本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EVS 的概念和元件
<a name="concepts"></a>

本節說明一些重要的 Amazon EVS 概念和元件。

## Amazon EVS 環境
<a name="concepts-evs-virt-env"></a>

Amazon EVS *環境*是 VMware Cloud Foundation (VCF) 資源的邏輯容器，例如 vSphere 主機、vSAN、NSX 和 SDDC Manager。環境中包含一個具有 vSphere 叢集的合併式 VCF 網域，而叢集中裝載了用於管理、監控和執行個體化 VCF 軟體堆疊的元件。每個環境都會直接映射至 SDDC Manager 設備。如需詳細資訊，請參閱[Amazon EVS 架構](architecture.md)。

## Amazon EVS 主機
<a name="concepts-evs-host"></a>

Amazon EVS *主機*是在 Amazon EC2 裸機執行個體上執行的 VMware ESX 主機。Amazon EVS 主機會將本機 NVMe 執行個體存放磁碟區用於 vSAN 資料存放區，以存放您的管理和工作負載虛擬機器。

**警告**  
執行個體存放區磁碟區是暫時性的。如果基礎 EC2 執行個體已停止或終止，則存放在這些磁碟區上的資料不會保留。在 VCF 內停用或終止 Amazon EVS 使用的 Amazon EC2 執行個體可能會導致資料遺失。  
如需主機維護的詳細資訊，請參閱 [Amazon EVS 主機維護](evs-host-maintenance.md)。

## 服務存取子網路
<a name="concepts-service-access-subnet"></a>

*服務存取子網路*是標準 VPC 子網路，可讓 Amazon EVS 存取 VCF 部署。在建立 Amazon EVS 環境期間，您可以指定 Amazon EVS 用於服務存取的 VPC 和子網路。

當您建立 Amazon EVS 環境時，Amazon EVS 會將彈性網路介面佈建至服務存取子網路，以促進與 VCF 設備及 ESX 主機的管理連線。Amazon EVS 需要此連線才能部署、管理和監控 VCF 部署。

## Amazon EVS VLAN 子網路
<a name="concepts-evs-network"></a>

*Amazon EVS VLAN 子網路*是由 Amazon EVS 管理的 Amazon VPC 子網路。VLAN 子網路為 Amazon EVS 主機和 VMware NSX、VMware HCX 和 VMware vCenter Server 等 VCF 設備提供 VPC 連線能力。每個 VLAN 子網路都有一個 VLAN 標籤，允許以邏輯方式分割 VLAN 網路流量。

Amazon EVS 會建立服務在建立 Amazon EVS 環境時使用的所有 VLAN 子網路。您可以提供 VLAN 子網路使用的 CIDR 區塊輸入。您應該確保 VLAN 子網路 CIDR 區塊根據將設定的主機數量適當調整大小，並考慮未來的擴展需求。CIDR 區塊的大小下限必須為 /28 網路遮罩，上限為 /24 網路遮罩。CIDR 區塊不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。

建立時，VLAN 子網路會隱含地與 VPC 的主要路由表建立關聯。部署後，您可以明確地將 VLAN 子網路與自訂路由表建立關聯。如需詳細資訊，請參閱[Amazon EVS 網路考量事項](architecture.md#evs-subnets)。

**重要**  
Amazon EVS VLAN 子網路只能在 Amazon EVS 環境建立期間建立，且在環境建立之後無法修改。建立環境之前，您必須確定 VLAN 子網路 CIDR 區塊的大小正確。部署環境之後，您將無法新增 VLAN 子網路。

**重要**  
EC2 安全群組規則不會在連接至 VLAN 子網路的 Amazon EVS 彈性網路介面上強制執行。若要控制往返 VLAN 子網路的流量，您必須使用網路存取控制清單。

### 主機管理 VLAN 子網路
<a name="concepts-evs-vmkernel-management-vlan"></a>

*主機管理 VLAN 子網路*會將管理流量與使用者流量分開，並允許遠端管理主機。EVS 主機管理 vmkernel 網路介面會連線至此子網路。

### vMotion VLAN 子網路
<a name="concepts-evs-vmotion-vlan-subnet"></a>

*vMotion VLAN 子網路*邏輯上會分割 VMware vMotion 流量，並在 vMotion 程序期間用來在主機之間移動虛擬機器。

### vSAN VLAN 子網路
<a name="concepts-evs-vsan-vlan-subnet"></a>

VMware vSAN 會使用 *vSAN VLAN 子網路*，將與 vSAN 儲存操作相關的流量與其他網路流量分開。

### VTEP VLAN 子網路
<a name="concepts-evs-vtep-vlan-subnet"></a>

*VTEP VLAN 子網路*使用 VMware NSX 虛擬通道端點 (VTEP) 來封裝和解封裝 Amazon EVS ESX 主機的覆蓋網路流量。

### Edge VTEP VLAN 子網路
<a name="concepts-evs-edge-vtep-vlan-subnet"></a>

*Edge VTEP VLAN 子網路*是專用於 NSX Edge 設備覆蓋流量的專用 VTEP VLAN 子網路。此 VLAN 用於 NSX 邊緣和 ESX 主機之間的浮水印通訊。

### 管理 VM VLAN 子網路
<a name="concepts-evs-edge-vm-mgmt-vlan-subnet"></a>

Management *VM VLAN 子網路*用於管理虛擬設備，包括 NSX Manager、vCenter Server 和 SDDC Manager。

### HCX 上行 VLAN 子網路
<a name="concepts-evs-hcx-uplink-vlan-subnet"></a>

*HCX 上行 VLAN 子網路*用於 HCX Interconnect (HCX-IX) 和 HCX Network Extension (HCX-NE) 設備之間的通訊，並啟用建立 HCX 服務網格上行連結。

### NSX 上行 VLAN 子網路
<a name="concepts-evs-nsx-uplink-vlan-subnet"></a>

*NSX 上行 VLAN 子網路*用於將 NSX 覆蓋網路連接到 VPC 的其餘部分，以及您設定的任何其他外部網路。NSX 上行 VLAN 子網路是在 NSX Edge 節點上行連結上設定。

### 擴充 VLAN 子網路
<a name="concepts-evs-expansion-vlan-subnet"></a>

*擴充 VLAN 子網路*可用來啟用其他 VCF 支援的函數，例如 NSX 聯合。Amazon EVS 會在環境建立期間建立兩個擴充 VLAN 子網路。

## VMware NSX
<a name="concepts-nsx"></a>

VMware NSX 是一種軟體定義的聯網 (SDN) 平台，可啟用網路虛擬化。Amazon EVS 使用 VMware NSX 來建立和管理 VMware Cloud Foundation (VCF) 設備和工作負載執行所在的浮水印網路。Amazon EVS 部署一對作用中/待命 NSX Edge 節點，以及 NSX 覆蓋網路。Amazon EVS 會自動代表您設定所有 NSX 路由和上行連結，做為部署的一部分。如需常見 NSX 概念的詳細資訊，請參閱 *VMware NSX 安裝指南*中的[關鍵概念](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html)。

## VMware Hybrid Cloud Extension (HCX)
<a name="concepts-hcx"></a>

VMware Hybrid Cloud Extension (VMware HCX) 是一種應用程式行動性平台，旨在簡化應用程式遷移、重新平衡工作負載，以及最佳化資料中心和雲端的災難復原。您可以使用 HCX 將 VMware 型工作負載遷移至 Amazon EVS。

您可以使用 Direct Connect 搭配相關聯的傳輸閘道，或使用連接至傳輸閘道 AWS Site-to-Site VPN 連接，來設定 VMware HCX 的連線能力。如需詳細資訊，請參閱[使用 VMware HCX 將工作負載遷移至 Amazon EVS](migrate-evs-hcx.md)。