Configuración de Amazon Elastic VMware Service

nota

Amazon EVS se encuentra en una versión preliminar pública y está sujeta a cambios.

Para usar Amazon EVS, necesitará configurar otros AWS servicios, así como configurar su entorno para cumplir con los requisitos de VMware Cloud Foundation (VCF).

Inscríbase en AWS

Si no tienes una Cuenta de AWS, sigue estos pasos para crearla.

1. Abre el https://portal.aws.amazon.com/billing/registro.

2. Siga las instrucciones que se le indiquen.

Creación de un usuario de IAM

1. Inicie sesión en la consola de IAM como propietario de la cuenta seleccionando Root user (Usuario raíz) y escribiendo la dirección de correo electrónico de su cuenta de AWS. En la siguiente página, escriba su contraseña.

   nota

   Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAM Administrator como se indica a continuación y guardar de forma segura las credenciales de usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas de administración de servicios y de cuentas.

2. En el panel de navegación, selecciona Usuarios y, a continuación, selecciona Crear usuario.

3. En Nombre de usuario, escriba Administrator.

4. Active la casilla de verificación situada junto al AWS Management Console access (Acceso a la consola de administración de AWS). A continuación, seleccione Custom password (Contraseña personalizada) y luego escriba la nueva contraseña en el cuadro de texto.

5. (Opcional) De forma predeterminada, AWS requiere que el nuevo usuario cree una nueva contraseña la primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificación situada junto a User must create a new password at next sign-in (El usuario debe crear una nueva contraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseña después de iniciar sesión.

6. Elija Next: Permissions.

7. En Set permissions (Establecer permisos), elija Add user to group (Añadir usuario a grupo).

8. Elija Create group (Crear grupo).

9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba Administrators.

10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed -job function (Función de trabajo administrada por AWS) para filtrar el contenido de la tabla.

11. En la lista de políticas, active la casilla de verificación correspondiente AdministratorAccess. A continuación, elija Create group (Crear grupo).

    nota

    Debe activar el acceso de usuario y rol de IAM a Facturación antes de poder utilizar los permisos AdministratorAccess para acceder a la consola de AWS Billing and Cost Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre cómo delegar el acceso a la consola de facturación.

12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es necesario para ver el grupo en la lista.

13. Elija Next: Tags (Siguiente: Etiquetas).

14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener más información sobre la utilización de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la Guía del usuario de IAM.

15. Elija Next: Review (Siguiente: Revisión) para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario. Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios, y para conceder a los usuarios acceso los recursos de su cuenta de AWS. Para obtener información sobre el uso de políticas que restringen los permisos de los usuarios a recursos específicos de AWS, consulte Administración de acceso y ejemplos de políticas.

Cree un rol de IAM para delegar el permiso de Amazon EVS a un usuario de IAM

Puede usar roles para delegar el acceso a sus recursos. AWS Con las funciones de IAM, puede establecer relaciones de confianza entre su cuenta de confianza y otras cuentas de AWS confianza. La cuenta de confianza es propietaria del recurso al que se va a acceder y la cuenta de confianza contiene los usuarios que necesitan acceder al recurso.

Tras crear la relación de confianza, un usuario de IAM o una aplicación de la cuenta de confianza pueden utilizar la operación de la AssumeRole API AWS Security Token Service (AWS STS). Esta operación proporciona credenciales de seguridad temporales que permiten el acceso a AWS los recursos de su cuenta. Para obtener más información, consulte Crear un rol para delegar permisos a un usuario de IAM en la Guía del AWS Identity and Access Management usuario.

Siga estos pasos para crear un rol de IAM con una política de permisos que permita el acceso a las operaciones de Amazon EVS.

nota

Amazon EVS no admite el uso de un perfil de instancia para transferir una función de IAM a una EC2 instancia.

IAM console

1. Ve a la consola de IAM.

2. En el menú de la izquierda, selecciona Políticas.

3. Elija Crear política.

4. En el editor de políticas, cree una política de permisos que habilite las operaciones de Amazon EVS. Para ver una política de ejemplo, consulte Cree y gestione un entorno Amazon EVS. Para ver todas las acciones, recursos y claves de condición de Amazon EVS disponibles, consulte Acciones en la referencia de autorización de servicio.

5. Elija Siguiente.

6. En Nombre de la política, introduzca un nombre de política significativo para identificar esta política.

7. Revise los permisos definidos en esta política.

8. (Opcional) Agregue etiquetas para ayudar a identificar, organizar o buscar este recurso.

9. Elija Crear política.

10. En el menú de la izquierda, selecciona Funciones.

11. Seleccione Crear rol.

12. En Tipo de entidad de confianza, elija Cuenta de AWS.

13. En An Cuenta de AWS , especifique la cuenta en la que desea realizar las acciones de Amazon EVS y seleccione Siguiente.

14. En la página Añadir permisos, seleccione la política de permisos que creó anteriormente y pulse Siguiente.

15. En Nombre del rol, introduzca un nombre significativo para identificar este rol.

16. Revise la política de confianza y asegúrese de que la correcta Cuenta de AWS aparezca como principal.

17. (Opcional) Agregue etiquetas para ayudar a identificar, organizar o buscar este recurso.

18. Seleccione Crear rol.

AWS CLI

1. Copie el siguiente contenido en un archivo JSON de política de confianza. Para el ARN principal, sustituya el ID y el nombre del ejemplo por su propio Cuenta de AWS Cuenta de AWS ID y service-user nombre de usuario de IAM.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::123456789012:user/service-user"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

2. Creación del rol. evs-environment-role-trust-policy.jsonSustitúyalo por el nombre del archivo de la política de confianza.

   aws iam create-role \
     --role-name myAmazonEVSEnvironmentRole \
     --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

3. Cree una política de permisos que permita las operaciones de Amazon EVS y asocie la política al rol. Reemplace myAmazonEVSEnvironmentRole por el nombre de su rol. Para ver una política de ejemplo, consulte Cree y gestione un entorno Amazon EVS. Para ver todas las acciones, recursos y claves de condición de Amazon EVS disponibles, consulte Acciones en la referencia de autorización de servicio.

   aws iam attach-role-policy \
     --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
     --role-name myAmazonEVSEnvironmentRole

Inscríbase en un AWS plan Business, AWS Enterprise On-Ramp o AWS Enterprise Support

Amazon EVS requiere que los clientes estén inscritos en un plan AWS Business, AWS Enterprise On-Ramp o Enterprise Support para recibir acceso continuo al AWS soporte técnico y a la orientación de arquitectura de Amazon EVS. Si tiene cargas de trabajo críticas para la empresa, le recomendamos que se inscriba en los planes Enterprise On-Ramp o AWS AWS Enterprise Support. Para obtener más información, consulte Compare AWS Support Plans.

importante

Se produce un error en la creación del entorno de Amazon EVS si no se suscribe a un plan AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support.

Comprobación de las cuotas de

Para habilitar la creación del entorno Amazon EVS, asegúrese de que su cuenta tenga las cuotas mínimas requeridas a nivel de cuenta. Para obtener más información, consulte Service Quotas.

importante

Se produce un error en la creación del entorno de Amazon EVS si el valor de la cuota de recuento de hosts por entorno de EVS no es de al menos 4.

Planifique los tamaños de CIDR de la VPC y configure los componentes de la VPC

Para habilitar la creación del entorno Amazon EVS, debe proporcionar a Amazon EVS una VPC que contenga una subred y suficiente espacio de direcciones IP para que Amazon EVS cree las subredes de VLAN que se conectan a sus dispositivos VCF. Para obtener más información sobre los requisitos de creación de VPC, consulte. Cree una VPC con subredes y tablas de enrutamiento

Tabla de enrutamiento principal

Las subredes de Amazon EVS se asocian implícitamente a la tabla de enrutamiento principal de la VPC cuando se crean. Para permitir la conectividad con los servicios dependientes, como el DNS o los sistemas locales, para una implementación correcta del entorno, debe configurar la tabla de rutas principal de la VPC para permitir el tráfico a estos sistemas. Para obtener más información sobre la configuración de la tabla de rutas principal para Amazon EVS, consulteConfigurar la tabla de enrutamiento principal de la VPC.

Conjunto de opciones de DHCP

Amazon EVS utiliza el conjunto de opciones de DHCP de la VPC para recuperar lo siguiente:

• Servidores del sistema de nombres de dominio (DNS) que se utilizan para resolver las direcciones IP del host.

• Servidores de protocolo de tiempo de red (NTP) que se utilizan para evitar problemas de sincronización horaria en el SDDC.

Para implementar correctamente un entorno Amazon EVS, el conjunto de opciones de DHCP de su VPC debe tener la siguiente configuración de DNS:

• Una dirección IP del servidor DNS principal y una dirección IP del servidor DNS secundario en el conjunto de opciones de DHCP.

• Una zona de búsqueda directa de DNS con registros A para cada dispositivo de administración de VCF y host de Amazon EVS de su implementación, tal como se detalla en. Cree un entorno Amazon EVS

• Una zona de búsqueda inversa con registros PTR para cada dispositivo de administración de VCF y host de Amazon EVS de la implementación, tal y como se detalla en. Cree un entorno Amazon EVS

Para la configuración de NTP, puede utilizar la dirección 169.254.169.123 Amazon NTP predeterminada u otra IPv4 dirección que prefiera.

Para obtener más información sobre las opciones compatibles con Amazon EVS para la configuración de servidores DNS y NTP, consulte. Configure los servidores DNS y NTP mediante el conjunto de opciones DHCP de VPC

Cree una infraestructura de VPC Route Server

Amazon EVS utiliza Amazon VPC Route Server para habilitar el enrutamiento dinámico basado en BGP a su red subyacente de VPC. Para obtener información sobre cómo configurar Route Server para el uso de Amazon EVS, consulteConfigure una instancia de VPC Route Server con puntos finales y pares.

Cree una pasarela de tránsito para la conectividad local

Puede configurar la conectividad de su centro de datos local AWS Direct Connect con su AWS infraestructura mediante una puerta de enlace de tránsito asociada o mediante un accesorio de AWS Site-to-Site VPN a una puerta de enlace de tránsito. Para obtener más información, consulte (Opcional) Configure la conectividad de red local.

Crear una reserva de EC2 capacidad en Amazon

Amazon EVS lanza instancias Amazon EC2 i4i.metal que representan ESXi los hosts de su entorno Amazon EVS. Para asegurarse de que dispone de suficiente capacidad de instancias i4i.metal cuando la necesite, le recomendamos que solicite una reserva de capacidad de Amazon EC2 . Puede crear una reserva de capacidad en cualquier momento y decidir cuándo debe iniciarse. Puede solicitar una reserva de capacidad para su uso inmediato o puede solicitar una reserva de capacidad para una fecha futura. Para obtener más información, consulte Reserva de capacidad informática con reservas de capacidad EC2 bajo demanda en la Guía del usuario de Amazon Elastic Compute Cloud.

Configure el AWS CLI

AWS CLI Es una herramienta de línea de comandos con la que trabajar Servicios de AWS, incluida Amazon EVS. También se utiliza para autenticar a los usuarios o roles de IAM para acceder al entorno de virtualización de Amazon EVS y a otros AWS recursos desde su máquina local. Para aprovisionar AWS recursos desde la línea de comandos, debe obtener un identificador de clave de AWS acceso y una clave secreta para utilizarlos en la línea de comandos. A continuación, debe configurar estas credenciales en la AWS CLI. Para obtener más información, consulte Configuración AWS CLI en la Guía del AWS Command Line Interface usuario de la versión 2.

Crear un Amazon EC2 key pair

Amazon EVS utiliza un Amazon EC2 key pair que usted proporciona durante la creación del entorno para conectarse a sus hosts. Para crear un par de claves, sigue los pasos de Crear un par de claves para tu Amazon EC2 instancia en la Guía del Amazon Elastic Compute Cloud usuario.

Prepara tu entorno para VMware Cloud Foundation (VCF)

Antes de implementar su entorno Amazon EVS, este debe cumplir con los requisitos de infraestructura de VMware Cloud Foundation (VCF). Para ver los requisitos previos detallados del VCF, consulte el libro de trabajo de planificación y preparación en la documentación del VMware producto de Cloud Foundation.

También debes familiarizarte con los requisitos de VCF 5.2.1. Para obtener más información, consulte las notas de la versión de VCF 5.2.1

nota

Por el momento, Amazon EVS solo es compatible con la versión 5.2.1.x de VCF.

Adquiera las claves de licencia de VCF

Para utilizar Amazon EVS, debe proporcionar una clave de solución de VCF y una clave de licencia de vSAN. La clave de la solución VCF debe tener al menos 256 núcleos. La clave de licencia de vSAN debe tener al menos 110 TiB de capacidad de vSAN. Para obtener más información sobre las licencias de VCF, consulte Administrar las claves de licencia en VMware Cloud Foundation en la Guía de administración de VMware Cloud Foundation.

nota

Su licencia VCF estará disponible para Amazon EVS en todas AWS las regiones para garantizar el cumplimiento de la licencia. Amazon EVS no valida las claves de licencia. Para validar las claves de licencia, visite el soporte de Broadcom.

nota

Utilice la interfaz de usuario de SDDC Manager para gestionar la solución VCF y las claves de licencia de vSAN. Amazon EVS requiere que mantenga claves de licencia de vSAN y de solución VCF válidas en SDDC Manager para que el servicio funcione correctamente. Si administra estas claves mediante vSphere Client, debe asegurarse de que esas claves también aparezcan en la pantalla de licencias de la interfaz de usuario de SDDC Manager.

VMware Requisitos previos de HCX

Puede usar VMware HCX para migrar sus cargas de trabajo VMware basadas existentes a Amazon EVS. Antes de usar VMware HCX con Amazon EVS, asegúrese de haber completado las siguientes tareas previas.

nota

VMware HCX no está instalado en el entorno EVS de forma predeterminada.

• Antes de poder utilizar VMware HCX con Amazon EVS, se deben cumplir los requisitos mínimos de base de red. Para obtener más información, consulte los requisitos mínimos de red subyacente en la Guía del VMware usuario de HCX.

• Confirme que VMware NSX esté instalado y configurado en el entorno. Para obtener más información, consulte la Guía de instalación de VMware NSX.

• Asegúrese de que el VMware HCX esté activado e instalado en el entorno. Para obtener más información sobre la activación e instalación de VMware HCX, consulte Introducción a VMware HCX en la Guía de introducción a HCX. VMware