Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration d'Amazon Elastic VMware Service
Note
Amazon EVS est en version préliminaire publique et est sujet à modification.
Pour utiliser Amazon EVS, vous devez configurer d'autres AWS services, ainsi que configurer votre environnement afin de répondre aux exigences de VMware Cloud Foundation (VCF).
Rubriques
Création d'un rôle IAM pour déléguer l'autorisation Amazon EVS à un utilisateur IAM
Souscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise Support
Planifier les tailles d'adresse CIDR des VPC et configurer les composants des VPC
Créez une passerelle de transport en commun pour une connectivité sur site
Préparez votre environnement pour VMware Cloud Foundation (VCF)
Inscrivez-vous pour AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
-
Suivez les instructions en ligne.
Créer un utilisateur IAM
-
Connectez-vous à la IAM console (Console IAM)
en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en entrant l'adresse e-mail de votre compte AWS. Sur la page suivante, saisissez votre mot de passe. Note
Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir recours à l'utilisateur IAM
Administrator
ci-dessous et protéger les informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur principal pour effectuer certaines tâches de gestion du compte et du service. -
Dans le volet de navigation, sélectionnez Utilisateurs, puis sélectionnez Créer un utilisateur.
-
Dans User name (Nom d'utilisateur), saisissez
Administrator
. -
Activez la case à cocher en regard de l'accès à AWS Management Console. Ensuite, sélectionnez Custom password (Mot de passe personnalisé), puis saisissez votre nouveau mot de passe dans la zone de texte.
-
Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Désélectionnez la case en regard de User must create a new password at next sign in (L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion) pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.
-
Sélectionnez Next: Permissions (Étape suivante : autorisations).
-
Sous Set permissions (Définir des autorisations), choisissez Add user to group (Ajouter un utilisateur au groupe).
-
Choisissez Créer un groupe.
-
Dans la boîte de dialogue Create group (Créer un groupe), pour Group name (Nom du groupe), saisissez
Administrators
. -
Choisissez Filter policies (Filtrer les stratégies), puis sélectionnez AWS managed -job function (Fonction professionnelle gérée par AWS) pour filtrer le contenu de la table.
-
Dans la liste des politiques, cochez la case correspondant à AdministratorAccess. Choisissez ensuite Create group (Créer un groupe).
Note
Vous devez activer l'accès de l'utilisateur et du rôle IAM à la facturation avant de pouvoir utiliser les autorisations
AdministratorAccess
pour accéder à la console AWS Billing and Cost Management. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation de l'accès à la console de facturation. -
De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Refresh (Actualiser) si nécessaire pour afficher le groupe dans la liste.
-
Choisissez Next: Tags (Suivant : Étiquettes).
-
(Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des identifications dans IAM, consultez Étiquetage des entités IAM dans le Guide de l'utilisateur IAM.
-
Choisissez Next: Review (Suivant : Vérification) pour afficher la liste des membres du groupe à ajouter au nouvel utilisateur. Une fois que vous êtes prêt à continuer, choisissez Create user (Créer un utilisateur).
Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder l'accès aux ressources de votre compte AWS à vos utilisateurs. Pour en savoir plus sur l'utilisation de politiques qui limitent les autorisations des utilisateurs à des ressources AWS spécifiques, consultez Gestion des accès et exemples de politiques.
Création d'un rôle IAM pour déléguer l'autorisation Amazon EVS à un utilisateur IAM
Vous pouvez utiliser des rôles pour déléguer l'accès à vos AWS ressources. Avec les rôles IAM, vous pouvez établir des relations de confiance entre votre compte de confiance et d'autres comptes de AWS confiance. Le compte de confiance possède la ressource à laquelle accéder, et le compte de confiance contient les utilisateurs qui ont besoin d'accéder à la ressource.
Après avoir créé la relation de confiance, un utilisateur IAM ou une application du compte sécurisé peut utiliser l'opération d'AssumeRole
API AWS Security Token Service (AWS STS). Cette opération fournit des informations de sécurité temporaires qui permettent d'accéder aux AWS ressources de votre compte. Pour plus d'informations, consultez la section Créer un rôle pour déléguer des autorisations à un utilisateur IAM dans le Guide de l' AWS Identity and Access Management utilisateur.
Suivez ces étapes pour créer un rôle IAM avec une politique d'autorisation qui autorise l'accès aux opérations Amazon EVS.
Note
Amazon EVS ne prend pas en charge l'utilisation d'un profil d'instance pour transmettre un rôle IAM à une EC2 instance.
Souscrivez à un AWS plan Business, AWS Enterprise On-Ramp ou AWS Enterprise Support
Amazon EVS exige que les clients soient inscrits à un plan AWS Business, AWS Enterprise On-Ramp ou Enterprise AWS Support pour bénéficier d'un accès continu au support technique et aux conseils architecturaux d'Amazon EVS. Si vous avez des charges de travail critiques, nous vous recommandons de souscrire aux plans Enterprise On-Ramp ou AWS AWS Enterprise Support. Pour plus d'informations, consultez la section Comparer les plans de AWS support
Important
La création de l'environnement Amazon EVS échoue si vous ne souscrivez pas à un AWS plan Business, AWS Enterprise On-Ramp ou Enterprise AWS Support.
Vérifiez les quotas
Pour permettre la création d'un environnement Amazon EVS, assurez-vous que votre compte dispose des quotas minimaux requis au niveau du compte. Pour de plus amples informations, veuillez consulter Quotas de service.
Important
La création de l'environnement Amazon EVS échoue si le nombre d'hôtes par valeur de quota d'environnement EVS n'est pas d'au moins 4.
Planifier les tailles d'adresse CIDR des VPC et configurer les composants des VPC
Pour permettre la création d'un environnement Amazon EVS, vous devez fournir à Amazon EVS un VPC contenant un sous-réseau et suffisamment d'espace d'adresse IP pour qu'Amazon EVS puisse créer les sous-réseaux VLAN qui se connectent à vos appareils VCF. Pour plus d'informations sur les exigences de création de VPC, consultez. Création d'un VPC avec des sous-réseaux et des tables de routage
Table de routage principale
Les sous-réseaux Amazon EVS sont implicitement associés à la table de routage principale de votre VPC lors de leur création. Pour permettre la connectivité à des services dépendants tels que le DNS ou les systèmes sur site afin de réussir le déploiement de l'environnement, vous devez configurer la table de routage principale du VPC pour autoriser le trafic vers ces systèmes. Pour plus d'informations sur la configuration de la table de routage principale pour Amazon EVS, consultezConfiguration de la table de routage principale du VPC.
Jeu d’options DHCP
Amazon EVS utilise le jeu d'options DHCP de votre VPC pour récupérer les éléments suivants :
-
Serveurs DNS (Domain Name System) utilisés pour résoudre les adresses IP des hôtes.
-
Serveurs NTP (Network Time Protocol) utilisés pour éviter les problèmes de synchronisation horaire dans le SDDC.
Pour déployer correctement un environnement Amazon EVS, le jeu d'options DHCP de votre VPC doit comporter les paramètres DNS suivants :
-
Adresse IP du serveur DNS principal et adresse IP du serveur DNS secondaire dans le jeu d'options DHCP.
-
Une zone de recherche directe DNS avec des enregistrements A pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS
-
Une zone de recherche inversée avec des enregistrements PTR pour chaque appliance de gestion VCF et hôte Amazon EVS de votre déploiement, comme indiqué dans. Création d'un environnement Amazon EVS
Pour la configuration NTP, vous pouvez utiliser l'adresse 169.254.169.123
NTP Amazon par défaut ou une autre IPv4 adresse que vous préférez.
Pour plus d'informations sur les options prises en charge par Amazon EVS pour la configuration des serveurs DNS et NTP, consultez. Configurer les serveurs DNS et NTP à l'aide du jeu d'options DHCP VPC
Création d'une infrastructure de serveur de routage VPC
Amazon EVS utilise Amazon VPC Route Server pour activer le routage dynamique basé sur le BGP vers votre réseau sous-jacent VPC. Pour plus d'informations sur la configuration de Route Server pour l'utilisation d'Amazon EVS, consultezConfiguration d'une instance de serveur de routage VPC avec des points de terminaison et des homologues.
Créez une passerelle de transport en commun pour une connectivité sur site
Vous pouvez configurer la connectivité entre votre centre de données sur site et votre AWS infrastructure à l'aide AWS Direct Connect d'une passerelle de transit associée ou d'une AWS Site-to-Site connexion VPN à une passerelle de transit. Pour de plus amples informations, veuillez consulter (Facultatif) Configurer la connectivité réseau sur site.
Création d'une réservation Amazon EC2 Capacity
Amazon EVS lance des instances Amazon EC2 i4i.metal qui représentent ESXi les hôtes de votre environnement Amazon EVS. Pour vous assurer de disposer d'une capacité d'instance i4i.metal suffisante lorsque vous en avez besoin, nous vous recommandons de demander une réservation Amazon EC2 Capacity. Vous pouvez créer une réserve de capacité à tout moment, et vous pouvez choisir la date à laquelle elle commence. Vous pouvez demander une réservation de capacité pour une utilisation immédiate, ou vous pouvez demander une réservation de capacité pour une date future. Pour plus d'informations, consultez la section Réserver une capacité de calcul avec des réservations de capacité EC2 à la demande dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.
Configurez le AWS CLI
AWS CLI Il s'agit d'un outil de ligne de commande permettant de travailler avec Services AWS, notamment, Amazon EVS. Il est également utilisé pour authentifier les utilisateurs ou les rôles IAM afin d'accéder à l'environnement de virtualisation Amazon EVS et à d'autres AWS ressources depuis votre machine locale. Pour provisionner AWS des ressources à partir de la ligne de commande, vous devez obtenir un ID de clé d' AWS accès et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d’identification dans l’ AWS CLI. Pour plus d'informations, voir Configurer le AWS CLI dans le guide de l' AWS Command Line Interface utilisateur pour la version 2.
Création d'une paire de Amazon EC2 clés
Amazon EVS utilise une paire de Amazon EC2 clés que vous fournissez lors de la création de l'environnement pour vous connecter à vos hôtes. Pour créer une paire de clés, suivez les étapes décrites dans la section Créer une paire de clés pour votre Amazon EC2 instance dans le guide de Amazon Elastic Compute Cloud l'utilisateur.
Préparez votre environnement pour VMware Cloud Foundation (VCF)
Avant de déployer votre environnement Amazon EVS, celui-ci doit répondre aux exigences de l'infrastructure VMware Cloud Foundation (VCF). Pour connaître les prérequis détaillés du VCF, consultez le manuel de planification et de préparation dans
Vous devez également vous familiariser avec les exigences de la version 5.2.1 de la version VCF. Pour plus d'informations, consultez les notes de mise à jour de VCF 5.2.1
Note
Amazon EVS prend uniquement en charge la version 5.2.1.x de VCF pour le moment.
Acquérir des clés de licence VCF
Pour utiliser Amazon EVS, vous devez fournir une clé de solution VCF et une clé de licence vSAN. La clé de solution VCF doit comporter au moins 256 cœurs. La clé de licence vSAN doit avoir une capacité vSAN d'au moins 110 TiB. Pour plus d'informations sur les licences VCF, consultez la section Gestion des clés de licence dans VMware Cloud Foundation
Note
Votre licence VCF sera mise à la disposition d'Amazon EVS dans toutes les AWS régions pour garantir la conformité des licences. Amazon EVS ne valide pas les clés de licence. Pour valider les clés de licence, consultez le support de Broadcom
Note
Utilisez l'interface utilisateur du SDDC Manager pour gérer la solution VCF et les clés de licence vSAN. Amazon EVS exige que vous conserviez des clés de solution VCF et de licence vSAN valides dans SDDC Manager pour que le service fonctionne correctement. Si vous gérez ces clés à l'aide de vSphere Client, vous devez vous assurer qu'elles apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.
VMware Prérequis HCX
Vous pouvez utiliser VMware HCX pour migrer vos charges de travail VMware existantes vers Amazon EVS. Avant d'utiliser VMware HCX avec Amazon EVS, assurez-vous que les tâches préalables suivantes ont été effectuées.
Note
VMware HCX n'est pas installé dans l'environnement EVS par défaut.
-
Avant de pouvoir utiliser VMware HCX avec Amazon EVS, les exigences minimales en matière de sous-couche réseau doivent être satisfaites. Pour plus d'informations, consultez la section Configuration minimale requise pour la sous-couche réseau
dans le guide de l'utilisateur du VMware HCX. -
Vérifiez que VMware NSX est installé et configuré dans l'environnement. Pour plus d'informations, consultez le guide d'installation de VMware NSX
. -
Assurez-vous que VMware HCX est activé et installé dans l'environnement. Pour plus d'informations sur l'activation et l'installation de VMware HCX, voir À propos de la mise en route avec VMware HCX
dans le guide de démarrage avec VMware HCX.