設定 HCX 公有網際網路連線

您可以將彈性 IP 地址與 VLAN 建立關聯，以設定 HCX 公有 VLAN 的公有網際網路存取。這可為需要網際網路存取以進行遷移操作的 VMware HCX 設備和工作負載啟用直接網際網路連線。

本主題涵蓋管理 HCX 公有 VLAN 的網際網路存取。如需完整實作：

完成中的先決條件設定 Amazon Elastic VMware Service。
在中設定初始設定Amazon Elastic VMware Service 入門。
設定網際網路存取（本主題）。

關於 HCX VLAN 網際網路存取

您可以為 VMware HCX 設備設定網際網路存取，讓您透過網際網路將工作負載執行 HCX 遷移至 Amazon EVS。

此方法：

啟用虛擬機器遷移，而不需要專用的私有連線。
提供彈性且符合成本效益的遷移解決方案。

重要

HCX 網際網路型遷移通常不建議用於：

對網路抖動或延遲敏感的應用程式。
時間關鍵 vMotion 操作。
具有嚴格效能需求的大規模遷移。

對於這些案例，我們建議您使用 HCX 私有連線。相較於以網際網路為基礎的連線，私有專用連線可提供更可靠的效能。

網際網路連線概觀

檢閱下列考量事項。

HCX 網路需求和 DNAT

HCX 有特定的聯網限制，會影響您設定公有網際網路存取的方式。

HCX 不支援目的地網路地址轉譯 (DNAT)。相反地，HCX 要求上行網路可使用預設閘道 IP 地址進行路由。

Amazon EVS VLAN 子網路包含與其他 VPC 子網路相同的預設閘道 IP 地址。不過，即使您在 RFC1918 地址範圍之外使用 CIDR 區塊，這些子網路一律是私有子網路。

啟用 HCX 網際網路連線

若要啟用沒有 DNAT 的網際網路連線，Amazon EVS 會使用特定的 CIDR 組態方法：

網際網路可路由 CIDR 需求：Amazon EVS 需要符合 HCX VLAN 子網路 CIDR 的網際網路可路由 CIDR。
IPAM 配置：Amazon EVS 使用 IPAM 配置的公有 CIDR，網路遮罩長度下限為 /28，做為網際網路可路由 CIDR。
VPC 組態：您必須手動將公有 IPAM 配置 CIDR 新增至 VPC，做為次要 VPC CIDR。
VLAN 子網路部署：設定 IPAM 和 VPC 之後，您可以在 Amazon EVS 部署期間，在 HCX VLAN 子網路中使用公有 IPAM 配置 CIDR。
彈性 IP 組態：Amazon EVS 需要下列組態：
- 配置彈性 IPs：您可以從 IPAM 配置的 CIDR 配置彈性 IPs。您必須從 IPAM 集區為 HCX Manager 和 HCX Interconnect (HCX-IX) 設備配置至少兩個彈性 IP 地址 (EIPs)。為您需要部署的每個 HCX 網路設備配置額外的彈性 IP 地址。
- 與 VLAN 建立關聯：您可以將要與 HCX 設備搭配使用的每個彈性 IP 與 HCX VLAN 子網路建立關聯。使用 Amazon EVS 主控台或 AWS CLI 進行此關聯。
- 設定閘道地址：來自 CIDR 的第一個可用地址會成為您在 HCX 設備中設定的閘道地址。
- 流量路由：每個相關聯彈性 IP 路由的流量會直接路由至具有相同 IP 地址的目的地 HCX 設備，無需 DNAT。

如需使用 Amazon EVS 環境部署的網際網路連線設定 HCX 的步驟，請參閱設定 Amazon Elastic VMware Service和 Amazon Elastic VMware Service 入門。

操作考量

HCX 公有 VLAN CIDR 區塊必須具有 /28 網路遮罩長度。
使用 Amazon EVS 主控台或進行部署後，EIPs 可以與 HCX 公有 VLAN 建立關聯或取消關聯 AWS CLI，但必須來自相同的 IPAM 集區。
每個 EIP 關聯都有自己的唯一關聯 ID。
您最多可以從與 /28 HCX 公有 VLAN 相關聯的公有 IPAM 集區擁有 13 EIPs。您無法將公有 IPAM 配置 CIDR 區塊的前兩個 EIPs 或最後一個 EIP 與 HCX 公有 VLAN 子網路建立關聯。這些 EIPs會保留為網路、預設閘道和廣播地址。如果您嘗試將這些 EIPs與 VLAN 建立關聯，Amazon EVS 會擲回驗證錯誤。

安全考量

網路存取控制清單 (ACLs) 仍然適用於流經 HCX 公有 VLAN 子網路的流量。
安全群組規則不適用於 HCX 公有 VLAN 子網路上的流量。使用網路 ACLs進行流量控制。

重要

如果您是透過網際網路連線，則將彈性 IP 地址與 VLAN 建立關聯可提供該 VLAN 上所有資源的直接網際網路存取。確保您已設定適當的網路存取控制清單，以根據您的安全需求來限制存取。

管理 VLANs的彈性 IP 地址

您可以使用 Amazon EVS 主控台或，將彈性 IP 地址與 HCX 公有 VLAN 建立關聯和取消關聯 AWS CLI。

注意

Amazon EVS 目前僅支援將彈性 IP 地址與 HCX 公有 VLAN 建立關聯和取消關聯。

建立彈性 IP 地址與 VLAN 的關聯

先決條件

請確定您有下列項目：

彈性 IP 地址是從 Amazon 擁有的公有 IPAM 集區配置。
Amazon EVS 環境已建立。

Amazon EVS console

前往 Amazon EVS 主控台。
在導覽功能表中，選擇環境。
選取環境。
在網路和連線索引標籤下，選取 HCX 公有 VLAN。

注意
Amazon EVS 目前僅支援將 EIPs 與 HCX VLAN 建立關聯。
選擇將 EIP 與 VLAN 建立關聯。
選取要與 HCX 公有 VLAN 建立關聯的彈性 IP 地址（多個）。
選擇關聯 EIPs。您最多可以有 13 EIPs。

注意
您無法將公有 IPAM CIDR 區塊的前兩個 EIPs 與 VLAN 子網路建立關聯。這些 EIPs會保留為網路和預設閘道地址。
檢查 EIP 關聯以確認 EIPs已與 HCX 公有 VLAN 建立關聯。

AWS CLI

若要將彈性 IP 地址與 VLAN 建立關聯，請使用範例associate-eip-to-vlan命令。

environment-id - Amazon EVS 環境的 ID。
vlan-name - 必須是 hcx。Amazon EVS 目前僅支援與 HCX VLAN 的 EIP 關聯。

allocation-id - 彈性 IP 地址的配置 ID。


aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

命令會傳回有關 VLAN 的詳細資訊，包括新的 EIP 關聯：


{
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

eipAssociations 陣列會顯示新的關聯，包括：

associationId - 此 EIP 關聯的唯一 ID，用於取消關聯。
allocationId - 相關聯彈性 IP 地址的配置 ID。
ipAddress - 指派給 VLAN 的 IP 地址。

重複此步驟來建立其他 EIPs關聯。您最多可以有 13 EIPs。

取消彈性 IP 地址與 VLAN 的關聯

先決條件

請確定您有下列項目：

Amazon EVS 環境已建立。
EIP 與 Amazon EVS 環境相關聯。

Amazon EVS console

前往 Amazon EVS 主控台。
在導覽功能表中，選擇環境。
選取環境。
在網路和連線索引標籤下，選取 HCX 公有 VLAN。
選擇取消 EIP 與 VLAN 的關聯。
選取要與 HCX 公有 VLAN 取消關聯的彈性 IP 地址（多個）。

重要
取消 EIPs的關聯可能會導致使用公有 VLAN 子網路之設備的網際網路連線中斷。
選擇取消關聯 EIPs。
檢查 EIP 關聯以確認 EIPs已與 HCX 公有 VLAN 取消關聯。

AWS CLI

若要取消彈性 IP 地址與 VLAN 的關聯，請使用範例disassociate-eip-from-vlan命令。

environment-id - Amazon EVS 環境的 ID。
vlan-name - 必須是 hcx。Amazon EVS 目前僅支援與 HCX VLAN 的 EIP 關聯。

association-id - 要移除之 EIP 關聯的關聯 ID。

重要

取消 EIPs的關聯可能會導致使用公有 VLAN 子網路之設備的網際網路連線中斷。


aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

命令會傳回移除 EIP 關聯之 VLAN 的詳細資訊：


{
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

空eipAssociations陣列會確認彈性 IP 地址已成功與 VLAN 取消關聯。

關於網際網路型遷移的 HCX WAN 最佳化

注意

HCX 4.11.3 不再提供 WAN 最佳化功能。如需詳細資訊，請參閱 HCX 4.11.3 版本備註。

透過網際網路執行遷移時，HCX WAN 最佳化 (HCX-WO) 可以改善遷移效能。此服務可與 HCX Interconnect 設備 (HCX-IX) 搭配使用，以：

套用資料縮減技術，將頻寬使用量降至最低。
實作 WAN 路徑調節以最佳化網路效能。
透過高延遲網際網路連線改善遷移速度。
增強網際網路型遷移的可靠性。

HCX WAN 最佳化特別適用於網際網路型遷移，其中：

網路延遲可能高於私有連線選項。
可用的頻寬可能有限或可變。
網路條件可能會因網際網路流量模式而波動。

如需設定網際網路連線後設定 HCX WAN 最佳化的詳細說明，請參閱（選用）設定 HCX WAN 最佳化。

注意

雖然 WAN 最佳化可以大幅改善網際網路型遷移效能，但在具有專用 10Gbit 低延遲連線的環境中，可能無法提供額外的優勢。在決定是否啟用此功能時，請考慮您的網路特性。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

移轉

管理環境

設定 HCX 公有網際網路連線

相關主題

關於 HCX VLAN 網際網路存取

重要

網際網路連線概觀

HCX 網路需求和 DNAT

啟用 HCX 網際網路連線

操作考量

安全考量

重要

管理 VLANs的彈性 IP 地址

注意

建立彈性 IP 地址與 VLAN 的關聯

先決條件

注意

注意

取消彈性 IP 地址與 VLAN 的關聯

先決條件

重要

重要

關於網際網路型遷移的 HCX WAN 最佳化

注意

注意