Menyiapkan VMware Layanan Elastis Amazon

catatan

Amazon EVS dalam rilis pratinjau publik dan dapat berubah sewaktu-waktu.

Untuk menggunakan Amazon EVS, Anda perlu mengonfigurasi AWS layanan lain, serta menyiapkan lingkungan Anda untuk memenuhi persyaratan VMware Cloud Foundation (VCF).

Mendaftar untuk AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

2. Ikuti petunjuk online.

Mmebuat pengguna IAM

1. Masuk ke Konsol IAM sebagai pemilik akun dengan memilih Pengguna akar dan memasukkan alamat email akun AWS Anda. Di laman berikutnya, masukkan kata sandi.

   catatan

   Kami sangat menyarankan agar Anda mematuhi praktik terbaik menggunakan Administrator Pengguna IAM di bawah dan kunci kredensial pengguna akar secara aman. Masuk sebagai pengguna akar hanya untuk melakukan beberapa tugas manajemen layanan dan akun.

2. Di panel navigasi, pilih Pengguna dan kemudian pilih Buat pengguna.

3. Untuk Nama pengguna, masukkan Administrator.

4. Pilih kotak centang di samping Akses AWS Management Console. Kemudian pilih Kata sandi khusus, lalu masukkan kata sandi baru Anda di kotak teks.

5. (Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di samping Pengguna harus membuat kata sandi baru saat masuk berikutnya agar pengguna baru dapat mengatur ulang kata sandi mereka setelah masuk.

6. Pilih Next: Permissions (Selanjutnya: Izin).

7. Di Bagian Set permissions (Atur izin), pilih Add user to group (Tambahkan pengguna ke grup).

8. Pilih Create group (Buat kelompok).

9. Di Buat kelompok kotak dialog, untuk Nama kelompok masukkan Administrators.

10. Pilih Kebijakan filter, lalu pilih Fungsi pekerjaan - terkelola AWS untuk memfilter isi tabel.

11. Dalam daftar kebijakan, pilih kotak centang untuk AdministratorAccess. Lalu, pilih Create group (Buat grup).

    catatan

    Anda harus mengaktifkan pengguna IAM dan akses peran ke Penagihan sebelum Anda dapat menggunakan AdministratorAccess izin untuk mengakses konsol Penagihan AWS dan Manajemen Biaya. Untuk melakukannya, ikuti petunjuk di langkah 1 dari tutorial tentang pendelegasian akses ke konsol penagihan.

12. Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda. Pilih Refresh (Segarkan) jika diperlukan untuk melihat kelompok dalam daftar.

13. Pilih Next: Tags (Selanjutnya: Tanda).

14. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tanda di IAM, lihat Menandai Entitas IAM dalam Panduan Pengguna IAM.

15. Pilih Next: Review (Selanjutnya: Tinjauan) untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna baru. Saat Anda siap untuk melanjutkan, pilih Create user (Buat pengguna).

Anda dapat menggunakan proses yang sama ini untuk membuat lebih banyak grup dan pengguna dan untuk memberi pengguna Anda akses ke sumber daya akun AWS Anda. Untuk mempelajari cara menggunakan kebijakan yang membatasi izin pengguna ke sumber daya AWS tertentu, lihat Kebijakan Manajemen Akses dan Contoh.

Membuat peran IAM untuk mendelegasikan izin Amazon EVS ke pengguna IAM

Anda dapat menggunakan peran untuk mendelegasikan akses ke AWS sumber daya Anda. Dengan peran IAM, Anda dapat membangun hubungan kepercayaan antara akun kepercayaan Anda dan akun AWS tepercaya lainnya. Akun kepercayaan memiliki sumber daya yang akan diakses, dan akun tepercaya berisi pengguna yang membutuhkan akses ke sumber daya.

Setelah Anda membuat hubungan kepercayaan, pengguna IAM atau aplikasi dari akun tepercaya dapat menggunakan operasi AssumeRole API AWS Security Token Service (AWS STS). Operasi ini menyediakan kredensi keamanan sementara yang memungkinkan akses ke AWS sumber daya di akun Anda. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM di Panduan Pengguna. AWS Identity and Access Management

Ikuti langkah-langkah ini untuk membuat peran IAM dengan kebijakan izin yang memungkinkan akses ke operasi Amazon EVS.

catatan

Amazon EVS tidak mendukung penggunaan profil instans untuk meneruskan peran IAM ke instance EC2 .

IAM console

1. Buka konsol IAM.

2. Di menu sebelah kiri, pilih Kebijakan.

3. Pilih Buat kebijakan.

4. Di editor kebijakan, buat kebijakan izin yang memungkinkan operasi Amazon EVS. Untuk contoh kebijakan, lihat Membuat dan mengelola lingkungan Amazon EVS. Untuk melihat semua tindakan, sumber daya, dan kunci kondisi Amazon EVS yang tersedia, lihat Tindakan di Referensi Otorisasi Layanan.

5. Pilih Berikutnya.

6. Di bawah nama Kebijakan, masukkan nama kebijakan yang berarti untuk mengidentifikasi kebijakan ini.

7. Tinjau izin yang ditentukan dalam kebijakan ini.

8. (Opsional) Tambahkan tag untuk membantu mengidentifikasi, mengatur, atau mencari sumber daya ini.

9. Pilih Buat kebijakan.

10. Di menu sebelah kiri, pilih Peran.

11. Pilih Buat peran.

12. Untuk jenis entitas Tepercaya, pilih Akun AWS.

13. Di bawah An Akun AWS , tentukan akun yang ingin Anda lakukan tindakan Amazon EVS dan pilih Berikutnya.

14. Pada halaman Tambahkan izin, pilih kebijakan izin yang sebelumnya Anda buat dan pilih Berikutnya.

15. Di bawah Nama peran, masukkan nama yang bermakna untuk mengidentifikasi peran ini.

16. Tinjau kebijakan kepercayaan dan pastikan bahwa yang Akun AWS benar terdaftar sebagai kepala sekolah.

17. (Opsional) Tambahkan tag untuk membantu mengidentifikasi, mengatur, atau mencari sumber daya ini.

18. Pilih Buat peran.

AWS CLI

1. Salin konten berikut ke file JSON kebijakan kepercayaan. Untuk ARN utama, ganti contoh Akun AWS ID dan service-user nama dengan ID Anda sendiri dan nama Akun AWS pengguna IAM.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "AWS": "arn:aws:iam::123456789012:user/service-user"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

2. Buat peran. Ganti evs-environment-role-trust-policy.json dengan nama file kebijakan kepercayaan Anda.

   aws iam create-role \
     --role-name myAmazonEVSEnvironmentRole \
     --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

3. Buat kebijakan izin yang memungkinkan operasi Amazon EVS dan lampirkan kebijakan ke peran. Ganti myAmazonEVSEnvironmentRole dengan nama peran Anda. Untuk contoh kebijakan, lihat Membuat dan mengelola lingkungan Amazon EVS. Untuk melihat semua tindakan, sumber daya, dan kunci kondisi Amazon EVS yang tersedia, lihat Tindakan di Referensi Otorisasi Layanan.

   aws iam attach-role-policy \
     --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
     --role-name myAmazonEVSEnvironmentRole

Mendaftar untuk paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support

Amazon EVS mengharuskan pelanggan terdaftar dalam paket AWS Business, AWS Enterprise On-Ramp, atau Enterprise AWS Support untuk menerima akses berkelanjutan ke dukungan teknis Amazon EVS dan panduan arsitektur. Jika Anda memiliki beban kerja yang penting bagi bisnis, kami sarankan untuk mendaftar di paket Enterprise On-Ramp atau AWS Enterprise Support. AWS Untuk informasi selengkapnya, lihat Bandingkan Paket AWS Dukungan.

penting

Pembuatan lingkungan Amazon EVS gagal jika Anda tidak mendaftar untuk paket AWS Bisnis, AWS Enterprise On-Ramp, atau Enterprise AWS Support.

Periksa kuota

Untuk mengaktifkan pembuatan lingkungan Amazon EVS, pastikan akun Anda memiliki kuota tingkat akun minimum yang diperlukan. Untuk informasi selengkapnya, lihat Kuota layanan.

penting

Pembuatan lingkungan Amazon EVS gagal jika jumlah host per nilai kuota lingkungan EVS tidak minimal 4.

Rencanakan ukuran VPC CIDR dan konfigurasikan komponen VPC

Untuk mengaktifkan pembuatan lingkungan Amazon EVS, Anda harus menyediakan Amazon EVS dengan VPC yang berisi subnet dan ruang alamat IP yang cukup untuk Amazon EVS untuk membuat subnet VLAN yang terhubung ke peralatan VCF Anda. Untuk informasi selengkapnya tentang persyaratan pembuatan VPC, lihat. Buat VPC dengan subnet dan tabel rute

Tabel rute utama

Subnet Amazon EVS secara implisit terkait dengan tabel rute utama VPC Anda saat dibuat. Untuk mengaktifkan konektivitas ke layanan dependen seperti DNS atau sistem lokal agar penerapan lingkungan berhasil, Anda harus mengonfigurasi tabel rute utama VPC untuk memungkinkan lalu lintas ke sistem ini. Untuk informasi selengkapnya tentang konfigurasi tabel rute utama untuk Amazon EVS, lihatKonfigurasikan tabel rute utama VPC.

Pengaturan opsi DHCP

Amazon EVS menggunakan opsi DHCP VPC Anda yang disetel untuk mengambil yang berikut:

• Domain Name System (DNS) server yang digunakan untuk menyelesaikan alamat IP host.

• Network Time Protocol (NTP) server yang digunakan untuk menghindari masalah sinkronisasi waktu di SDDC.

Agar berhasil menerapkan lingkungan Amazon EVS, set opsi DHCP VPC Anda harus memiliki pengaturan DNS berikut:

• Alamat IP server DNS primer dan alamat IP server DNS sekunder di set opsi DHCP.

• Zona pencarian maju DNS dengan catatan A untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS

• Zona pencarian terbalik dengan catatan PTR untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda seperti yang dijelaskan dalam. Buat lingkungan Amazon EVS

Untuk konfigurasi NTP, Anda dapat menggunakan alamat NTP Amazon default169.254.169.123, atau IPv4 alamat lain yang Anda inginkan.

Untuk informasi selengkapnya tentang opsi yang didukung Amazon EVS untuk konfigurasi server DNS dan NTP, lihat. Konfigurasikan server DNS dan NTP menggunakan set opsi VPC DHCP

Buat infrastruktur Server Rute VPC

Amazon EVS menggunakan Amazon VPC Route Server untuk mengaktifkan perutean dinamis berbasis BGP ke jaringan underlay VPC Anda. Untuk informasi tentang pengaturan Server Route untuk penggunaan Amazon EVS, lihatSiapkan instance VPC Route Server dengan titik akhir dan rekan.

Buat gerbang transit untuk konektivitas on-premesis

Anda dapat mengonfigurasi konektivitas untuk pusat data lokal ke AWS infrastruktur menggunakan AWS Direct Connect gateway transit terkait, atau menggunakan lampiran AWS Site-to-Site VPN ke gateway transit. Untuk informasi selengkapnya, lihat (Opsional) Konfigurasikan konektivitas jaringan lokal.

Buat Reservasi EC2 Kapasitas Amazon

Amazon EVS meluncurkan instans Amazon EC2 i4i.metal yang mewakili host ESXi di lingkungan Amazon EVS Anda. Untuk memastikan bahwa Anda memiliki kapasitas instans i4i.metal yang cukup tersedia saat Anda membutuhkannya, kami sarankan Anda meminta Reservasi Kapasitas Amazon EC2 . Anda dapat membuat Reservasi Kapasitas kapan saja, dan Anda dapat memilih kapan dimulai. Anda dapat meminta Reservasi Kapasitas untuk penggunaan segera, atau Anda dapat meminta Reservasi Kapasitas untuk tanggal yang akan datang. Untuk informasi selengkapnya, lihat Cadangan kapasitas komputasi dengan Reservasi Kapasitas EC2 Sesuai Permintaan di Panduan Pengguna Amazon Elastic Compute Cloud.

Mengatur AWS CLI

AWS CLI Ini adalah alat baris perintah untuk bekerja dengan Layanan AWS, termasuk Amazon EVS. Ini juga digunakan untuk mengautentikasi pengguna IAM atau peran untuk akses ke lingkungan virtualisasi Amazon EVS dan AWS sumber daya lain dari mesin lokal Anda. Untuk menyediakan AWS sumber daya dari baris perintah, Anda perlu mendapatkan ID kunci AWS akses dan kunci rahasia untuk digunakan di baris perintah. Maka Anda perlu mengkonfigurasi kredensil ini di. AWS CLI Untuk informasi selengkapnya, lihat AWS CLI Mengatur Panduan AWS Command Line Interface Pengguna untuk Versi 2.

Buat Amazon EC2 key pair

Amazon EVS menggunakan Amazon EC2 key pair yang Anda sediakan selama pembuatan lingkungan untuk terhubung ke host Anda. Untuk membuat key pair, ikuti langkah-langkah pada Create a key pair untuk Amazon EC2 instance Anda di Panduan Amazon Elastic Compute Cloud Pengguna.

Persiapkan lingkungan Anda untuk VMware Cloud Foundation (VCF)

Sebelum menerapkan lingkungan Amazon EVS, lingkungan Anda harus memenuhi persyaratan infrastruktur VMware Cloud Foundation (VCF). Untuk prasyarat VCF terperinci, lihat Buku Kerja Perencanaan dan Persiapan di dokumentasi produk Cloud Foundation. VMware

Anda juga harus membiasakan diri dengan persyaratan VCF 5.2.1. Untuk informasi lebih lanjut, lihat catatan rilis VCF 5.2.1

catatan

Amazon EVS hanya mendukung VCF versi 5.2.1.x saat ini.

Dapatkan kunci lisensi VCF

Untuk menggunakan Amazon EVS, Anda perlu memberikan kunci solusi VCF dan kunci lisensi vSAN. Kunci solusi VCF harus memiliki setidaknya 256 core. Kunci lisensi vSAN harus memiliki setidaknya 110 TiB kapasitas vSAN. Untuk informasi selengkapnya tentang lisensi VCF, lihat Mengelola Kunci Lisensi di Cloud Foundation di VMware Panduan Administrasi VMware Cloud Foundation.

catatan

Lisensi VCF Anda akan tersedia untuk Amazon EVS di semua AWS Wilayah untuk kepatuhan lisensi. Amazon EVS tidak memvalidasi kunci lisensi. Untuk memvalidasi kunci lisensi, kunjungi dukungan Broadcom.

catatan

Gunakan antarmuka pengguna SDDC Manager untuk mengelola solusi VCF dan kunci lisensi vSAN. Amazon EVS mengharuskan Anda mempertahankan solusi VCF yang valid dan kunci lisensi vSAN di SDDC Manager agar layanan berfungsi dengan baik. Jika Anda mengelola kunci ini menggunakan Klien vSphere, Anda harus memastikan bahwa kunci tersebut juga muncul di layar lisensi antarmuka pengguna SDDC Manager.

VMware Prasyarat HCX

Anda dapat menggunakan VMware HCX untuk memigrasikan beban kerja VMware berbasis yang ada ke Amazon EVS. Sebelum Anda menggunakan VMware HCX dengan Amazon EVS, pastikan bahwa tugas-tugas prerequiste berikut telah selesai.

catatan

VMware HCX tidak diinstal di lingkungan EVS secara default.

• Sebelum Anda dapat menggunakan VMware HCX dengan Amazon EVS, persyaratan dasar jaringan minimum harus dipenuhi. Untuk informasi selengkapnya, lihat Persyaratan Minimum Underlay Jaringan di Panduan Pengguna VMware HCX.

• Konfirmasikan bahwa VMware NSX diinstal dan dikonfigurasi di lingkungan. Untuk informasi lebih lanjut, lihat Panduan Instalasi VMware NSX.

• Pastikan VMware HCX diaktifkan dan dipasang di lingkungan. Untuk informasi selengkapnya tentang mengaktifkan dan menginstal VMware HCX, lihat Tentang Memulai dengan VMware HCX di Panduan Memulai dengan HCX. VMware