Amazon Elastic VMware Service einrichten - Amazon Elastic VMware Service
Melden Sie sich an für AWSErstellen eines IAM-BenutzersErstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegierenMelden Sie sich für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan anKontingente überprüfenPlanung von VPC-CIDR-Größen und Konfiguration von VPC-KomponentenVPC-Routenserver-Infrastruktur erstellenErstellen Sie ein Transit-Gateway für lokale KonnektivitätErstellen Sie eine EC2 Amazon-KapazitätsreservierungRichten Sie das ein AWS CLIErstellen Sie ein Amazon EC2 key pairBereiten Sie Ihre Umgebung auf VMware Cloud Foundation (VCF) vorErwerben Sie VCF-LizenzschlüsselVMware HCX-Voraussetzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Elastic VMware Service einrichten

Anmerkung

Amazon EVS befindet sich in der öffentlichen Vorschauversion und kann sich ändern.

Um Amazon EVS verwenden zu können, müssen Sie andere AWS Dienste konfigurieren und Ihre Umgebung so einrichten, dass sie die Anforderungen der VMware Cloud Foundation (VCF) erfüllt.

Melden Sie sich an für AWS

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

  1. Öffne https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

Erstellen eines IAM-Benutzers

  1. Melden Sie sich bei der IAM-Konsole als Kontoinhaber an, indem Sie Root user (Stammbenutzer) auswählen und die E-Mail-Adresse Ihres AWS-Kontos eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Anmerkung

    Wir empfehlen nachdrücklich, die bewährten Methoden mit dem Administrator-IAM-Benutzer unten zu verwenden und die Anmeldeinformationen des Stammbenutzers an einem sicheren Ort abzulegen. Melden Sie sich als Root-Benutzer an, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Geben Sie unter User Name (Benutzername) den Text Administrator ein.

  4. Markieren Sie das Kontrollkästchen neben AWS Management Console access (Zugriff auf AWS-Managementkonsole). Wählen Sie dann Custom password (Benutzerdefiniertes Passwort) aus und geben Sie danach ein neues Passwort in das Textfeld ein.

  5. (Optional) Standardmäßig erfordert AWS, dass der neue Benutzer bei der ersten Anmeldung ein neues Passwort erstellt. Sie können das Kontrollkästchen neben User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) deaktivieren, damit der neue Benutzer sein Kennwort nach der Anmeldung zurücksetzen kann.

  6. Wählen Sie Next: Permissions (Weiter: Berechtigungen) aus.

  7. Wählen Sie unter Set permissions (Berechtigungen festlegen) die Option Add user to group (Benutzer der Gruppe hinzufügen) aus.

  8. Wählen Sie Create group (Gruppe erstellen) aus.

  9. Geben Sie im Dialogfeld Create group (Gruppe erstellen) unter Group name (Gruppenname) den Wert Administrators ein.

  10. Wählen Sie Filter policies (Richtlinien filtern) und anschließend AWS-managed job function (AWS-verwaltete Aufgabenfunktion) aus, um den Tabelleninhalt zu filtern.

  11. Aktivieren Sie in der Richtlinienliste das Kontrollkästchen für AdministratorAccess. Wählen Sie dann Create group (Gruppe erstellen) aus.

    Anmerkung

    Sie müssen IAM-Benutzer- und Rollenzugriff auf Billing aktivieren, bevor Sie die AdministratorAccess-Berechtigungen für den Zugriff auf die AWS Billing and Cost Management-Konsole verwenden können. Befolgen Sie hierzu die Anweisungen in Schritt 1 des Tutorials zum Delegieren des Zugriffs auf die Abrechnungskonsole.

  12. Kehren Sie zur Gruppenliste zurück und aktivieren Sie das Kontrollkästchen der neuen Gruppe. Möglicherweise müssen Sie Refresh (Aktualisieren) auswählen, damit die Gruppe in der Liste angezeigt wird.

  13. Wählen Sie Next: Tags (Weiter: Tags) aus.

  14. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Markierungen als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Markierungen in IAM finden Sie unter Tagging von IAM-Entitäten im IAM-Benutzerhandbuch.

  15. Wählen Sie Next: Review (Weiter: Prüfen) aus, damit die Liste der Gruppenmitgliedschaften angezeigt wird, die dem neuen Benutzer hinzugefügt werden soll. Wenn Sie bereit sind, fortzufahren, wählen Sie Create user (Benutzer erstellen) aus.

Mit diesen Schritten können Sie weitere Gruppen und Benutzer erstellen und Ihren Benutzern Zugriff auf Ihre AWS-Kontoressourcen gewähren. Weitere Informationen zur Verwendung von Richtlinien, die Benutzerberechtigungen auf bestimmte AWS-Ressourcen einschränken, finden Sie unter Zugriffsmanagement und Beispielrichtlinien.

Erstellen Sie eine IAM-Rolle, um Amazon EVS-Berechtigungen an einen IAM-Benutzer zu delegieren

Sie können Rollen verwenden, um den Zugriff auf Ihre Ressourcen zu delegieren. AWS Mit IAM-Rollen können Sie Vertrauensbeziehungen zwischen Ihrem vertrauenswürdigen Konto und anderen AWS vertrauenswürdigen Konten einrichten. Das vertrauenswürdige Konto besitzt die Ressource, auf die zugegriffen werden soll, und das vertrauenswürdige Konto enthält die Benutzer, die Zugriff auf die Ressource benötigen.

Nachdem Sie die Vertrauensstellung erstellt haben, kann ein IAM-Benutzer oder eine Anwendung aus dem vertrauenswürdigen Konto den AssumeRole API-Vorgang AWS Security Token Service (AWS STS) verwenden. Dieser Vorgang stellt temporäre Sicherheitsanmeldedaten bereit, die den Zugriff auf AWS Ressourcen in Ihrem Konto ermöglichen. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Identity and Access Management IAM-Benutzer.

Gehen Sie wie folgt vor, um eine IAM-Rolle mit einer Berechtigungsrichtlinie zu erstellen, die den Zugriff auf Amazon EVS-Operationen ermöglicht.

Anmerkung

Amazon EVS unterstützt nicht die Verwendung eines Instance-Profils zur Übergabe einer IAM-Rolle an eine EC2 Instance.

IAM console

  1. Gehen Sie zur IAM-Konsole.

  2. Wählen Sie im linken Menü Richtlinien aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Erstellen Sie im Richtlinien-Editor eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

  5. Wählen Sie Weiter aus.

  6. Geben Sie unter Richtlinienname einen aussagekräftigen Richtliniennamen ein, um diese Richtlinie zu identifizieren.

  7. Überprüfen Sie die in dieser Richtlinie definierten Berechtigungen.

  8. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  9. Wählen Sie Richtlinie erstellen aus.

  10. Wählen Sie im Menü auf der linken Seite Rollen aus.

  11. Wählen Sie Rolle erstellen aus.

  12. Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option AWS-Konto.

  13. Geben Sie unter An das Konto an AWS-Konto , für das Sie Amazon EVS-Aktionen ausführen möchten, und wählen Sie Weiter.

  14. Wählen Sie auf der Seite Berechtigungen hinzufügen die Berechtigungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie auf Weiter.

  15. Geben Sie unter Rollenname einen aussagekräftigen Namen ein, um diese Rolle zu identifizieren.

  16. Überprüfen Sie die Vertrauensrichtlinie und stellen Sie sicher, dass die richtige Person als AWS-Konto Principal aufgeführt ist.

  17. (Optional) Fügen Sie Stichwörter hinzu, um diese Ressource leichter identifizieren, organisieren oder nach ihr suchen zu können.

  18. Wählen Sie Rolle erstellen aus.

AWS CLI

  1. Kopieren Sie den folgenden Inhalt in eine JSON-Datei mit Vertrauensrichtlinien. Ersetzen Sie für den Prinzipal-ARN die AWS-Konto Beispiel-ID und den service-user Namen durch Ihre eigene AWS-Konto ID und Ihren eigenen IAM-Benutzernamen.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Erstellen Sie die -Rolle. Ersetzen Sie es durch evs-environment-role-trust-policy.json den Namen Ihrer Vertrauensrichtlinien-Datei.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Erstellen Sie eine Berechtigungsrichtlinie, die Amazon EVS-Operationen ermöglicht, und fügen Sie die Richtlinie der Rolle hinzu. Ersetzen Sie myAmazonEVSEnvironmentRole durch den Namen Ihrer Rolle. Eine Beispielrichtlinie finden Sie unter Erstellen und verwalten Sie eine Amazon EVS-Umgebung. Alle verfügbaren Amazon EVS-Aktionen, Ressourcen und Bedingungsschlüssel finden Sie unter Aktionen in der Service Authorization Reference.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Melden Sie sich für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan an

Amazon EVS setzt voraus, dass Kunden für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan angemeldet sind, um kontinuierlichen Zugriff auf den technischen Support und die Architekturberatung von Amazon EVS zu erhalten. Wenn Sie geschäftskritische Workloads haben, empfehlen wir, sich für AWS Enterprise On-Ramp- oder Enterprise Support-Pläne zu registrieren. AWS Weitere Informationen finden Sie unter AWS Supportpläne vergleichen.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn Sie sich nicht für einen AWS Business-, AWS Enterprise On-Ramp- oder AWS Enterprise Support-Plan anmelden.

Kontingente überprüfen

Um die Erstellung einer Amazon EVS-Umgebung zu ermöglichen, stellen Sie sicher, dass Ihr Konto über die erforderlichen Mindestkontingente auf Kontoebene verfügt. Weitere Informationen finden Sie unter Servicekontingente.

Wichtig

Die Erstellung der Amazon EVS-Umgebung schlägt fehl, wenn der Quotenwert für die Hostanzahl pro EVS-Umgebung nicht mindestens 4 beträgt.

Planung von VPC-CIDR-Größen und Konfiguration von VPC-Komponenten

Um die Erstellung einer Amazon EVS-Umgebung zu ermöglichen, müssen Sie Amazon EVS eine VPC zur Verfügung stellen, die ein Subnetz und ausreichend IP-Adressraum enthält, damit Amazon EVS die VLAN-Subnetze erstellen kann, die eine Verbindung zu Ihren VCF-Appliances herstellen. Weitere Informationen zu den Anforderungen für die VPC-Erstellung finden Sie unterErstellen Sie eine VPC mit Subnetzen und Routing-Tabellen.

Haupt-Routing-Tabelle

Amazon EVS-Subnetze werden bei ihrer Erstellung implizit mit der Haupt-Routing-Tabelle Ihrer VPC verknüpft. Um die Konnektivität zu abhängigen Diensten wie DNS oder lokalen Systemen für eine erfolgreiche Implementierung der Umgebung zu aktivieren, müssen Sie die Haupt-Routing-Tabelle der VPC so konfigurieren, dass Datenverkehr zu diesen Systemen zugelassen wird. Weitere Informationen zur Konfiguration der Haupt-Routing-Tabellen für Amazon EVS finden Sie unterKonfigurieren Sie die VPC-Hauptroutentabelle.

DHCP-Optionsliste

Amazon EVS verwendet den DHCP-Optionssatz Ihrer VPC, um Folgendes abzurufen:

  • DNS-Server (Domain Name System), die zur Auflösung von Host-IP-Adressen verwendet werden.

  • NTP-Server (Network Time Protocol), die verwendet werden, um Probleme mit der Zeitsynchronisierung im SDDC zu vermeiden.

Um eine Amazon EVS-Umgebung erfolgreich bereitzustellen, muss der DHCP-Optionssatz Ihrer VPC über die folgenden DNS-Einstellungen verfügen:

  • Eine primäre DNS-Server-IP-Adresse und eine sekundäre DNS-Server-IP-Adresse im DHCP-Optionssatz.

  • Eine DNS-Forward-Lookupzone mit A-Einträgen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihrer Bereitstellung, wie unter beschrieben. Erstellen Sie eine Amazon EVS-Umgebung

  • Eine Reverse-Lookupzone mit PTR-Datensätzen für jede VCF-Verwaltungs-Appliance und jeden Amazon EVS-Host in Ihrer Bereitstellung, wie unter beschrieben. Erstellen Sie eine Amazon EVS-Umgebung

Für die NTP-Konfiguration können Sie die standardmäßige Amazon NTP-Adresse oder eine andere IPv4 Adresse verwenden169.254.169.123, die Sie bevorzugen.

Weitere Informationen zu den von Amazon EVS unterstützten Optionen für die DNS- und NTP-Serverkonfiguration finden Sie unter. Konfigurieren Sie DNS- und NTP-Server mithilfe des VPC-DHCP-Optionssatzes

VPC-Routenserver-Infrastruktur erstellen

Amazon EVS verwendet Amazon VPC Route Server, um BGP-basiertes dynamisches Routing zu Ihrem VPC-Underlay-Netzwerk zu ermöglichen. Informationen zur Einrichtung von Route Server für die Nutzung von Amazon EVS finden Sie unterRichten Sie eine VPC-Route-Server-Instanz mit Endpunkten und Peers ein.

Erstellen Sie ein Transit-Gateway für lokale Konnektivität

Sie können die Konnektivität Ihres lokalen Rechenzentrums mit Ihrer AWS Infrastruktur mithilfe eines zugehörigen Transit-Gateways oder AWS Direct Connect mithilfe eines AWS Site-to-Site VPN-Anhangs zu einem Transit-Gateway konfigurieren. Weitere Informationen finden Sie unter (Optional) Konfigurieren Sie die Netzwerkkonnektivität vor Ort.

Erstellen Sie eine EC2 Amazon-Kapazitätsreservierung

Amazon EVS startet Amazon EC2 i4i.metal-Instances, die ESXi Hosts in Ihrer Amazon EVS-Umgebung darstellen. Um sicherzustellen, dass Ihnen bei Bedarf ausreichend i4i.metal-Instance-Kapazität zur Verfügung steht, empfehlen wir Ihnen, eine EC2 Amazon-Kapazitätsreservierung zu beantragen. Sie können jederzeit eine Kapazitätsreservierung erstellen und wählen, wann sie beginnt. Sie können eine Kapazitätsreservierung zur sofortigen Nutzung oder eine Kapazitätsreservierung für einen future Termin beantragen. Weitere Informationen finden Sie unter Reservieren von Rechenkapazität mit EC2 On-Demand-Kapazitätsreservierungen im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Richten Sie das ein AWS CLI

Das AWS CLI ist ein Befehlszeilentool für die Arbeit AWS-Services, einschließlich Amazon EVS. Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf die Amazon EVS-Virtualisierungsumgebung und andere AWS Ressourcen von Ihrem lokalen Computer aus zu authentifizieren. Um AWS Ressourcen über die Befehlszeile bereitzustellen, benötigen Sie eine AWS Zugriffsschlüssel-ID und einen geheimen Schlüssel, die Sie in der Befehlszeile verwenden können. Anschließend müssen diese Anmeldeinformationen in der AWS CLI konfiguriert werden. Weitere Informationen finden Sie AWS CLI im AWS Command Line Interface Benutzerhandbuch für Version 2.

Erstellen Sie ein Amazon EC2 key pair

Amazon EVS verwendet ein Amazon EC2 key pair, das Sie bei der Erstellung der Umgebung angeben, um eine Verbindung zu Ihren Hosts herzustellen. Um ein key pair zu erstellen, folgen Sie den Schritten unter key pair für Ihre Amazon EC2 Instance erstellen im Amazon Elastic Compute Cloud Benutzerhandbuch.

Bereiten Sie Ihre Umgebung auf VMware Cloud Foundation (VCF) vor

Bevor Sie Ihre Amazon EVS-Umgebung bereitstellen, muss Ihre Umgebung die Infrastrukturanforderungen der VMware Cloud Foundation (VCF) erfüllen. Ausführliche VCF-Voraussetzungen finden Sie in der Arbeitsmappe zur Planung und Vorbereitung in der VMware Cloud Foundation-Produktdokumentation.

Sie sollten sich auch mit den Anforderungen von VCF 5.2.1 vertraut machen. Weitere Informationen finden Sie in den Versionshinweisen zu VCF 5.2.1

Anmerkung

Amazon EVS unterstützt derzeit nur VCF-Version 5.2.1.x.

Erwerben Sie VCF-Lizenzschlüssel

Um Amazon EVS verwenden zu können, müssen Sie einen VCF-Lösungsschlüssel und einen vSAN-Lizenzschlüssel angeben. Der VCF-Lösungsschlüssel muss mindestens 256 Kerne haben. Der vSAN-Lizenzschlüssel muss mindestens 110 TiB vSAN-Kapazität haben. Weitere Informationen zu VCF-Lizenzen finden Sie unter Verwaltung von Lizenzschlüsseln in VMware Cloud Foundation im Cloud Foundation-AdministrationshandbuchVMware .

Anmerkung

Ihre VCF-Lizenz steht Amazon EVS in allen AWS Regionen zur Verfügung, um die Einhaltung der Lizenzbestimmungen zu gewährleisten. Amazon EVS validiert keine Lizenzschlüssel. Besuchen Sie den Broadcom-Support, um Lizenzschlüssel zu validieren.

Anmerkung

Verwenden Sie die SDDC Manager-Benutzeroberfläche, um die VCF-Lösung und die vSAN-Lizenzschlüssel zu verwalten. Amazon EVS erfordert, dass Sie gültige VCF-Lösungs- und vSAN-Lizenzschlüssel im SDDC Manager verwalten, damit der Service ordnungsgemäß funktioniert. Wenn Sie diese Schlüssel mit dem vSphere Client verwalten, müssen Sie sicherstellen, dass diese Schlüssel auch im Lizenzierungsbildschirm der SDDC Manager-Benutzeroberfläche angezeigt werden.

VMware HCX-Voraussetzungen

Sie können VMware HCX verwenden, um Ihre vorhandenen VMware basierten Workloads zu Amazon EVS zu migrieren. Bevor Sie VMware HCX mit Amazon EVS verwenden, stellen Sie sicher, dass die folgenden erforderlichen Aufgaben abgeschlossen wurden.

Anmerkung

VMware HCX ist standardmäßig nicht in der EVS-Umgebung installiert.