Configuration d'Amazon Elastic VMware Service - Amazon Elastic VMware Service
Inscrivez-vous pour AWSCréer un utilisateur IAMCréation d'un rôle IAM pour déléguer l'autorisation Amazon EVS à un utilisateur IAMSouscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise SupportVérifiez les quotasPlanifier les tailles d'adresse CIDR des VPC et configurer les composants des VPCCréation d'une infrastructure de serveur de routage VPCCréez une passerelle de transport en commun pour une connectivité sur siteCréation d'une réservation Amazon EC2 CapacityConfigurez le AWS CLICréation d'une paire de Amazon EC2 clésPréparez votre environnement pour VMware Cloud Foundation (VCF)Acquérir des clés de licence VCFVMware Prérequis HCX

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'Amazon Elastic VMware Service

Note

Amazon EVS est en version préliminaire publique et est sujet à modification.

Pour utiliser Amazon EVS, vous devez configurer d'autres AWS services, ainsi que configurer votre environnement afin de répondre aux exigences de VMware Cloud Foundation (VCF).

Inscrivez-vous pour AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

Créer un utilisateur IAM

  1. Connectez-vous à la IAM console (Console IAM) en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en entrant l'adresse e-mail de votre compte AWS. Sur la page suivante, saisissez votre mot de passe.

    Note

    Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir recours à l'utilisateur IAM Administrator ci-dessous et protéger les informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur principal pour effectuer certaines tâches de gestion du compte et du service.

  2. Dans le volet de navigation, sélectionnez Utilisateurs, puis sélectionnez Créer un utilisateur.

  3. Dans User name (Nom d'utilisateur), saisissez Administrator.

  4. Activez la case à cocher en regard de l'accès à AWS Management Console. Ensuite, sélectionnez Custom password (Mot de passe personnalisé), puis saisissez votre nouveau mot de passe dans la zone de texte.

  5. Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Désélectionnez la case en regard de User must create a new password at next sign in (L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion) pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.

  6. Sélectionnez Next: Permissions (Étape suivante : autorisations).

  7. Sous Set permissions (Définir des autorisations), choisissez Add user to group (Ajouter un utilisateur au groupe).

  8. Choisissez Créer un groupe.

  9. Dans la boîte de dialogue Create group (Créer un groupe), pour Group name (Nom du groupe), saisissez Administrators.

  10. Choisissez Filter policies (Filtrer les stratégies), puis sélectionnez AWS managed -job function (Fonction professionnelle gérée par AWS) pour filtrer le contenu de la table.

  11. Dans la liste des politiques, cochez la case correspondant à AdministratorAccess. Choisissez ensuite Create group (Créer un groupe).

    Note

    Vous devez activer l'accès de l'utilisateur et du rôle IAM à la facturation avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console AWS Billing and Cost Management. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation de l'accès à la console de facturation.

  12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Refresh (Actualiser) si nécessaire pour afficher le groupe dans la liste.

  13. Choisissez Next: Tags (Suivant : Étiquettes).

  14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des identifications dans IAM, consultez Étiquetage des entités IAM dans le Guide de l'utilisateur IAM.

  15. Choisissez Next: Review (Suivant : Vérification) pour afficher la liste des membres du groupe à ajouter au nouvel utilisateur. Une fois que vous êtes prêt à continuer, choisissez Create user (Créer un utilisateur).

Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder l'accès aux ressources de votre compte AWS à vos utilisateurs. Pour en savoir plus sur l'utilisation de politiques qui limitent les autorisations des utilisateurs à des ressources AWS spécifiques, consultez Gestion des accès et exemples de politiques.

Création d'un rôle IAM pour déléguer l'autorisation Amazon EVS à un utilisateur IAM

Vous pouvez utiliser des rôles pour déléguer l'accès à vos AWS ressources. Avec les rôles IAM, vous pouvez établir des relations de confiance entre votre compte de confiance et d'autres comptes de AWS confiance. Le compte de confiance possède la ressource à laquelle accéder, et le compte de confiance contient les utilisateurs qui ont besoin d'accéder à la ressource.

Après avoir créé la relation de confiance, un utilisateur IAM ou une application du compte sécurisé peut utiliser l'opération d'AssumeRoleAPI AWS Security Token Service (AWS STS). Cette opération fournit des informations de sécurité temporaires qui permettent d'accéder aux AWS ressources de votre compte. Pour plus d'informations, consultez la section Créer un rôle pour déléguer des autorisations à un utilisateur IAM dans le Guide de l' AWS Identity and Access Management utilisateur.

Suivez ces étapes pour créer un rôle IAM avec une politique d'autorisation qui autorise l'accès aux opérations Amazon EVS.

Note

Amazon EVS ne prend pas en charge l'utilisation d'un profil d'instance pour transmettre un rôle IAM à une EC2 instance.

IAM console

  1. Accédez à la console IAM.

  2. Dans le menu de gauche, sélectionnez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Dans l'éditeur de politique, créez une politique d'autorisation qui active les opérations Amazon EVS. Pour un exemple de politique, consultez Création et gestion d'un environnement Amazon EVS. Pour consulter toutes les actions, ressources et clés de condition Amazon EVS disponibles, consultez la section Actions de la référence d'autorisation de service.

  5. Choisissez Suivant.

  6. Sous Nom de la politique, entrez un nom de politique significatif pour identifier cette stratégie.

  7. Passez en revue les autorisations définies dans cette politique.

  8. (Facultatif) Ajoutez des balises pour identifier, organiser ou rechercher cette ressource.

  9. Choisissez Create Policy (Créer une politique).

  10. Dans le menu de gauche, choisissez Rôles.

  11. Choisissez Créer un rôle.

  12. Pour Type d'entité de confiance, sélectionnez Compte AWS.

  13. Sous An Compte AWS , spécifiez le compte sur lequel vous souhaitez effectuer des actions Amazon EVS et choisissez Next.

  14. Sur la page Ajouter des autorisations, sélectionnez la politique d'autorisation que vous avez créée précédemment et choisissez Suivant.

  15. Sous Nom du rôle, entrez un nom significatif pour identifier ce rôle.

  16. Passez en revue la politique de confiance et assurez-vous que le bon Compte AWS est indiqué comme principal.

  17. (Facultatif) Ajoutez des balises pour identifier, organiser ou rechercher cette ressource.

  18. Choisissez Créer un rôle.

AWS CLI

  1. Copiez le contenu suivant dans un fichier JSON de politique de confiance. Pour l'ARN principal, remplacez l' Compte AWS ID et le service-user nom d'exemple par vos propres Compte AWS ID et nom d'utilisateur IAM.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Créez le rôle. evs-environment-role-trust-policy.jsonRemplacez-le par le nom de votre fichier de politique de confiance.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Créez une politique d'autorisation qui active les opérations Amazon EVS et associez la politique au rôle. Remplacez myAmazonEVSEnvironmentRole par le nom de votre rôle. Pour un exemple de politique, consultez Création et gestion d'un environnement Amazon EVS. Pour consulter toutes les actions, ressources et clés de condition Amazon EVS disponibles, consultez la section Actions de la référence d'autorisation de service.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Souscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise Support

Amazon EVS exige que les clients soient inscrits à un plan AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS Support pour bénéficier d'un accès continu au support technique et aux conseils architecturaux d'Amazon EVS. Si vous avez des charges de travail critiques, nous vous recommandons de souscrire aux plans Enterprise On-Ramp ou AWS AWS Enterprise Support. Pour plus d'informations, consultez la section Comparer les plans de AWS support.

Important

La création de l'environnement Amazon EVS échoue si vous ne souscrivez pas à un AWS plan Business, AWS Enterprise On-Ramp ou Enterprise AWS Support.

Vérifiez les quotas

Pour permettre la création d'un environnement Amazon EVS, assurez-vous que votre compte dispose des quotas minimaux requis au niveau du compte. Pour de plus amples informations, veuillez consulter Quotas de service.

Important

La création de l'environnement Amazon EVS échoue si le nombre d'hôtes par valeur de quota d'environnement EVS n'est pas d'au moins 4.

Planifier les tailles d'adresse CIDR des VPC et configurer les composants des VPC

Pour permettre la création d'un environnement Amazon EVS, vous devez fournir à Amazon EVS un VPC contenant un sous-réseau et suffisamment d'espace d'adresse IP pour qu'Amazon EVS puisse créer les sous-réseaux VLAN qui se connectent à vos appareils VCF. Pour plus d'informations sur les exigences de création de VPC, consultez. Création d'un VPC avec des sous-réseaux et des tables de routage

Table de routage principale

Les sous-réseaux Amazon EVS sont implicitement associés à la table de routage principale de votre VPC lors de leur création. Pour permettre la connectivité à des services dépendants tels que le DNS ou les systèmes sur site afin de réussir le déploiement de l'environnement, vous devez configurer la table de routage principale du VPC pour autoriser le trafic vers ces systèmes. Pour plus d'informations sur la configuration de la table de routage principale pour Amazon EVS, consultezConfiguration de la table de routage principale du VPC.

Jeu d’options DHCP

Amazon EVS utilise le jeu d'options DHCP de votre VPC pour récupérer les éléments suivants :

  • Serveurs DNS (Domain Name System) utilisés pour résoudre les adresses IP des hôtes.

  • Serveurs NTP (Network Time Protocol) utilisés pour éviter les problèmes de synchronisation horaire dans le SDDC.

Pour déployer correctement un environnement Amazon EVS, le jeu d'options DHCP de votre VPC doit comporter les paramètres DNS suivants :

  • Adresse IP du serveur DNS principal et adresse IP du serveur DNS secondaire dans le jeu d'options DHCP.

  • Une zone de recherche directe DNS avec des enregistrements A pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS

  • Une zone de recherche inversée avec des enregistrements PTR pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS

Pour la configuration NTP, vous pouvez utiliser l'adresse 169.254.169.123 NTP Amazon par défaut ou une autre IPv4 adresse que vous préférez.

Pour plus d'informations sur les options prises en charge par Amazon EVS pour la configuration des serveurs DNS et NTP, consultez. Configurer les serveurs DNS et NTP à l'aide du jeu d'options DHCP VPC

Création d'une infrastructure de serveur de routage VPC

Amazon EVS utilise Amazon VPC Route Server pour activer le routage dynamique basé sur le BGP vers votre réseau sous-jacent VPC. Pour plus d'informations sur la configuration de Route Server pour l'utilisation d'Amazon EVS, consultezConfiguration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues.

Créez une passerelle de transport en commun pour une connectivité sur site

Vous pouvez configurer la connectivité entre votre centre de données sur site et votre AWS infrastructure à l'aide AWS Direct Connect d'une passerelle de transit associée ou d'une AWS Site-to-Site connexion VPN à une passerelle de transit. Pour de plus amples informations, veuillez consulter (Facultatif) Configurer la connectivité réseau sur site.

Création d'une réservation Amazon EC2 Capacity

Amazon EVS lance des instances Amazon EC2 i4i.metal qui représentent ESXi les hôtes de votre environnement Amazon EVS. Pour vous assurer de disposer d'une capacité d'instance i4i.metal suffisante lorsque vous en avez besoin, nous vous recommandons de demander une réservation Amazon EC2 Capacity. Vous pouvez créer une réserve de capacité à tout moment, et vous pouvez choisir la date à laquelle elle commence. Vous pouvez demander une réservation de capacité pour une utilisation immédiate, ou vous pouvez demander une réservation de capacité pour une date future. Pour plus d'informations, consultez la section Réserver une capacité de calcul avec des réservations de capacité EC2 à la demande dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Configurez le AWS CLI

AWS CLI Il s'agit d'un outil de ligne de commande permettant de travailler avec Services AWS, notamment, Amazon EVS. Il est également utilisé pour authentifier les utilisateurs ou les rôles IAM afin d'accéder à l'environnement de virtualisation Amazon EVS et à d'autres AWS ressources depuis votre machine locale. Pour provisionner AWS des ressources à partir de la ligne de commande, vous devez obtenir un ID de clé d' AWS accès et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d’identification dans l’ AWS CLI. Pour plus d'informations, voir Configurer le AWS CLI dans le guide de l' AWS Command Line Interface utilisateur pour la version 2.

Création d'une paire de Amazon EC2 clés

Amazon EVS utilise une paire de Amazon EC2 clés que vous fournissez lors de la création de l'environnement pour vous connecter à vos hôtes. Pour créer une paire de clés, suivez les étapes décrites dans la section Créer une paire de clés pour votre Amazon EC2 instance dans le guide de Amazon Elastic Compute Cloud l'utilisateur.

Préparez votre environnement pour VMware Cloud Foundation (VCF)

Avant de déployer votre environnement Amazon EVS, celui-ci doit répondre aux exigences de l'infrastructure VMware Cloud Foundation (VCF). Pour connaître les prérequis détaillés du VCF, consultez le manuel de planification et de préparation dans la documentation du produit VMware Cloud Foundation.

Vous devez également vous familiariser avec les exigences de la version 5.2.1 de la version VCF. Pour plus d'informations, consultez les notes de mise à jour de VCF 5.2.1

Note

Amazon EVS prend uniquement en charge la version 5.2.1.x de VCF pour le moment.

Acquérir des clés de licence VCF

Pour utiliser Amazon EVS, vous devez fournir une clé de solution VCF et une clé de licence vSAN. La clé de solution VCF doit comporter au moins 256 cœurs. La clé de licence vSAN doit avoir une capacité vSAN d'au moins 110 TiB. Pour plus d'informations sur les licences VCF, consultez la section Gestion des clés de licence dans VMware Cloud Foundation dans le guide d'administration de VMware Cloud Foundation.

Note

Votre licence VCF sera mise à la disposition d'Amazon EVS dans toutes les AWS régions pour garantir la conformité des licences. Amazon EVS ne valide pas les clés de licence. Pour valider les clés de licence, consultez le support de Broadcom.

Note

Utilisez l'interface utilisateur du SDDC Manager pour gérer la solution VCF et les clés de licence vSAN. Amazon EVS exige que vous conserviez des clés de solution VCF et de licence vSAN valides dans SDDC Manager pour que le service fonctionne correctement. Si vous gérez ces clés à l'aide de vSphere Client, vous devez vous assurer qu'elles apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.

VMware Prérequis HCX

Vous pouvez utiliser VMware HCX pour migrer vos charges de travail VMware existantes vers Amazon EVS. Avant d'utiliser VMware HCX avec Amazon EVS, assurez-vous que les tâches préalables suivantes ont été effectuées.

Note

VMware HCX n'est pas installé dans l'environnement EVS par défaut.

  • Avant de pouvoir utiliser VMware HCX avec Amazon EVS, les exigences minimales en matière de sous-couche réseau doivent être satisfaites. Pour plus d'informations, consultez la section Configuration minimale requise pour la sous-couche réseau dans le guide de l'utilisateur du VMware HCX.

  • Vérifiez que VMware NSX est installé et configuré dans l'environnement. Pour plus d'informations, consultez le guide d'installation de VMware NSX.

  • Assurez-vous que VMware HCX est activé et installé dans l'environnement. Pour plus d'informations sur l'activation et l'installation de VMware HCX, voir À propos de la mise en route avec VMware HCX dans le guide de démarrage avec VMware HCX.