Amazon EVS-Architektur - Amazon Elastic VMware Service
NetzwerktopologieAmazon EVS-Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EVS-Architektur

Anmerkung

Amazon EVS befindet sich in der öffentlichen Vorschauversion und kann sich ändern.

Amazon EVS implementiert ein konsolidiertes Architekturmodell der VMware Cloud Foundation (VCF). In diesem Modell werden VCF-Verwaltungskomponenten und Kunden-Workloads zusammen auf einer konsolidierten Domain ausgeführt. Die Amazon EVS-Umgebung wird über einen einzigen vCenter Server mit vSphere-Ressourcenpools verwaltet, die eine Isolierung zwischen Management- und Kunden-Workloads ermöglichen.

Die konsolidierte Domain, die Amazon EVS bereitstellt, enthält die folgenden VCF-Verwaltungskomponenten:

  • ESXi Hosts

  • vCenter Server-Instanz

  • SDDC-Manager

  • vSAN-Datenspeicher

  • NSX Manager-Cluster mit drei Knoten

  • vSphere-Cluster

  • NSX Edge-Cluster

Das folgende Diagramm zeigt ein Beispiel für eine Amazon EVS-Architektur, die in einer Amazon EVS-Umgebung bereitgestellt wurde, und zeigt, wie die Komponenten in der Umgebung miteinander verbunden sind. Im Diagramm ist die Amazon EVS-Umgebung mit einer konsolidierten Domain-Architektur blau schattiert. Die zugrunde liegende Amazon EVS-Netzwerktopologie ist in der durchgezogenen lila Linie dargestellt.

Amazon EVS-Beispielarchitektur

Netzwerktopologie

Eine Amazon EVS-Umgebung besteht aus zwei separaten Management-Netzwerkschichten:

Amazon VPC

Die Amazon VPC- und Amazon EVS-VLAN-Subnetze, die während der Umgebungserstellung in der VPC erstellt werden, bilden das Underlay-Netzwerk für Ihre VCF-Bereitstellung. Diese Infrastruktur bietet Konnektivität für NSX-Overlay-Netzwerke, Hostmanagement, vMotion und VSAN. Amazon VPC Route Server ermöglicht dynamisches Routing zwischen dem Underlay-Netzwerk und den Overlay-Netzwerken. Weitere Informationen finden Sie unter Konzepte und Komponenten von Amazon EVS.

Anmerkung

Amazon EVS-VLAN-Subnetze werden nur zur Erleichterung der VCF-Underlay-Kommunikation verwendet. Virtuelle Gastmaschinen, auf denen Kunden-Workloads ausgeführt werden, müssen in NSX-Overlay-Netzwerken bereitgestellt werden. Die Bereitstellung von virtuellen Gastmaschinen im Amazon EVS VLAN-Subnetz-Underlay-Netzwerk wird nicht unterstützt.

VMware NSX-Overlay-Netzwerk

Amazon EVS konfiguriert im Rahmen der Bereitstellung in Ihrem Namen ein NSX-Overlay-Netzwerk. Sie können zusätzliche NSX-Overlay-Netzwerke konfigurieren, um eine Netzwerkisolierung zwischen verschiedenen Workloads oder Anwendungen in Ihrer Amazon EVS-Umgebung zu erreichen. Weitere Informationen finden Sie unter Overlay Design for VMware Cloud Foundation in der VMware Cloud Foundation-Produktdokumentation.

Anmerkung

Amazon EVS unterstützt nur ein Tier-0-Gateway für einen Active/Standby NSX Edge-Cluster mit zwei NSX Edge-Knoten. Dieses Tier-0-Gateway stellt eine Verbindung zu allen Overlay-Netzwerken her, die Sie für die Verwendung mit Amazon EVS konfigurieren, und bewirbt diese.

Die beiden Netzwerkschichten sind durch einen Active/Standby NSX Edge-Cluster mit zwei NSX Edge-Knoten verbunden. Die NSX Edge-Knoten ermöglichen die Kommunikation über die VPC zwischen virtuellen Maschinen im Netzwerk VLANs sowie Internetkonnektivität und private Konnektivität über AWS Direct Connect oder AWS Site-to-Site VPN mit einem Transit-Gateway.

Überlegungen zum Amazon EVS-Netzwerk

Das Verwaltungsnetzwerk erfordert die folgenden Netzwerkressourcenkonfigurationen. Sie geben diese Eingaben bei der Erstellung der Amazon EVS-Umgebung an. Weitere Informationen finden Sie unter Konzepte und Komponenten von Amazon EVS.

  • Eine Amazon VPC. Stellen Sie sicher, dass Ihr IPv4 VPC-CIDR-Block entsprechend dimensioniert ist, um das erforderliche VPC-Subnetz und die Amazon EVS-VLAN-Subnetze zu berücksichtigen, die Amazon EVS bei der Umgebungserstellung bereitstellt. Weitere Informationen finden Sie unter Amazon EVS VLAN-Subnetz.

    Anmerkung

    Amazon EVS unterstützt IPv6 derzeit nicht.

  • Ein Servicezugriffssubnetz in Ihrer VPC. Amazon EVS verwendet dieses Subnetz, um eine dauerhafte Verbindung zu Ihrer SDDC Manager-Appliance aufrechtzuerhalten. Weitere Informationen finden Sie unter Subnetz für den Servicezugriff.

    Anmerkung

    Amazon EVS unterstützt derzeit nur Single-AZ-Bereitstellungen. Alle VPC-Subnetze, die Amazon EVS verwendet, müssen sich in einer einzigen Availability Zone in einer Region befinden, in der der Service verfügbar ist.

    Anmerkung

    Alle VPC-Subnetze benötigen zugehörige Routing-Tabellen, die gemäß den Netzwerkanforderungen Ihrer Organisation konfiguriert sind.

  • Eine primäre DNS-Server-IP-Adresse und eine sekundäre DNS-Server-IP-Adresse im DHCP-Optionssatz der VPC zur Auflösung von Host-IP-Adressen. Amazon EVS erfordert außerdem, dass Sie eine DNS-Forward-Lookupzone mit A-Einträgen und eine Reverse-Lookupzone mit PTR-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihrer Bereitstellung erstellen. Weitere Informationen finden Sie unter DNS-Server-Konfiguration.

  • Amazon EVS VLAN-Subnetz-CIDR-Blöcke für jedes VLAN-Subnetz, das Amazon EVS bei der Umgebungserstellung für Sie bereitstellt. CIDR-Blöcke müssen eine Mindestgröße von /28 Netmask und eine Maximalgröße von /24 Netmask haben. CIDR-Blöcke dürfen sich nicht überlappen.

  • Eine Amazon VPC Route-Server-Instanz mit aktivierter Route-Server-Propagierung.

  • Zwei Route-Server-Endpunkte im Dienstzugriffssubnetz.

  • Zwei Route Server-Peers, die die NSX Edge-Knoten, die Amazon EVS mit Route Server-Endpunkten bereitstellt, miteinander verbinden.

Tier-0-Gateway

Das Tier-0-Gateway verarbeitet den gesamten Nord-Süd-Verkehr zwischen den logischen und physischen Netzwerken und wird im NSX-Overlay-Netzwerk erstellt. Dieses Tier-0-Gateway wird als Teil der Amazon EVS-Bereitstellung erstellt.

Anmerkung

Amazon EVS unterstützt nur ein Tier-0-Gateway für einen Active/Standby NSX Edge-Cluster mit zwei NSX Edge-Knoten.

Tier-1-Gateway

Das Tier-1-Gateway verarbeitet den Ost-West-Verkehr zwischen gerouteten Netzwerksegmenten innerhalb einer Umgebung und wird im NSX Overlay-Netzwerk erstellt. Das Tier-1-Gateway verfügt über Downlink-Verbindungen zu Segmenten und Uplink-Verbindungen zum Tier-0-Gateway. Sie können bei Bedarf zusätzliche Tier-1-Gateways erstellen und konfigurieren.

NSX Edge-Cluster

Amazon EVS verwendet die NSX Manager-Schnittstelle, um einen NSX Edge-Cluster mit zwei NSX Edge-Knoten bereitzustellen, die im Modus ausgeführt werden. Active/Standby Dieser NSX Edge-Cluster stellt die Plattform bereit, auf der die Tier-0- und Tier-1-Gateways zusammen mit VPN-Verbindungen und deren BGP-Routing-Maschinen ausgeführt werden. IPsec

Amazon EVS-Ressourcen

Amazon EVS stellt bei der Erstellung der Umgebung die folgenden AWS Ressourcen bereit. Diese Ressourcen werden in der VPC angezeigt, auf die Sie Amazon EVS zugreifen dürfen, und sind in der AWS Management Console und AWS CLI nach ihrer Erstellung sichtbar.

Wichtig

Eine Änderung dieser Ressourcen außerhalb der Amazon EVS-Konsole und API kann sich auf die Verfügbarkeit und Stabilität Ihrer Amazon EVS-Umgebung auswirken.

  • Elastische Netzwerkschnittstellen von Amazon EVS, die Konnektivität zu Ihren VCF-Appliances und -Hosts ermöglichen.

  • Amazon ESXi EVS-Hosts, die auf Amazon EC2 Bare-Metal-Instances ausgeführt werden. Weitere Informationen finden Sie unter Amazon EVS-Host.

    Wichtig

    Ihre Amazon EVS-Umgebung muss mindestens 4 Hosts und nicht mehr als 16 Hosts haben. Amazon EVS unterstützt nur Umgebungen mit 4 bis 16 Hosts.

  • Amazon EVS VLAN-Subnetze, die Ihre VPC mit VCF-Appliances verbinden. Weitere Informationen finden Sie unter Amazon EVS VLAN-Subnetz.