Architettura Amazon EVS - VMware Servizio Amazon Elastic
Topologia di reteRisorse Amazon EVS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Architettura Amazon EVS

Nota

Amazon EVS è in versione di anteprima pubblica ed è soggetto a modifiche.

Amazon EVS implementa un modello di architettura consolidata VMware Cloud Foundation (VCF). In questo modello, i componenti di gestione VCF e i carichi di lavoro dei clienti vengono eseguiti insieme su un dominio consolidato. L'ambiente Amazon EVS è gestito da un singolo vCenter Server con pool di risorse vSphere che garantiscono l'isolamento tra la gestione e i carichi di lavoro dei clienti.

Il dominio consolidato distribuito da Amazon EVS contiene i seguenti componenti di gestione VCF:

  • ESXi ospita

  • istanza di vCenter Server

  • Gestore SDDC

  • Datastore vSAN

  • Cluster NSX Manager a tre nodi

  • Cluster vSphere

  • Cluster NSX Edge

Il diagramma seguente mostra un esempio di architettura Amazon EVS che è stata implementata in un ambiente Amazon EVS e mostra come i componenti dell'ambiente sono collegati. Nel diagramma, l'ambiente Amazon EVS con un'architettura di dominio consolidata è ombreggiato in blu. La topologia di rete Amazon EVS sottostante è illustrata all'interno di una linea viola continua.

Architettura di esempio di Amazon EVS

Topologia di rete

Un ambiente Amazon EVS ha due livelli di rete di gestione separati:

Amazon VPC

Le sottoreti VLAN Amazon VPC e Amazon EVS create nel VPC durante la creazione dell'ambiente costituiscono la rete sottostante per la distribuzione VCF. Questa infrastruttura fornisce connettività per reti overlay NSX, gestione host, VMotion e VSAN. Amazon VPC Route Server consente il routing dinamico tra la rete overlay e le reti overlay. Per ulteriori informazioni, consulta Concetti e componenti di Amazon EVS.

Nota

Le sottoreti VLAN di Amazon EVS vengono utilizzate solo per facilitare la comunicazione overlay VCF. Le macchine virtuali guest che eseguono i carichi di lavoro dei clienti devono essere distribuite su reti overlay NSX. La distribuzione di macchine virtuali guest sulla sottorete di subnet VLAN di Amazon EVS non è supportata.

VMware Rete overlay NSX

Amazon EVS configura una rete overlay NSX per tuo conto come parte della distribuzione. Puoi configurare reti overlay NSX aggiuntive per ottenere l'isolamento di rete tra diversi carichi di lavoro o applicazioni all'interno del tuo ambiente Amazon EVS. Per ulteriori informazioni, consulta Overlay Design for VMware Cloud Foundation nella documentazione del VMware prodotto Cloud Foundation.

Nota

Amazon EVS supporta solo un gateway tier-0 per un cluster NSX Edge con due nodi Active/Standby NSX Edge. Questo gateway tier-0 si connette e pubblicizza tutte le reti overlay configurate per l'uso con Amazon EVS.

I due livelli di rete sono collegati da un cluster NSX Edge con due nodi Active/Standby NSX Edge. I nodi NSX Edge consentono la comunicazione tramite VPC tra macchine virtuali in, nonché VLANs la connettività Internet e la connettività privata AWS Direct Connect utilizzando una VPN con un AWS Site-to-Site gateway di transito.

Considerazioni sulla rete Amazon EVS

La rete di gestione richiede le seguenti configurazioni delle risorse di rete. Fornisci questi input durante la creazione dell'ambiente Amazon EVS. Per ulteriori informazioni, consulta Concetti e componenti di Amazon EVS.

  • Un Amazon VPC. Assicurati che il blocco IPv4 CIDR VPC sia dimensionato in modo appropriato per ospitare la sottorete VPC richiesta e le sottoreti VLAN Amazon EVS utilizzate da Amazon EVS durante la creazione dell'ambiente. Per ulteriori informazioni, consulta Sottorete VLAN Amazon EVS.

    Nota

    Amazon EVS non supporta IPv6 al momento.

  • Una sottorete di accesso ai servizi nel tuo VPC. Amazon EVS utilizza questa sottorete per mantenere una connessione persistente all'appliance SDDC Manager. Per ulteriori informazioni, consulta la sottorete di accesso al servizio.

    Nota

    Al momento Amazon EVS supporta solo implementazioni Single-AZ. Tutte le sottoreti VPC utilizzate da Amazon EVS devono esistere in un'unica zona di disponibilità in una regione in cui il servizio è disponibile.

    Nota

    Tutte le sottoreti VPC richiedono tabelle di routing associate configurate in base ai requisiti di rete dell'organizzazione.

  • Un indirizzo IP del server DNS primario e un indirizzo IP del server DNS secondario nell'insieme di opzioni DHCP del VPC per risolvere gli indirizzi IP dell'host. Amazon EVS richiede inoltre la creazione di una zona di ricerca diretta DNS con record A e una zona di ricerca inversa con record PTR per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione. Per ulteriori informazioni, consulta Configurazione del server DNS.

  • Blocchi CIDR della sottorete VLAN di Amazon EVS per ogni sottorete VLAN fornita da Amazon EVS durante la creazione dell'ambiente. I blocchi CIDR devono avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. I blocchi CIDR non devono essere sovrapposti.

  • Un'istanza di Amazon VPC Route Server con la propagazione del Route Server abilitata.

  • Due endpoint Route Server nella sottorete di accesso al servizio.

  • Due peer di Route Server che eseguono il peering dei nodi NSX Edge di cui Amazon EVS effettua il provisioning con gli endpoint Route Server.

Gateway di livello 0

Il gateway tier-0 gestisce tutto il traffico nord-sud tra le reti logiche e fisiche e viene creato sulla rete overlay NSX. Questo gateway tier-0 viene creato come parte della distribuzione di Amazon EVS.

Nota

Amazon EVS supporta solo un gateway tier-0 per un cluster NSX Edge con due nodi Active/Standby NSX Edge.

Gateway di livello 1

Il gateway tier-1 gestisce il traffico est-ovest tra i segmenti di rete instradati all'interno di un ambiente e viene creato sulla rete overlay NSX. Il gateway tier-1 dispone di connessioni in downlink ai segmenti e connessioni uplink al gateway tier-0. È possibile creare e configurare gateway Tier-1 aggiuntivi se necessario.

Cluster NSX Edge

Amazon EVS utilizza l'interfaccia NSX Manager per distribuire un cluster NSX Edge con due nodi NSX Edge eseguiti in modalità. Active/Standby Questo cluster NSX Edge fornisce la piattaforma su cui funzionano i gateway Tier-0 e Tier-1, insieme alle connessioni VPN e ai relativi macchinari di routing BGP. IPsec

Risorse Amazon EVS

Amazon EVS fornisce le seguenti AWS risorse durante la creazione dell'ambiente. Queste risorse vengono visualizzate nel VPC a cui consenti ad Amazon EVS di accedere e sono visibili durante AWS Management Console e AWS CLI dopo la loro creazione.

Importante

La modifica di queste risorse al di fuori della console e dell'API di Amazon EVS potrebbe influire sulla disponibilità e sulla stabilità del tuo ambiente Amazon EVS.

  • Interfacce di rete elastiche di Amazon EVS che consentono la connettività ai dispositivi e agli host VCF.

  • ESXi Host Amazon EVS eseguiti su istanze Amazon EC2 bare metal. Per ulteriori informazioni, consulta Host Amazon EVS.

    Importante

    Il tuo ambiente Amazon EVS deve avere un minimo di 4 host e non più di 16 host. Amazon EVS supporta solo ambienti con 4-16 host.

  • Sottoreti VLAN Amazon EVS che collegano il tuo VPC ai dispositivi VCF. Per ulteriori informazioni, consulta Sottorete VLAN Amazon EVS.