Utilisez la virtualisation imbriquée pour exécuter des hyperviseurs dans des instances Amazon EC2 - Amazon Elastic Compute Cloud
Comment ça marcheConsidérationsLancer une nouvelle instance avec la virtualisation imbriquée activéeConfiguration d'une instance existante pour utiliser la virtualisation imbriquée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez la virtualisation imbriquée pour exécuter des hyperviseurs dans des instances Amazon EC2

La virtualisation imbriquée vous permet d'exécuter des hyperviseurs tels que Hyper-V et KVM dans des instances virtuelles Amazon EC2. Les instances virtuelles EC2 ne sont pas des instances bare metal. Cette fonctionnalité accroît la flexibilité de virtualisation en ajoutant une prise en charge de la virtualisation au niveau du processeur aux instances virtuelles EC2, permettant ainsi à un hyperviseur exécuté dans votre instance de créer et de gérer des machines virtuelles.

La virtualisation imbriquée peut être utile lorsque vous utilisez des outils de développement tels que Docker Desktop, Windows Subsystem for Linux 2 (WSL2), les émulateurs Android Studio ou QEMU dans votre flux de travail de développement, car elle vous permet de choisir parmi un large éventail de types d'instances virtuelles Amazon EC2 standard répondant à vos exigences spécifiques en termes de performances et de prix.

L'utilisation de la virtualisation imbriquée n'entraîne aucun coût supplémentaire.

Comment ça marche

Les instances virtuelles EC2 s'exécutent sur un hôte physique doté de l'hyperviseur Nitro. Pour prendre en charge la virtualisation imbriquée, le système Nitro transmet les extensions de processeur, telles que Intel VT-x, aux instances afin de faciliter l'exécution de machines virtuelles imbriquées. L'architecture de virtualisation imbriquée comprend trois couches : l' AWS infrastructure physique et l'hyperviseur Nitro (L0), votre instance EC2 exécutant un hyperviseur (L1) et une ou plusieurs machines virtuelles créées au sein de cette instance (L2).

Considérations

Avant de commencer à utiliser la virtualisation imbriquée, tenez compte des points suivants :

  • Types d'instances pris en charge : la virtualisation imbriquée est actuellement prise en charge sur les instances C8i, M8i et R8i.

  • Hyperviseurs pris en charge — Actuellement, KVM et Hyper-V sont les hyperviseurs L1 pris en charge.

  • Instances Windows : lorsque la virtualisation imbriquée est activée sur une instance Windows :

    • Credential Guard — Le mode virtuel sécurisé (VSM) est automatiquement désactivé.

    • Hibernation — La mise en veille prolongée et la reprise des instances ne sont pas prises en charge.

    • Limite du processeur : non prise en charge sur les instances Windows de plus de 192 CPUs, telles quem8i.96xl.

  • Responsabilités en matière de sécurité : lors de l'utilisation de la virtualisation imbriquée sur des instances EC2, AWS il est responsable de la « sécurité du cloud », de la protection de l'infrastructure sous-jacente et du maintien des limites d'isolation strictes entre les instances EC2 fournies par le AWS système Nitro. Les clients sont responsables de la « sécurité dans le cloud », qui inclut la sécurisation du système d'exploitation, de l'hyperviseur, des machines virtuelles imbriquées, des systèmes d'exploitation invités, des applications et des données au sein des instances EC2.

  • Performances : AWS recommande aux clients qui souhaitent exécuter des charges de travail nécessitant l'accès à des extensions matérielles de virtualisation, qui sont sensibles aux performances ou qui ont des exigences de latence strictes, d'évaluer les instances bare metal.

Lancer une nouvelle instance avec la virtualisation imbriquée activée

Lorsque vous lancez une nouvelle instance, vous pouvez activer la virtualisation imbriquée pour y exécuter des hyperviseurs et des machines virtuelles.

Conditions préalables

Vous devez disposer des autorisations IAM requises pour lancer une instance Amazon EC2.

Console
Pour activer la virtualisation imbriquée lors du lancement de l'instance

  1. Suivez la procédure Lancer une EC2 instance à l'aide de l'assistant de lancement d'instance de la console et configurez votre instance selon vos besoins.

  2. Assurez-vous qu'un type d'instance pris en charge est sélectionné.

  3. Développez les informations avancées, et pour la virtualisation imbriquée, choisissez Activer.

  4. Dans le panneau Summary (Résumé), vérifiez la configuration de votre instance, puis choisissez Launch instance (Lancer l’instance).

AWS CLI
Pour lancer une instance avec la virtualisation imbriquée activée

Utilisez la commande run-instances.

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type r8i.4xlarge \
    --cpu-options "NestedVirtualization=enabled" \
    --key-name my-key-pair \
    --placement "Tenancy=host"
PowerShell
Pour lancer une instance avec la virtualisation imbriquée activée

Utilisez la commande New-EC2Instance.

New-EC2Instance `
    -ImageId ami-0abcdef1234567890 `
    -InstanceType r8i.4xlarge `
    -CpuOption @{NestedVirtualization='enabled'} `
    -KeyName my-key-pair `
    -Placement_Tenancy host

Configuration d'une instance existante pour utiliser la virtualisation imbriquée

Vous pouvez activer la virtualisation imbriquée sur une instance Amazon EC2 existante.

Conditions préalables

  • L'instance doit être à l'état stopped.

  • Le type d'instance doit prendre en charge la virtualisation imbriquée.

Console
Pour activer la virtualisation imbriquée sur une instance existante

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance que vous souhaitez modifier dans le tableau des instances.

  4. Choisissez Actions, Paramètres de l'instance, Modifier les options du processeur.

  5. Sur la page Modifier les options du processeur, pour la virtualisation imbriquée, choisissez l'une des options suivantes :

    • Activer : active la virtualisation imbriquée pour l'instance

    • Désactiver : désactive la virtualisation imbriquée pour l'instance

  6. Passez en revue vos modifications, puis choisissez Modifier pour appliquer les nouvelles options du processeur.

AWS CLI
Pour activer la virtualisation imbriquée sur une instance existante

Arrêtez d'abord l'instance, puis utilisez la modify-instance-cpu-optionscommande.

aws ec2 modify-instance-cpu-options \
    --instance-id i-1234567890abcdef0 \
    --core-count 4 \
    --threads-per-core 2 \
    --nested-virtualization enabled
PowerShell
Pour activer la virtualisation imbriquée sur une instance existante

Arrêtez d'abord l'instance, puis utilisez la Edit-EC2InstanceCpuOptioncommande.

Edit-EC2InstanceCpuOption `
    -InstanceId i-1234567890abcdef0 `
    -CoreCount 4 `
    -ThreadsPerCore 2 `
    -NestedVirtualization enabled