本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EVS 部署先決條件檢查清單
本節包含必須完成才能成功部署 Amazon EVS 環境的先決條件清單。
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
網站 ID |
由 Broadcom 提供的站台 ID,用於存取 Broadcom 支援入口網站。 |
必須在 EVS 環境建立請求中提供來自 Broadcom 的網站 ID。 |
01234567 |
|
VCF 解決方案金鑰 |
單一 VCF 授權金鑰,可解鎖整個 VCF 堆疊的功能,包括 vSphere、NSX、SDDC Manager 和 vCenter Server。 |
必須在 EVS 環境建立請求中提供有效的作用中 VCF 解決方案金鑰。金鑰不能已經由現有的 EVS 環境使用。 |
ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
|
vSAN 授權金鑰 |
vSAN 授權金鑰可讓您在 VCF 環境中啟用和使用 vSAN 軟體。 |
必須在 EVS 環境建立請求中提供有效的作用中 vSAN 授權金鑰。金鑰不能已經由現有的 EVS 環境使用。 |
ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
AWS 帳戶 ID 號碼 |
AWS 帳戶可讓您建立和管理 AWS 資源和存取 AWS 服務。 |
必須能夠存取 AWS 帳戶。 |
999999999999 |
|
AWS 區域 |
實體地理區域,其中 AWS 維護多個稱為可用區域的隔離資料中心。 |
必須指定要部署的 Amazon EVS AWS 區域。如需目前可使用 Amazon EVS 的區域清單,請參閱《 AWS 一般參考指南》中的 Amazon Elastic VMware Service 端點和配額。 |
美國西部 (奧勒岡) |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
傳輸閘道 ID |
傳輸閘道可做為區域虛擬路由器,讓流量在您的 VPC 和內部部署網路之間流動。 |
必須使用傳輸閘道將 Amazon EVS 環境連線至您的內部部署網路。 |
tgw-0262a0e521EXAMPLE |
|
連線方法 |
若要將內部部署網路連線至 Amazon EVS 環境,您必須搭配 AWS Direct Connect 或 AWS Site-to-Site使用傳輸閘道。 |
決定您要使用 AWS Direct Connect、 AWS Site-to-Site VPN,還是兩者的組合。如需搭配 Direct Connect Site-to-Site VPN 的詳細資訊,請參閱搭配 AWS Direct Connect 的私有 IP AWS Site-to-Site VPN。 |
使用 AWS Direct Connect AWS Site-to-Site VPN |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
VPC ID |
VPC 是一種虛擬網路,與您要在自己的資料中心操作的傳統網路非常相似。 |
任何 Amazon VPC 都可用於環境部署。 |
vpc-0abcdef1234567890 |
|
VPC CIDR 區塊 |
在 Amazon VPC 中,CIDR 區塊會定義 VPC 中可用的 IP 地址範圍。 |
RFC 1918 CIDR 區塊,大小下限為 /22 網路遮罩。VPC CIDR 區塊的大小必須適當,以容納要在 VPC 中部署的所有 EVS 子網路和主機。此 CIDR 區塊在您的環境中應該是唯一的。 |
10.1.0.0/20 |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
服務存取子網路 ID |
服務存取子網路是啟用 Amazon EVS 服務存取的標準 VPC 子網路。如需詳細資訊,請參閱服務存取子網路。 |
可以使用任何 VPC 子網路,前提是子網路的大小在 VPC 內適當。我們建議指定網路遮罩為 /24 的 VPC 子網路 CIDR 區塊。 |
subnet-abcdef1234567890e |
|
服務存取子網路 CIDR |
VPC 子網路 CIDR 區塊是使用 CIDR 表示法定義的 IP 地址範圍,配置給 VPC 內的特定子網路。 |
服務存取子網路的大小必須適當,以容納要在 VPC 中部署的其他 EVS 子網路和主機。我們建議指定網路遮罩為 /24 的 VPC 子網路 CIDR 區塊。 |
10.1.0.0/24 |
|
AWS 區域內的可用區域 ID |
AWS 區域內的不同位置,旨在與其他 AZs 中的故障隔離,並由一或多個資料中心組成。 |
您可以指定 VPC 子網路在子網路建立期間部署到的可用區域。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立子網路。 |
us-west-2a |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
主機管理 VLAN CIDR |
主機管理 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱主機管理 VLAN 子網路。 |
大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.1.0/24 |
|
vMotion VLAN CIDR |
vMotion VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱vMotion VLAN 子網路。 |
大小必須與主機管理 VLAN 相同。 |
10.1.2.0/24 |
|
vSAN VLAN CIDR |
vSAN VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱vSAN VLAN 子網路。 |
大小必須與主機管理 VLAN 相同。 |
10.1.3.0/24 |
|
VTEP VLAN CIDR |
VTEP VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱VTEP VLAN 子網路。 |
大小必須與主機管理 VLAN 相同。 |
10.1.4.0/24 |
|
Edge VTEP VLAN CIDR |
邊緣 VTEP VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱Edge VTEP VLAN 子網路。 |
大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.5.0/24 |
|
管理 VM VLAN CIDR |
管理 VM VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱管理 VM VLAN 子網路。 |
大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.6.0/24 |
|
HCX 上行 VLAN CIDR |
HCX 上行 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱HCX 上行 VLAN 子網路。 |
大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.7.0/24 |
|
NSX 上行 VLAN CIDR |
NSX 上行 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱NSX 上行 VLAN 子網路。 |
大小下限必須為 /28 個網路遮罩,上限為 /24 個網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.8.0/24 |
|
擴充 VLAN 1 CIDR |
擴充 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱擴充 VLAN 子網路。 |
大小下限必須為 /28 個網路遮罩,上限為 /24 個網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.9.0/24 |
|
擴充 VLAN 2 CIDR |
擴充 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱擴充 VLAN 子網路。 |
大小下限必須為 /28 個網路遮罩,上限為 /24 個網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 |
10.1.10.0/24 |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
主要 DNS 伺服器 IP 地址 |
主要網域名稱系統 (DNS) 伺服器,做為所有網域 DNS 記錄的事實來源。 |
您可以使用可用主機範圍內任何有效、未使用的 IPv4 地址。 |
10.1.1.10 |
|
次要 DNS 伺服器 IP 地址 |
網域 DNS 記錄的備份 DNS 伺服器。 |
您可以使用可用主機範圍內任何有效、未使用的 IPv4 地址。 |
10.1.5.25 |
|
NTP 伺服器 IP 地址 |
網路時間通訊協定 (NTP) 伺服器是使用 NTP 標準同步網路內時鐘的裝置或應用程式。 |
您可以使用預設 Amazon Time Sync Service 搭配本機 |
169.254.169.123 (Amazon Time Sync Service) |
|
適用於 VCF 部署的 FQDN |
完整網域名稱 (FQDN) 是網路上裝置的絕對名稱。FQDN 包含主機名稱和網域名稱。 |
FQDN 只能包含英數字元、減號 (-),以及標籤之間用作分隔符號的句點。必須是有效且未過期的唯一 FQDN。 |
evs.local |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
DHCP 選項集 ID |
DHCP 選項集是 VPC 中的資源 (例如 EC2 執行個體) 用於透過虛擬網路進行通訊的一組網路設定。 |
必須至少包含 2 個 DNS 伺服器。您可以使用 Route 53 或自訂 DNS 伺服器。還必須包含您的 DNS 網域名稱和 NTP 伺服器。 |
dopt-0a1b2c3d |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
EC2 金鑰對名稱 |
EC2 金鑰對是一組安全登入資料,用於安全地連線至 Amazon EC2 執行個體。 |
金鑰對名稱必須是唯一的。 |
|
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
主要路由表 ID |
在 Amazon VPC 中,主要路由表是使用 VPC 自動建立的預設路由表,並管理未明確與不同路由表相關聯之任何 VPC 子網路的流量。當 Amazon EVS 建立 VPC 的主要路由表時,EVS VLAN 子網路會隱含關聯。 |
必須設定為啟用與相依服務的連線,例如 DNS 或內部部署系統,才能成功部署環境。 |
rtb-0123456789abcdef0 |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
網路 ACL ID |
網路存取控制清單 (ACL) 允許或拒絕子網路層級的傳入或傳出流量。 |
必須允許 Amazon EVS 與下列通訊:
|
acl-0f62c640e793a38a3 |
| 元件 | 說明 | 最低需求 | IP 地址範例 | 範例主機名稱 |
|---|---|---|---|---|
|
ESXi 主機 1 |
ESXi 主機 1 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESXi 主機建立的 PTR 記錄的反向查詢區域。 |
10.1.0.10 |
esxi01 |
|
ESXi 主機 2 |
ESXi 主機 2 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESXi 主機建立的 PTR 記錄的反向查詢區域。 |
10.1.0.11 |
esxi02 |
|
ESXi 主機 3 |
ESXi 主機 3 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESXi 主機建立的 PTR 記錄的反向查詢區域。 |
10.1.0.12 |
esxi03 |
|
ESXi 主機 4 |
ESXi 主機 4 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESXi 主機建立的 PTR 記錄的反向查詢區域。 |
10.1.0.13 |
esxi04 |
|
vCenter 伺服器設備 |
vCenter Server 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.10 |
vc01 |
|
NSX Manager 叢集 |
NSX Manager 叢集 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.11 |
nsx |
|
SDDC Manager 設備 |
在 SDDC Manager 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.12 |
sddcm01 |
|
雲端建置器設備 |
雲端建置器設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.13 |
cb01 |
|
NSX Edge 1 設備 |
NSX Edge 1 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.14 |
edge01 |
|
NSX Edge 2 設備 |
NSX Edge 2 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.15 |
edge02 |
|
NSX Manager 1 設備 |
NSX Manager 1 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.16 |
nsx01 |
|
NSX Manager 2 設備 |
NSX Manager 2 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.17 |
nsx02 |
|
NSX Manager 3 設備 |
NSX Manager 3 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 |
Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 |
10.1.5.18 |
nsx03 |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
路由伺服器 ID |
Amazon EVS 使用 Amazon VPC Route Server 來啟用 BGP 型動態路由到您的 VPC 底層網路。 |
您必須指定路由伺服器,將路由共用到服務存取子網路中至少兩個路由伺服器端點。在路由伺服器和 NSX Edge 對等上設定的對等 ASN 必須相符,且對等 IP 地址必須是唯一的。 |
rs-0a1b2c3d4e5f67890 |
|
路由伺服器關聯 |
路由伺服器與 VPC 之間的連線。 |
您的路由伺服器必須與 VPC 相關聯。 |
|
|
VPC Route Server 端的 BGP ASN (Amazon 端 ASN) |
Amazon 端 ASN 代表 VPC 路由伺服器與 NSX Edge 對等之間的 BGP 工作階段 AWS 端。您可以在建立路由伺服器時指定此 BGP ASN。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立路由伺服器。 |
此值必須是唯一的,而且在 1-4294967295. AWS recommends 範圍內,使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。 |
65001 |
|
路由伺服器端點 1 ID |
路由伺服器端點是子網路內的 AWS受管元件,可促進路由伺服器與 BGP 對等之間的 BGP (邊界閘道通訊協定) 連線。 |
必須將路由伺服器端點部署到服務存取子網路。 |
rse-0123456789abcdef0 |
|
路由伺服器對等 1 ID |
路由伺服器對等是路由伺服器端點與部署在 AWS (NSX Edge) 中的裝置之間的 BGP 對等互連工作階段。 |
路由伺服器對等中指定的對等 ASN 值必須符合用於 NSX Edge Tier-0 閘道的對等 ASN 值。 |
rsp-0123456789abcdef0 |
|
路由伺服器對等 1 IP 地址 (EVS NSX Edge 1 端) |
路由伺服器對等 () 的 IP 地址 |
必須使用來自 NSX 上行 VLAN 的唯一未使用 IP 地址。Amazon EVS 會將此 IP 地址套用至 NSX Edge 1,作為部署的一部分,並與路由伺服器端點對等互連。 |
10.1.7.10 |
|
路由伺服器對等 1 端點 ENI 地址 |
路由伺服器對等 () 的端點 ENI IP 地址 |
由路由伺服器在對等建立時自動產生。 |
10.1.7.11 |
|
路由伺服器端點 2 ID |
路由伺服器端點是子網路內的 AWS受管元件,可促進路由伺服器與 BGP 對等之間的 BGP (邊界閘道通訊協定) 連線。 |
必須將路由伺服器端點部署到服務存取子網路。 |
rse-fedcba9876543210f |
|
路由伺服器對等 2 ID (EVS NSX Edge 2 端) |
路由伺服器對等是路由伺服器端點與部署在 AWS (NSX Edge) 中的裝置之間的 BGP 對等互連工作階段。 |
路由伺服器對等中指定的對等 ASN 值必須符合用於 NSX Edge Tier-0 閘道的對等 ASN 值。 |
rsp-fedcba9876543210f |
|
路由伺服器對等 2 IP 地址 |
路由伺服器對等 () 的 IP 地址 |
必須使用來自 NSX 上行 VLAN 的唯一 IP 地址。Amazon EVS 會將此 IP 地址套用至 NSX Edge 2,作為部署的一部分,並與路由伺服器端點對等互連。 |
10.1.7.200 |
|
路由伺服器對等 2 端點 ENI 地址 |
路由伺服器對等 () 的端點 ENI IP 地址 |
由路由伺服器在對等建立時自動產生。 |
10.1.7.201 |
|
路由伺服器傳播 |
Route Server 傳播會在您指定的路由表的 FIB 中安裝路由。 |
必須指定與服務存取子網路相關聯的路由表。Amazon EVS 目前僅支援 IPv4 聯網。 |
|
|
NSX 對等端的 BGP ASN |
連線 NSX 端的 BGP ASN。 |
建議使用 NSX 預設 ASN 65000 |
65000 |
| 元件 | 說明 | 最低需求 | 範例值 (s) |
|---|---|---|---|
|
IPAM ID |
用於管理 HCX 網際網路存取 IP 地址的 Amazon VPC IP Address Manager (IPAM)。 |
必須設定為提供公有 IPv4 地址。僅適用於 HCX 網際網路存取組態。 |
ipam-0123456789abcdef0 |
|
IPAM 集區 ID |
Amazon 擁有的公有 IPv4 IPAM 集區,可為 HCX 元件提供地址。 |
必須設定為公有 IPv4 集區。僅適用於 HCX 網際網路存取組態。 |
ipam-pool-0123456789abcdef0 |
|
HCX 公有 VLAN CIDR 區塊 |
從 IPAM 集區為 HCX 公有 VLAN 子網路配置的次要公有 IPv4 CIDR 區塊。 |
必須擁有 /28 網路遮罩,並從 Amazon 擁有的 IPAM 公有集區配置。僅適用於 HCX 網際網路存取組態。 |
18.97.137.0/28 |
|
彈性 IP 位址 |
從 HCX 元件的 IPAM 集區配置的連續彈性 IP 地址。 |
HCX Manager、HCX Interconnect Appliance (HCX-IX) 和 HCX Network Extension (HCX-NE) 的相同 IPAM 集區至少 3 EIPs。僅適用於 HCX 網際網路存取組態。 |
eipalloc-0123456789abcdef0、eipalloc-0123456789abcdef1、eipalloc-0123456789abcdef2 |
