Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan VMware Layanan Elastis Amazon
catatan
Amazon EVS dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.
Untuk menggunakan Amazon EVS, Anda perlu mengonfigurasi AWS layanan lain, serta menyiapkan lingkungan Anda untuk memenuhi persyaratan VMware Cloud Foundation (VCF).
Topik
Mendaftar untuk AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
-
Ikuti petunjuk online.
Mmebuat pengguna IAM
-
Masuk ke Konsol IAM
sebagai pemilik akun dengan memilih Pengguna akar dan memasukkan alamat email akun AWS Anda. Di laman berikutnya, masukkan kata sandi. catatan
Kami sangat menyarankan agar Anda mematuhi praktik terbaik menggunakan
Administrator
Pengguna IAM di bawah dan kunci kredensial pengguna akar secara aman. Masuk sebagai pengguna akar hanya untuk melakukan beberapa tugas manajemen layanan dan akun. -
Di panel navigasi, pilih Pengguna dan kemudian pilih Buat pengguna.
-
Untuk Nama pengguna, masukkan
Administrator
. -
Pilih kotak centang di samping Akses AWS Management Console. Kemudian pilih Kata sandi khusus, lalu masukkan kata sandi baru Anda di kotak teks.
-
(Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di samping Pengguna harus membuat kata sandi baru saat masuk berikutnya agar pengguna baru dapat mengatur ulang kata sandi mereka setelah masuk.
-
Pilih Next: Permissions (Selanjutnya: Izin).
-
Di Bagian Set permissions (Atur izin), pilih Add user to group (Tambahkan pengguna ke grup).
-
Pilih Create group (Buat kelompok).
-
Di Buat kelompok kotak dialog, untuk Nama kelompok masukkan
Administrators
. -
Pilih Kebijakan filter, lalu pilih Fungsi pekerjaan - terkelola AWS untuk memfilter isi tabel.
-
Dalam daftar kebijakan, pilih kotak centang untuk AdministratorAccess. Lalu, pilih Create group (Buat grup).
catatan
Anda harus mengaktifkan pengguna IAM dan akses peran ke Penagihan sebelum Anda dapat menggunakan
AdministratorAccess
izin untuk mengakses konsol Penagihan AWS dan Manajemen Biaya. Untuk melakukannya, ikuti petunjuk di langkah 1 dari tutorial tentang pendelegasian akses ke konsol penagihan. -
Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda. Pilih Refresh (Segarkan) jika diperlukan untuk melihat kelompok dalam daftar.
-
Pilih Next: Tags (Selanjutnya: Tanda).
-
(Opsional) Tambahkan metadata ke pengguna dengan melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tanda di IAM, lihat Menandai Entitas IAM dalam Panduan Pengguna IAM.
-
Pilih Next: Review (Selanjutnya: Tinjauan) untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna baru. Saat Anda siap untuk melanjutkan, pilih Create user (Buat pengguna).
Anda dapat menggunakan proses yang sama ini untuk membuat lebih banyak grup dan pengguna dan untuk memberi pengguna Anda akses ke sumber daya akun AWS Anda. Untuk mempelajari cara menggunakan kebijakan yang membatasi izin pengguna ke sumber daya AWS tertentu, lihat Kebijakan Manajemen Akses dan Contoh.
Membuat peran IAM untuk mendelegasikan izin Amazon EVS ke pengguna IAM
Anda dapat menggunakan peran untuk mendelegasikan akses ke AWS sumber daya Anda. Dengan peran IAM, Anda dapat membangun hubungan kepercayaan antara akun kepercayaan Anda dan akun AWS tepercaya lainnya. Akun kepercayaan memiliki sumber daya yang akan diakses, dan akun tepercaya berisi pengguna yang membutuhkan akses ke sumber daya.
Setelah Anda membuat hubungan kepercayaan, pengguna IAM atau aplikasi dari akun tepercaya dapat menggunakan operasi AssumeRole
API AWS Security Token Service (AWS STS). Operasi ini menyediakan kredensi keamanan sementara yang memungkinkan akses ke AWS sumber daya di akun Anda. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM di Panduan Pengguna. AWS Identity and Access Management
Ikuti langkah-langkah ini untuk membuat peran IAM dengan kebijakan izin yang memungkinkan akses ke operasi Amazon EVS.
catatan
Amazon EVS tidak mendukung penggunaan profil instans untuk meneruskan peran IAM ke instance EC2 .
Mendaftar untuk paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support
Amazon EVS mengharuskan pelanggan terdaftar dalam paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support untuk menerima akses berkelanjutan ke dukungan teknis Amazon EVS dan panduan arsitektur. Jika Anda memiliki beban kerja yang penting bagi bisnis, kami sarankan untuk mendaftar di paket Enterprise On-Ramp atau AWS Enterprise Support. AWS Untuk informasi selengkapnya, lihat Bandingkan Paket AWS Dukungan
penting
Pembuatan lingkungan Amazon EVS gagal jika Anda tidak mendaftar untuk paket AWS Bisnis, AWS Enterprise On-Ramp, atau Enterprise AWS Support.
Periksa kuota
Untuk mengaktifkan pembuatan lingkungan Amazon EVS, pastikan akun Anda memiliki kuota tingkat akun minimum yang diperlukan. Untuk informasi selengkapnya, lihat Kuota layanan.
penting
Pembuatan lingkungan Amazon EVS gagal jika jumlah host per nilai kuota lingkungan EVS tidak minimal 4.
Rencanakan ukuran VPC CIDR dan konfigurasikan komponen VPC
Untuk mengaktifkan pembuatan lingkungan Amazon EVS, Anda harus menyediakan Amazon EVS dengan VPC yang berisi subnet dan ruang alamat IP yang cukup untuk Amazon EVS untuk membuat subnet VLAN yang terhubung ke peralatan VCF Anda. Untuk informasi selengkapnya tentang persyaratan pembuatan VPC, lihat. Buat VPC dengan subnet dan tabel rute
Tabel rute utama
Subnet Amazon EVS secara implisit terkait dengan tabel rute utama VPC Anda saat dibuat. Untuk mengaktifkan konektivitas ke layanan dependen seperti DNS atau sistem lokal agar penerapan lingkungan berhasil, Anda harus mengonfigurasi tabel rute utama VPC untuk memungkinkan lalu lintas ke sistem ini. Untuk informasi selengkapnya tentang konfigurasi tabel rute utama untuk Amazon EVS, lihatKonfigurasikan tabel rute utama VPC.
Pengaturan opsi DHCP
Amazon EVS menggunakan opsi DHCP VPC Anda yang disetel untuk mengambil yang berikut:
-
Domain Name System (DNS) server yang digunakan untuk menyelesaikan alamat IP host.
-
Network Time Protocol (NTP) server yang digunakan untuk menghindari masalah sinkronisasi waktu di SDDC.
Agar berhasil menerapkan lingkungan Amazon EVS, set opsi DHCP VPC Anda harus memiliki pengaturan DNS berikut:
-
Alamat IP server DNS primer dan alamat IP server DNS sekunder di set opsi DHCP.
-
Zona pencarian maju DNS dengan catatan A untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS
-
Zona pencarian terbalik dengan catatan PTR untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS
Untuk konfigurasi NTP, Anda dapat menggunakan alamat NTP Amazon default169.254.169.123
, atau IPv4 alamat lain yang Anda inginkan.
Untuk informasi selengkapnya tentang opsi yang didukung Amazon EVS untuk konfigurasi server DNS dan NTP, lihat. Konfigurasikan server DNS dan NTP menggunakan set opsi VPC DHCP
Buat infrastruktur Server Rute VPC
Amazon EVS menggunakan Amazon VPC Route Server untuk mengaktifkan perutean dinamis berbasis BGP ke jaringan underlay VPC Anda. Untuk informasi tentang pengaturan Server Route untuk penggunaan Amazon EVS, lihatSiapkan instance VPC Route Server dengan titik akhir dan rekan.
Buat gerbang transit untuk konektivitas on-premesis
Anda dapat mengonfigurasi konektivitas untuk pusat data lokal ke AWS infrastruktur menggunakan AWS Direct Connect gateway transit terkait, atau menggunakan lampiran AWS Site-to-Site VPN ke gateway transit. Untuk informasi selengkapnya, lihat (Opsional) Konfigurasikan konektivitas jaringan lokal.
Buat Reservasi EC2 Kapasitas Amazon
Amazon EVS meluncurkan instans Amazon EC2 i4i.metal yang mewakili host ESXi di lingkungan Amazon EVS Anda. Untuk memastikan bahwa Anda memiliki kapasitas instans i4i.metal yang cukup tersedia saat Anda membutuhkannya, kami sarankan Anda meminta Reservasi Kapasitas Amazon EC2 . Anda dapat membuat Reservasi Kapasitas kapan saja, dan Anda dapat memilih kapan dimulai. Anda dapat meminta Reservasi Kapasitas untuk penggunaan segera, atau Anda dapat meminta Reservasi Kapasitas untuk tanggal yang akan datang. Untuk informasi selengkapnya, lihat Cadangan kapasitas komputasi dengan Reservasi Kapasitas EC2 Sesuai Permintaan di Panduan Pengguna Amazon Elastic Compute Cloud.
Mengatur AWS CLI
AWS CLI Ini adalah alat baris perintah untuk bekerja dengan Layanan AWS, termasuk Amazon EVS. Ini juga digunakan untuk mengautentikasi pengguna IAM atau peran untuk akses ke lingkungan virtualisasi Amazon EVS dan AWS sumber daya lain dari mesin lokal Anda. Untuk menyediakan AWS sumber daya dari baris perintah, Anda perlu mendapatkan ID kunci AWS akses dan kunci rahasia untuk digunakan di baris perintah. Maka Anda perlu mengkonfigurasi kredensil ini di. AWS CLI Untuk informasi selengkapnya, lihat AWS CLI Mengatur Panduan AWS Command Line Interface Pengguna untuk Versi 2.
Buat Amazon EC2 key pair
Amazon EVS menggunakan Amazon EC2 key pair yang Anda sediakan selama pembuatan lingkungan untuk terhubung ke host Anda. Untuk membuat key pair, ikuti langkah-langkah pada Create a key pair untuk Amazon EC2 instance Anda di Panduan Amazon Elastic Compute Cloud Pengguna.
Persiapkan lingkungan Anda untuk VMware Cloud Foundation (VCF)
Sebelum menerapkan lingkungan Amazon EVS, lingkungan Anda harus memenuhi persyaratan infrastruktur VMware Cloud Foundation (VCF). Untuk prasyarat VCF terperinci, lihat Buku Kerja Perencanaan dan Persiapan di dokumentasi produk Cloud Foundation
Anda juga harus membiasakan diri dengan persyaratan VCF 5.2.1. Untuk informasi lebih lanjut, lihat catatan rilis VCF 5.2.1
catatan
Amazon EVS hanya mendukung VCF versi 5.2.1.x saat ini.
Dapatkan kunci lisensi VCF
Untuk menggunakan Amazon EVS, Anda perlu memberikan kunci solusi VCF dan kunci lisensi vSAN. Kunci solusi VCF harus memiliki setidaknya 256 core. Kunci lisensi vSAN harus memiliki setidaknya 110 TiB kapasitas vSAN. Untuk informasi selengkapnya tentang lisensi VCF, lihat Mengelola Kunci Lisensi di Cloud Foundation di VMware Panduan Administrasi VMware
catatan
Lisensi VCF Anda akan tersedia untuk Amazon EVS di semua AWS Wilayah untuk kepatuhan lisensi. Amazon EVS tidak memvalidasi kunci lisensi. Untuk memvalidasi kunci lisensi, kunjungi dukungan Broadcom
catatan
Gunakan antarmuka pengguna SDDC Manager untuk mengelola solusi VCF dan kunci lisensi vSAN. Amazon EVS mengharuskan Anda mempertahankan solusi VCF yang valid dan kunci lisensi vSAN di SDDC Manager agar layanan berfungsi dengan baik. Jika Anda mengelola kunci ini menggunakan Klien vSphere, Anda harus memastikan bahwa kunci tersebut juga muncul di layar lisensi antarmuka pengguna SDDC Manager.
VMware Prasyarat HCX
Anda dapat menggunakan VMware HCX untuk memigrasikan beban kerja VMware berbasis yang ada ke Amazon EVS. Sebelum Anda menggunakan VMware HCX dengan Amazon EVS, pastikan bahwa tugas-tugas prerequiste berikut telah selesai.
catatan
VMware HCX tidak diinstal di lingkungan EVS secara default.
-
Sebelum Anda dapat menggunakan VMware HCX dengan Amazon EVS, persyaratan dasar jaringan minimum harus dipenuhi. Untuk informasi selengkapnya, lihat Persyaratan Minimum Underlay Jaringan
di Panduan Pengguna VMware HCX. -
Konfirmasikan bahwa VMware NSX diinstal dan dikonfigurasi di lingkungan. Untuk informasi lebih lanjut, lihat Panduan Instalasi VMware NSX
. -
Pastikan VMware HCX diaktifkan dan dipasang di lingkungan. Untuk informasi selengkapnya tentang mengaktifkan dan menginstal VMware HCX, lihat Tentang Memulai dengan VMware HCX di Panduan Memulai dengan HCX
. VMware