **主要优势** |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) |
| **重要注意事项** | **重要注意事项** |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/migrate-evs-hcx.html) |
## HCX 私有连接架构
HCX 私有连接解决方案集成了多个组件:
+ **亚马逊 EVS 网络组件**
+ 仅使用专用 VLAN 子网进行安全通信,包括专用 HCX VLAN。
+ 支持网络 ACLs 进行流量控制。
+ 支持通过私有 VPC 路由服务器对路由进行动态 BGP 传播。
+ ** AWS 用于本地连接的托管网络传输选项**
+ AWS Direct Connect \$1 Tr AWS ansit Gateway 使您能够通过私有专用连接将本地网络连接到亚马逊 EVS。有关更多信息,请参阅 [AWS Direct Connect \$1 T AWS ransit Gateway](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-aws-transit-gateway.html)。
+ AWS Site-to-Site VPN \$1 T AWS ransit Gateway 提供了通过互联网在远程网络和传输网关之间创建 IPsec VPN 连接的选项。有关更多信息,请参阅 T [AWS ransit Gateway \$1 AWS Site-to-Site VPN](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-transit-gateway-vpn.html)。
**注意**
Amazon EVS 不支持通过 Di AWS rect Connect 私有虚拟接口 (VIF) 或直接终止到底层 VPC 的 AWS Site-to-Site VPN 连接进行连接。
下图说明了 HCX 私有连接架构,显示了如何将 Di AWS rect Connect 和 Site-to-Site VPN 与传输网关配合使用,通过私有专用连接实现安全的工作负载迁移。
![\[HCX 私有连接架构\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/images/hcx-private-landscape.drawio.png)
## HCX 互联网连接架构
HCX 互联网连接解决方案由几个协同工作的组件组成:
+ **亚马逊 EVS 网络组件**
+ 使用隔离的公有 HCX VLAN 子网在 Amazon EVS 和您的本地 HCX 设备之间实现互联网连接。
+ 支持网络 ACLs 进行流量控制。
+ 支持通过公共 VPC 路由服务器对路由进行动态 BGP 传播。
+ **IPAM 和公共知识产权管理**
+ 亚马逊 VPC IP 地址管理器 (IPAM) 管理亚马逊拥有的公有 IPAM 池中的公共 IPv4 地址分配。
+ 辅助 VPC CIDR 块 (/28) 从 IPAM 池中分配,从而创建一个与主 VPC CIDR 分开的隔离公有子网。
有关更多信息,请参阅 [配置 HCX 公共互联网连接](evs-env-hcx-internet-access.md)。
下图说明了 HCX 互联网连接架构。
![\[HCX 互联网连接架构\]](http://docs.aws.amazon.com/zh_cn/evs/latest/userguide/images/hcx-public-landscape.drawio.png)
## HCX 迁移设置
本教程介绍如何配置 VMware HCX 以将您的工作负载迁移到 Amazon EVS。
### 先决条件
在将 VMware HCX 与 Amazon EVS 配合使用之前,请确保已满足 HCX 先决条件。有关更多信息,请参阅 [VMware HCX 先决条件](setting-up.md#hcx-prereqs)。
**重要**
Amazon EVS 对 HCX 公共互联网连接有独特的要求。
如果您需要 HCX 公共连接,则必须满足以下要求:
使用 CIDR 创建一个 IPAM 和一个最小 IPv4 网络掩码长度为 /28 的公共 IPAM 池。
从 IPAM 池中为 HCX Manager 和 HCX Interconnect (HCX-IXEIPs) 设备分配至少两个弹性 IP 地址 ()。为需要部署的每台 HCX 网络设备分配额外的弹性 IP 地址。
将公有 IPv4 CIDR 块作为其他 CIDR 添加到您的 VPC。
有关更多信息,请参阅 [HCX 互联网连接设置](getting-started.md#hcx-internet-config)。
### 检查 HCX VLAN 子网的状态
作为标准 Amazon EVS 部署的一部分,将为 HCX 创建一个 VLAN。按照以下步骤检查 HCX VLAN 子网的配置是否正确。
**Example**
1. 前往 Amazon EVS 控制台。
1. 在导航窗格中,选择**环境**。
1. 选择 Amazon EVS 环境。
1. 选择 “**网络和连接**” 选项卡。
1. 在下方 **VLANs**,识别 HCX VLAN 并检查**状态**是否为 “**已创建**”,“**公**用” 是否为**真**。
1. 使用您的环境的环境 ID 和包含您的资源的区域名称运行以下命令。
```
aws evs list-environment-vlans --region --environment-id env-abcde12345
```
1. 在响应输出中,标识为`functionName``vlanState`的 VLAN,`hcx``CREATED`并检查是否设置`isPublic`为`true`。以下为示例响应。
```
{
"environmentVlans": [{
"vlanId": 50,
"cidr": "10.10.4.0/24",
"availabilityZone": "us-east-2b",
"functionName": "vTep",
"subnetId": "subnet-0ce640ac79e7f4dbc",
"createdAt": "2025-09-09T12:09:37.526000-07:00",
"modifiedAt": "2025-09-09T12:35:00.596000-07:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": false
},
{
"vlanId": 80,
"cidr": "18.97.141.240/28",
"availabilityZone": "us-east-2b",
"functionName": "hcx",
"subnetId": "subnet-0f080c94782cc74b4",
"createdAt": "2025-09-09T12:09:37.675000-07:00",
"modifiedAt": "2025-09-09T12:35:00.359000-07:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [{
"assocationId": "eipassoc-0be981accbbdf443a",
"allocationId": "eipalloc-0cef80396f4a0cc24",
"ipAddress": "18.97.141.245"
},
{
"assocationId": "eipassoc-0d5572f66b7952e9d",
"allocationId": "eipalloc-003fc9807d35d1ad3",
"ipAddress": "18.97.141.244"
}
],
"isPublic": true
}
]
}
```
### 检查 HCX VLAN 子网是否与网络 ACL 关联
按照以下步骤检查 HCX VLAN 子网是否与网络 ACL 关联。有关网络 ACL 关联的更多信息,请参阅[创建网络 ACL 来控制 Amazon EVS VLAN 子网流量](getting-started.md#getting-started-create-nacl-vlan-traffic)。
**重要**
如果您通过互联网连接,则将弹性 IP 地址与 VLAN 关联可直接访问该 VLAN 上的所有资源。确保配置了适当的网络访问控制列表,以根据您的安全要求限制访问。
**重要**
EC2 安全组在连接到 Amazon EVS VLAN 子网的弹性网络接口上不起作用。要控制进出 Amazon EVS VLAN 子网的流量,您必须使用网络访问控制列表 (ACL)。
**Example**
1. 转到 Amazon VPC 控制台。
1. 在导航窗格中,选择 “**网络**” ACLs。
1. 选择与您的 VLAN 子网关联的网络 ACL。
1. 选择**子网关联**选项卡。
1. 检查 HCX VLAN 子网是否列在关联的子网中。
1. 使用`Values`过滤器中的 HCX VLAN 子网 ID 运行以下命令。
```
aws ec2 describe-network-acls --filters "Name=subnet-id,Values=subnet-abcdefg9876543210"
```
1. 检查响应中是否返回了正确的网络 ACL。
### 检查 EVS VLAN 子网是否与路由表显式关联
Amazon EVS 要求所有 EVS VLAN 子网都必须与您的 VPC 中的路由表显式关联。对于 HCX 互联网连接,您的 HCX 公有 VLAN 子网必须与您的 VPC 中路由到互联网网关的公共路由表显式关联。按照以下步骤检查显式路由表关联。
**Example**
1. 前往 [VPC 控制台](https://console.aws.amazon.com/vpc)。
1. 在导航窗格中,选择 **Route tables**(路由表)。
1. 选择您的 EVS VLAN 子网应与之明确关联的路由表。
1. 选择**子网关联**选项卡。
1. 在 “**显式子网关联**” 下,检查是否列出了所有 EVS VLAN 子网。如果此处未列出 VLAN 子网,则该 VLAN 子网与主路由表隐式关联。要让 Amazon EVS 正常运行,您必须将所有 VLAN 子网与路由表明确关联。对于 HCX 公有 VLAN 子网,必须有一个以互联网网关为目标的关联公共路由表。要解决此问题,请选择**编辑子网关联**并添加缺少的 VLAN 子网。
1. 打开终端会话。
1. 运行以下示例命令以检索所有 EVS VLAN 子网的详细信息,包括路由表关联。如果此处未列出 VLAN 子网,则该 VLAN 子网与主路由表隐式关联。要让 Amazon EVS 正常运行,您必须将所有 VLAN 子网与路由表明确关联。对于 HCX 公有 VLAN 子网,必须有一个以互联网网关为目标的关联公共路由表。
```
aws ec2 describe-subnets
```
1. 显式关联您的 EVS VLAN 子网与您的 VPC 中的路由表。以下是一个命令示例。
```
aws ec2 associate-route-table \
--route-table-id rtb-0123456789abcdef0 \
--subnet-id subnet-01234a1b2cde1234f
```
### (对于 HCX 互联网连接)检查 EIPs 是否与 HCX VLAN 子网相关联
对于您部署的每个 HCX 网络设备,您都必须拥有一个来自 IPAM 池的 EIP,与 HCX 公有 VLAN 子网相关联。您需要将至少两个 EIPs 与 HCX Manager 和 HCX Interconnect (HCX-IX) 设备的 HCX 公有 VLAN 子网关联。按照以下步骤检查是否存在必要的 EIP 关联。
**重要**
如果您没有将 IPAM 池中的至少两个 EIPs 与 HCX 公有 VLAN 子网关联,HCX 公共互联网连接就会失败。
**注意**
您不能将公有 IPAM CIDR 块中的前两个 EIPs 或最后一个 EIP 与 VLAN 子网关联。 EIPs 这些地址保留为网络、默认网关和广播地址。如果您尝试将其与 VLAN 子网关联,Amazon EVS 会引 EIPs 发验证错误。
**Example**
1. 前往 [Amazon EVS 控制台。](https://console.aws.amazon.com/evs)
1. 在导航菜单上,选择**环境**。
1. 选择环境。
1. 在 “**网络和连接**” 选项卡下,选择 HCX 公共 VLAN。
1. 检查 **EIP 关联**选项卡,确认 EIPs 已与 HCX 公共 VLAN 关联。
1. 要检查 EIPs 哪些与 HCX VLAN 子网关联,请使用`list-environment-vlans`命令。对于`environment-id`,请使用包含 HCX VLAN 的 EVS 环境的唯一 ID。
```
aws evs list-environment-vlans \
--environment-id "env-605uove256" \
```
该命令会返回有关您的详细信息 VLANs,包括 EIP 关联:
```
{
"environmentVlans": [
{
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-26T22:15:00.200000+00:00",
"modifiedAt": "2025-08-26T22:20:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09876543210abcdef",
"allocationId": "eipalloc-0123456789abcdef0",
"ipAddress": "18.97.137.3"
},
{
"associationId": "eipassoc-12345678901abcdef",
"allocationId": "eipalloc-1234567890abcdef1",
"ipAddress": "18.97.137.4"
},
{
"associationId": "eipassoc-23456789012abcdef",
"allocationId": "eipalloc-2345678901abcdef2",
"ipAddress": "18.97.137.5"
}
],
"isPublic": true,
"networkAclId": "acl-0123456789abcdef0"
},
...
]
}
```
该`eipAssociations`数组显示 EIP 关联,包括:
+ `associationId`-此 EIP 关联的唯一 ID。
+ `allocationId`-关联弹性 IP 地址的分配 ID。
+ `ipAddress`-分配给 VLAN 的 IP 地址。
### 使用 HCX 公共上行链路 VLAN ID 创建分布式端口组
转到 vSphere Client 界面,按照[添加分布式端口组中的步骤将分布式端口组](https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/vsphere-networking-8-0/basic-networking-with-vnetwork-distributed-switches/dvport-groups/add-a-distributed-port-group.html)添加到 vSphere 分布式交换机。
在 vSphere Client 界面中配置故障恢复时,请确保 uplink1 为活动上行链路,uplink2 为备用上行链路,以启用故障切换。 Active/Standby 对于 vSphere Client 界面中的 VLAN 设置,请输入您之前识别的 HCX VLAN ID。
### (可选)设置 HCX 广域网优化
**注意**
HCX 4.11.3 中不再提供广域网优化功能。有关更多信息,请参阅 [HCX 4.11.3 发行说明](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html)。
HCX 广域网优化服务 (HCX-WO) 通过应用数据缩减和广域网路径调节等广域网优化技术,改善了专线或互联网路径的性能特征。对于无法使用专用 10Gbit 路径进行迁移的部署,建议使用 HCX 广域网优化服务。在 10Gbit 中,低延迟部署中,使用 WAN 优化可能无法提高迁移性能。有关更多信息,请参阅 [VMware HCX 部署注意事项和最佳实践](https://www.vmware.com/docs/vmw-hcx-deployment-considerations-and-best-practices)。
HCX 广域网优化服务与 HCX 广域网互连服务设备 (HCX-IX) 一起部署。HCX-IX 负责企业环境和 Amazon EVS 环境之间的数据复制。
要将 HCX 广域网优化服务与 Amazon EVS 配合使用,您需要在 HCX VLAN 子网中使用分布式端口组。使用在[前面的步骤](#hcx-create-port-group)中创建的分布式端口组。
### (可选)启用 HCX 移动优化联网
HCX 移动优化网络 (MON) 是 HCX 网络扩展服务的一项功能。支持 MON 的网络扩展通过在 Amazon EVS 环境中启用选择性路由,改善已迁移虚拟机的流量。MON 允许您在扩展第 2 层网络时配置将工作负载流量迁移到 Amazon EVS 的最佳路径,从而避免通过源网关的漫长往返网络路径。此功能适用于所有 Amazon EVS 部署。有关更多信息,请参阅 VMware HCX 用户指南中的[配置移动优化网络](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-10/vmware-hcx-user-guide-4-10/extending-networks-with-vmware-hcx/hcx-network-extension-with-mobility-optimized-networking/configuring-hcx-mobility-optimized-networking.html)。
**重要**
在启用 HCX MON 之前,请阅读以下 HCX 网络扩展的限制和不支持的配置。
[网络扩展的限制和限制](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-10/vmware-hcx-user-guide-4-10/extending-networks-with-vmware-hcx/about-vmware-hcx-network-extension/restrictions-and-limitations-for-network-extension.html)
[移动优化网络拓扑的限制和限制](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-10/vmware-hcx-user-guide-4-10/extending-networks-with-vmware-hcx/hcx-network-extension-with-mobility-optimized-networking/limitations-for-mobility-optimized-networking.html)
**重要**
在启用 HCX MON 之前,请确保在 NSX 接口中为目标网络 CIDR 配置了路由再分配。有关更多信息,请参阅 VMware NSX 文档中的[配置 BGP 和路由重新分发](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/nsx-cloud-overview/nsx-t-supported-features-for-nsx-cloud/service-insertion-for-your-public-cloud/task-set-up-bgp-on-the-vpn-tunnel.html)。
### 验证 HCX 连接
VMware HCX 包括可用于测试连接的内置诊断工具。有关更多信息,请参阅 [VMware HCX *用户指南中的 VMware HCX* 故障排除](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-10/vmware-hcx-user-guide-4-10/vmware-hcx-troubleshooting.html)。
# 配置 HCX 公共互联网连接
您可以通过将弹性 IP 地址与 VLAN 关联来为 HCX 公共 VLAN 配置公共互联网接入。这为需要互联网访问才能进行迁移操作的 VMware HCX 设备和工作负载提供了直接的互联网连接。
## 相关主题
本主题介绍管理 HCX 公共 VLAN 的互联网接入。要完成实施,请执行以下操作:
1. 完成中的先决条件[设置亚马逊弹性 VMware 服务](setting-up.md)。
1. 在中配置初始设置[亚马逊弹性 VMware 服务入门](getting-started.md)。
1. 配置互联网接入(本主题)。
## 关于 HCX VLAN 互联网接入
您可以为 VMware HCX 设备配置互联网接入,从而允许您通过互联网将工作负载迁移到 Amazon EVS 的 HCX。
这种方法:
+ 无需专用的专用连接即可实现虚拟机迁移。
+ 提供灵活、经济实惠的迁移解决方案。
**重要**
通常不建议在以下情况下进行基于 HCX 互联网的迁移:
对网络抖动或延迟敏感的应用程序。
时间紧迫的 vMotion 操作。
具有严格性能要求的大规模迁移。
对于这些场景,我们建议使用 HCX 私有连接。与基于互联网的连接相比,私有专用连接可提供更可靠的性能。
## 互联网连接概述
请查看以下注意事项。
### HCX 网络要求和 DNAT
HCX 有特定的网络限制,会影响您设置公共互联网接入的方式。
HCX 不支持目标网络地址转换 (DNAT)。相反,HCX 要求上行链路网络可使用默认网关 IP 地址进行路由。
与其他 VPC 子网一样,Amazon EVS VLAN 子网包含默认网关 IP 地址。但是,即使您使用地址范围之外的 CIDR 块,这些子网也始终是私有子网。 RFC1918
#### 启用 HCX 互联网连接
为了在没有 DNAT 的情况下启用互联网连接,Amazon EVS 使用了特定的 CIDR 配置方法:
+ **互联网可路由 CIDR 要求**:Amazon EVS 需要与您的 HCX VLAN 子网 CIDR 匹配的可互联网路由 CIDR。
+ **IPAM 分配**:Amazon EVS 使用最小网络掩码长度为 /28 的公有 IPAM 分配的 CIDR 作为互联网可路由的 CIDR。
+ **VPC 配置**:您必须手动将 IPAM 分配的公有 CIDR 作为辅助 VPC CIDR 添加到您的 VPC。
+ **VLAN 子网部署**:配置 IPAM 和 VPC 后,您可以在 Amazon EVS 部署期间在 HCX VLAN 子网中使用公有 IPAM 分配的 CIDR。
+ **弹性 IP 配置**:Amazon EVS 需要以下配置:
+ **分配弹性 IPs**:您可以 IPs 从 IPAM 分配的 CIDR 中分配弹性。您必须从 IPAM 池中为 HCX Manager 和 HCX Interconnect (HCX-IXEIPs) 设备分配至少两个弹性 IP 地址 ()。为需要部署的每台 HCX 网络设备分配额外的弹性 IP 地址。
+ **与 VLAN** 关联:将要与 HCX 设备一起使用的每个弹性 IP 关联到 HCX VLAN 子网。使用 Amazon EVS 控制台或 AWS CLI 进行此关联。
+ **配置网关地址**:来自 CIDR 的第一个可用地址将成为您在 HCX 设备中配置的网关地址。
+ **流量路由**:每个关联的弹性 IP 的流量直接路由到具有相同 IP 地址的目标 HCX 设备,无需使用 DNAT。
有关为 Amazon EVS 环境部署配置 HCX 的互联网连接的步骤,请参阅[设置亚马逊弹性 VMware 服务](setting-up.md)和。[亚马逊弹性 VMware 服务入门](getting-started.md)
### 操作注意事项
+ HCX 公共 VLAN CIDR 块的网络掩码长度必须为 /28。
+ EIPs 使用 Amazon EVS 控制台部署后可以与 HCX 公用 VLAN 关联或取消关联 AWS CLI,但它们必须来自同一 IPAM 池。
+ 每个 EIP 关联都有自己唯一的关联 ID。
+ 公共 IPAM 池 EIPs 中最多可以有 13 个与 /28 HCX 公共 VLAN 相关联。您无法将公有 IPAM 分配的 CIDR 块中的前两个 EIPs 或最后一个 EIP 与 HCX 公有 VLAN 子网关联。 EIPs 这些地址保留为网络、默认网关和广播地址。如果您尝试将其与 VLAN 关联,Amazon EVS 会引发 EIPs 验证错误。
### 安全注意事项
+ 网络访问控制列表 (ACLs) 仍然适用于流经 HCX 公有 VLAN 子网的流量。
+ 安全组规则不适用于 HCX 公有 VLAN 子网上的流量。使用网络 ACLs 进行流量控制。
**重要**
如果您通过互联网连接,则将弹性 IP 地址与 VLAN 关联可直接访问该 VLAN 上的所有资源。确保您配置了适当的网络访问控制列表,以根据您的安全要求限制访问。
## 管理弹性 IP 地址 VLANs
您可以使用 Amazon EVS 控制台或,将弹性 IP 地址与 HCX 公共 VLAN 关联和取消关联。 AWS CLI
**注意**
目前,Amazon EVS 仅支持将弹性 IP 地址与 HCX 公有 VLAN 关联和取消关联。
### 将弹性 IP 地址与 VLAN 相关联
#### 先决条件
请确保您具备以下条件:
+ 弹性 IP 地址是从亚马逊拥有的公有 IPAM 池中分配的。
+ 亚马逊 EVS 环境已经创建。
**Example**
1. 前往 [Amazon EVS 控制台。](https://console.aws.amazon.com/evs)
1. 在导航菜单上,选择**环境**。
1. 选择环境。
1. 在 “**网络和连接**” 选项卡下,选择 HCX 公共 VLAN。
**注意**
Amazon EVS 目前仅支持与 HCX VLAN 关联 EIPs 。
1. 选择**将 EIP 关联到 VLAN。**
1. 选择要与 HCX 公共 VLAN 关联的弹性 IP 地址。
1. 选择**关联 EIPs**。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。
**注意**
您无法将公有 IPAM CIDR 块 EIPs 中的前两个与 VLAN 子网相关联。 EIPs 这些地址保留为网络地址和默认网关地址。
1. 检查 **EIP 关联**以确认它们 EIPs 已与 HCX 公用 VLAN 关联。
1. 要将弹性 IP 地址与 VLAN 相关联,请使用示例`associate-eip-to-vlan`命令。
+ `environment-id`-您的亚马逊 EVS 环境的 ID。
+ `vlan-name`-一定是`hcx`。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。
+ `allocation-id`-弹性 IP 地址的分配 ID。
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
该命令返回有关 VLAN 的详细信息,包括新的 EIP 关联:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
该`eipAssociations`数组显示了新的关联,包括:
+ `associationId`-此 EIP 关联的唯一 ID,用于取消关联。
+ `allocationId`-关联弹性 IP 地址的分配 ID。
+ `ipAddress`-分配给 VLAN 的 IP 地址。
1. 重复该步骤以关联其他 EIPs。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。
### 取消弹性 IP 地址与 VLAN 的关联
#### 先决条件
请确保您具备以下条件:
+ 亚马逊 EVS 环境已经创建。
+ EIP 与 Amazon EVS 环境相关联。
**Example**
1. 前往 [Amazon EVS 控制台。](https://console.aws.amazon.com/evs)
1. 在导航菜单上,选择**环境**。
1. 选择环境。
1. 在 “**网络和连接**” 选项卡下,选择 HCX 公共 VLAN。
1. 选择**解除 EIP 与 VLAN 的关联。**
1. 选择要取消与 HCX 公共 VLAN 关联的弹性 IP 地址。
**重要**
取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。
1. 选择**取消关联 EIPs**。
1. 检查 **EIP 关联**以确认 EIPs 已取消与 HCX 公共 VLAN 的关联。
要取消弹性 IP 地址与 VLAN 的关联,请使用示例`disassociate-eip-from-vlan`命令。
+ `environment-id`-您的亚马逊 EVS 环境的 ID。
+ `vlan-name`-一定是`hcx`。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。
+ `association-id`-要删除的 EIP 关联的关联 ID。
**重要**
取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
该命令返回有关已删除 EIP 关联的 VLAN 的详细信息:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
空`eipAssociations`数组确认弹性 IP 地址已成功解除与 VLAN 的关联。
## 关于基于互联网的迁移的 HCX 广域网优化
**注意**
HCX 4.11.3 中不再提供广域网优化功能。有关更多信息,请参阅 [HCX 4.11.3 发行说明](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html)。
通过互联网执行迁移时,HCX 广域网优化 (HCX-WO) 可以提高迁移性能。该服务与 HCX 互连设备 (HCX-IX) 配合使用,可以:
+ 应用数据减少技术以最大限度地减少带宽使用量。
+ 实施 WAN 路径调节以优化网络性能。
+ 通过高延迟互联网连接提高迁移速度。
+ 增强基于互联网的迁移的可靠性。
HCX 广域网优化对于基于互联网的迁移特别有用,其中:
+ 网络延迟可能高于私有连接选项。
+ 可用带宽可能有限或可变。
+ 网络状况可能会因互联网流量模式而波动。
有关在配置互联网连接后设置 HCX WAN 优化的详细说明,请参阅[(可选)设置 HCX 广域网优化](migrate-evs-hcx.md#hcx-wan-optimization)。
**注意**
尽管广域网优化可以显著提高基于互联网的迁移性能,但在具有专用 10Gbit、低延迟连接的环境中,它可能无法提供额外的好处。在决定是否启用此功能时,请考虑您的网络特征。