Gunakan virtualisasi bersarang untuk menjalankan hypervisor di instans Amazon EC2 - Amazon Elastic Compute Cloud
Cara kerjanyaPertimbangan-pertimbanganLuncurkan instance baru dengan virtualisasi bersarang diaktifkanKonfigurasikan instance yang ada untuk menggunakan virtualisasi bersarang

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan virtualisasi bersarang untuk menjalankan hypervisor di instans Amazon EC2

Virtualisasi bersarang memungkinkan Anda menjalankan hypervisor seperti Hyper-V dan KVM di dalam instans Amazon EC2 virtual. Instans EC2 virtual adalah instans logam non-telanjang. Kemampuan ini memperluas fleksibilitas virtualisasi dengan menambahkan dukungan virtualisasi tingkat prosesor ke instans EC2 virtual, memungkinkan hypervisor yang berjalan di instans Anda untuk membuat dan mengelola mesin virtual.

Virtualisasi bersarang dapat membantu saat Anda menjalankan alat pengembangan seperti Docker Desktop, Windows Subsystem for Linux 2 (WSL2), emulator Android Studio, atau QEMU dalam alur kerja pengembangan Anda, karena memungkinkan Anda memilih dari berbagai jenis instans Amazon EC2 virtual standar yang memenuhi persyaratan kinerja dan harga spesifik Anda.

Tidak ada biaya tambahan untuk menggunakan virtualisasi bersarang.

Cara kerjanya

Instans EC2 virtual berjalan pada host fisik yang memiliki hypervisor Nitro. Untuk mendukung virtualisasi bersarang, Sistem Nitro meneruskan ekstensi prosesor, seperti Intel VT-x, ke instance untuk memfasilitasi menjalankan mesin virtual bersarang. Arsitektur virtualisasi bersarang terdiri dari tiga lapisan: AWS infrastruktur fisik dan Nitro hypervisor (L0), instans EC2 Anda menjalankan hypervisor (L1), dan satu atau lebih mesin virtual yang dibuat dalam instance itu (L2).

Pertimbangan-pertimbangan

Sebelum Anda mulai menggunakan virtualisasi bersarang, pertimbangkan hal berikut:

  • Jenis instans yang didukung - Virtualisasi bersarang saat ini didukung pada instance C8i, M8i, dan R8i.

  • Hypervisor yang didukung — Saat ini, KVM dan Hyper-V adalah hypervisor L1 yang didukung.

  • Instans Windows - Ketika virtualisasi bersarang diaktifkan pada instance Windows:

    • Credential Guard — Virtual Secure Mode (VSM) dinonaktifkan secara otomatis.

    • Hibernasi - Hibernasi dan resume instans tidak didukung.

    • Batas CPU - Tidak didukung pada instance Windows dengan lebih dari 192 CPUs, seperti. m8i.96xl

  • Tanggung jawab keamanan — Saat menggunakan virtualisasi bersarang pada instans EC2, AWS bertanggung jawab atas “keamanan cloud,” melindungi infrastruktur yang mendasarinya dan mempertahankan batas isolasi yang kuat antara instans EC2 yang disediakan oleh Sistem Nitro. AWS Pelanggan bertanggung jawab atas “keamanan di cloud,” yang mencakup pengamanan sistem operasi, hypervisor, mesin virtual bersarang, sistem operasi tamu, aplikasi, dan data dalam instans EC2.

  • Kinerja — AWS merekomendasikan agar pelanggan yang ingin menjalankan beban kerja yang memerlukan akses ke ekstensi virtualisasi perangkat keras, dan sensitif terhadap kinerja atau memiliki persyaratan latensi yang ketat, untuk mengevaluasi instance bare metal.

Luncurkan instance baru dengan virtualisasi bersarang diaktifkan

Saat meluncurkan instance baru, Anda dapat mengaktifkan virtualisasi bersarang untuk menjalankan hypervisor dan mesin virtual di dalamnya.

Prasyarat

Anda harus memiliki izin IAM yang diperlukan untuk meluncurkan instans Amazon EC2.

Console
Untuk mengaktifkan virtualisasi bersarang selama peluncuran instance

  1. Ikuti prosedur Luncurkan EC2 instance menggunakan wizard instance peluncuran di konsol dan konfigurasikan instans Anda sesuai kebutuhan.

  2. Pastikan jenis instans yang didukung dipilih.

  3. Perluas Detail lanjutan, dan untuk virtualisasi bersarang, pilih Aktifkan.

  4. Di panel Ringkasan, tinjau konfigurasi instans Anda, lalu pilih Luncurkan instans.

AWS CLI
Untuk meluncurkan instance dengan virtualisasi bersarang diaktifkan

Gunakan perintah run-instans.

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type r8i.4xlarge \
    --cpu-options "NestedVirtualization=enabled" \
    --key-name my-key-pair \
    --placement "Tenancy=host"
PowerShell
Untuk meluncurkan instance dengan virtualisasi bersarang diaktifkan

Gunakan perintah New-EC2Instance.

New-EC2Instance `
    -ImageId ami-0abcdef1234567890 `
    -InstanceType r8i.4xlarge `
    -CpuOption @{NestedVirtualization='enabled'} `
    -KeyName my-key-pair `
    -Placement_Tenancy host

Konfigurasikan instance yang ada untuk menggunakan virtualisasi bersarang

Anda dapat mengaktifkan virtualisasi bersarang pada instans Amazon EC2 yang ada.

Prasyarat

  • Contoh harus dalam stopped keadaan.

  • Jenis instance harus mendukung virtualisasi bersarang.

Console
Untuk mengaktifkan virtualisasi bersarang pada instance yang ada

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Instans.

  3. Pilih contoh yang ingin Anda modifikasi dari tabel instance.

  4. Pilih Tindakan, Pengaturan instans, Ubah opsi CPU.

  5. Pada halaman Ubah opsi CPU, untuk virtualisasi Nested, pilih salah satu opsi berikut:

    • Aktifkan - Mengaktifkan virtualisasi bersarang untuk instance

    • Nonaktifkan - Mematikan virtualisasi bersarang untuk contoh

  6. Tinjau perubahan Anda, lalu pilih Ubah untuk menerapkan opsi CPU baru.

AWS CLI
Untuk mengaktifkan virtualisasi bersarang pada instance yang ada

Pertama hentikan instance, dan kemudian gunakan modify-instance-cpu-optionsperintah.

aws ec2 modify-instance-cpu-options \
    --instance-id i-1234567890abcdef0 \
    --core-count 4 \
    --threads-per-core 2 \
    --nested-virtualization enabled
PowerShell
Untuk mengaktifkan virtualisasi bersarang pada instance yang ada

Pertama hentikan instance, dan kemudian gunakan Edit-EC2InstanceCpuOptionperintah.

Edit-EC2InstanceCpuOption `
    -InstanceId i-1234567890abcdef0 `
    -CoreCount 4 `
    -ThreadsPerCore 2 `
    -NestedVirtualization enabled