VMware HCX - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VMware HCX

Notice (Hinweis)

Seit dem 30. April 2024 AWS wird VMware Cloud on nicht mehr von AWS oder seinen Channel-Partnern weiterverkauft. Der Service wird weiterhin über Broadcom verfügbar sein. Wir empfehlen Ihnen, sich für weitere Informationen an Ihren AWS Vertreter zu wenden.

VMware HCX (VMware-Dokumentation) ist eine Plattform für Anwendungsmobilität, die Workload-Migrationen zwischen SDDCs ermöglicht. VMware HCX ist in VMware Cloud on enthalten AWS und kann zur Migration von Workloads verwendet werden. Mit VMware HCX können Sie:

  • Multi-Site-Meshes zwischen SDDCs konfigurieren

  • Netzwerke zwischen HCX-Standorten erweitern

  • Virtuelle Maschinen migrieren

Identität und Zugriff verwalten

Sie verwenden VMware vCenter Server, um Identitäten und den Zugriff auf VMware HCX zu verwalten. VMware HCX benötigt Zugriff auf andere VMware-Services, um Ressourcen und Migrationen zu erstellen und zu verwalten, einschließlich Zugriff auf vCenter Server und NSX. VMware HCX besteht aus zwei Komponenten:

  • HCX Cloud Manager – In VMware Cloud Services Console aktivieren Sie VMware HCX für das SDDC. Dadurch wird die HCX-Cloud-Manager-Appliance im ausgewählten SDDC installiert. Weitere Informationen finden Sie unter Bereitstellen der HCX Installer OVA im vSphere-Client (VMware-Dokumentation). Nach der Bereitstellung können Sie die vCenter Server cloudadmin-Anmeldeinformationen für den Zugriff auf den HCX-Cloud-Manager-Service verwenden.

  • HCX-Anschluss – Sie können die HCX Connector Open Virtualization Archive (OVA)-Datei über den HCX-Cloud-Manager-Service abrufen. Sie verwenden diese Datei, um eine HCX-Cloud-Manager-Appliance auf einer beliebigen vCenter-Server-Instance zu installieren, wodurch diese Instance als Migrationsquelle in VMware HCX eingerichtet wird. Jede HCX-Connector-Instance hat ihre eigenen Administrator- und Root-Anmeldeinformationen.

Nachdem Sie beide Komponentenservices bereitgestellt haben, können Sie über vCenter Server auf VMware HCX zugreifen. Die Gruppe Administratoren vCenter Single Sign-On erhält automatisch die Rolle HCX-Administrator. Durch die Installation von HCX werden vCenter Single Sign-On viele zusätzliche Rollen und Rechte hinzugefügt. Verwenden Sie diese, um detaillierte Zugriffskontrollen für VMware HCX zu erstellen, die auf den verschiedenen Benutzertypen basieren.

AWS Empfehlungen

Zusätzlich zu den Allgemeine bewährte Methoden empfiehlt AWS Folgendes bei der Konfiguration von VMware HCX für VMware Cloud in AWS:

  • Verwenden Sie die Gateway-Firewall-Regeln, um den Netzwerkzugriff auf den HCX-Cloud-Manager-Service einzuschränken.

  • Speichern Sie die Admin- und Root-Benutzer-Anmeldeinformationen von HCX Connector sicher On-Premises. Erwägen Sie, diese Anmeldeinformationen entsprechend Ihren Unternehmensrichtlinien zu rotieren. VMware verwaltet diese Anmeldeinformationen in Ihrem Namen für HCX Cloud Manager.

  • Für eine On-Premises-HCX-Connector-Instance sollten Sie erwägen, benutzerdefinierte HCX-Rollen zu erstellen, die den Anforderungen Ihrer verschiedenen HCX-Benutzertypen entsprechen. Erstellen Sie beispielsweise eine tolerantere Rolle für Benutzer, die HCX einrichten und verwalten, und eine weniger freizügige Rolle für Benutzer, die nur Migrationen verwalten.

  • Wenn Sie VMware HCX mit VMware Cloud on koppeln AWS, müssen Sie den Benutzer cloudadmin verwenden. Weitere Informationen finden Sie im Abschnitt Auflösung von HCX — Konnektivitätsdiagnose bei der Standortkopplung (VMware Knowledge Base-Artikel 78340).

  • Bei der Kopplung von HCX Cloud mit VMware Cloud on AWS wird die Authentifizierung zwischen VMware Cloud on AWS SDDC und Active Directory nicht unterstützt. Weitere Informationen finden Sie unter [VMC auf AWS] AD wird für die HCX-Cloud-zu-Cloud-Einrichtung nicht unterstützt (VMware Knowledge Base Artikel 90433).