Configurazione di Amazon Elastic VMware Service - VMware Servizio Amazon Elastic
Registrati per AWSCrea un utente IAMCrea un ruolo IAM per delegare l'autorizzazione Amazon EVS a un utente IAMIscriviti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS SupportControlla le quotePianifica le dimensioni del VPC CIDR e configura i componenti VPCCrea un'infrastruttura VPC Route ServerCrea un gateway di transito per la connettività localeCrea una prenotazione EC2 di capacità AmazonConfigura il AWS CLICrea una Amazon EC2 key pairPrepara il tuo ambiente per VMware Cloud Foundation (VCF)Acquisisci le chiavi di licenza VCFVMware Prerequisiti HCX

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Amazon Elastic VMware Service

Nota

Amazon EVS è in versione di anteprima pubblica ed è soggetto a modifiche.

Per utilizzare Amazon EVS, dovrai configurare altri AWS servizi e configurare il tuo ambiente per soddisfare i requisiti di VMware Cloud Foundation (VCF).

Registrati per AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

Crea un utente IAM

  1. Accedere alla console IAM come proprietario dell'account scegliendo Root user (Utente root) e immettendo l'indirizzo email dell'account AWS. Nella pagina successiva, inserisci la password.

    Nota

    È fortemente consigliato rispettare la best practice sull'utilizzo dell'utente IAM Administrator di seguito e conservare in un luogo sicuro le credenziali dell'utente root. Accedi come utente root solo per eseguire alcune attività di gestione dell'account e del servizio.

  2. Nel riquadro di navigazione, scegli Utenti, quindi scegli Crea utente.

  3. In Nome utente, inserisci Administrator.

  4. Selezionare la casella di controllo accanto a AWS Management Console access (Accesso a Console di gestione AWS). Quindi scegli Password personalizzata e inserisci la nuova password nella casella di testo.

  5. (Facoltativo) Per impostazione predefinita, AWS richiede che il nuovo utente crei una nuova password al primo accesso. Puoi deselezionare la casella di controllo accanto a User must create a new password at next sign-in (L'utente deve creare una nuova password al prossimo accesso) per consentire al nuovo utente di reimpostare la propria password dopo aver effettuato l'accesso.

  6. Scegli Successivo: Autorizzazioni.

  7. In Imposta autorizzazioni, seleziona Aggiungi l'utente al gruppo.

  8. Seleziona Crea gruppo.

  9. Nella finestra di dialogo Crea gruppo, per Nome gruppo inserisci Administrators.

  10. Scegliere Filter policies (Filtra policy), quindi selezionare AWS managed -job function (Funzione lavorativa gestita da AWS) per filtrare il contenuto della tabella.

  11. Nell'elenco delle politiche, seleziona la casella di controllo per AdministratorAccess. Seleziona quindi Crea gruppo.

    Nota

    È necessario attivare l'accesso utente e ruolo IAM alla fatturazione prima di poter utilizzare le autorizzazioni AdministratorAccess per accedere alla console Fatturazione e gestione costi AWS. A questo scopo, segui le istruzioni nella fase 1 del tutorial sulla delega dell'accesso alla console di fatturazione.

  12. Nell'elenco dei gruppi seleziona la casella di controllo per il tuo nuovo gruppo. Se necessario, seleziona Aggiorna per visualizzare il gruppo nell'elenco.

  13. Scegli Successivo: Tag.

  14. (Facoltativo) Aggiungi metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'uso dei tag in IAM, consulta Assegnazione di tag a entità IAM nella Guida per l'utente di IAM.

  15. Seleziona Successivo: Rivedi per visualizzare l'elenco dei membri del gruppo da aggiungere al nuovo utente. Quando sei pronto per continuare, seleziona Crea utente.

È possibile utilizzare questa stessa procedura per creare altri gruppi e utenti e concedere agli utenti l'accesso alle risorse dell'account AWS. Per ulteriori informazioni sull'utilizzo di policy che limitano le autorizzazioni degli utenti a risorse AWS specifiche, consulta Access Management and Example Policies.

Crea un ruolo IAM per delegare l'autorizzazione Amazon EVS a un utente IAM

Puoi utilizzare i ruoli per delegare l'accesso alle tue risorse. AWS Con i ruoli IAM, puoi stabilire relazioni di fiducia tra il tuo account fiduciario e altri account AWS affidabili. L'account affidabile possiede la risorsa a cui accedere e l'account affidabile contiene gli utenti che devono accedere alla risorsa.

Dopo aver creato la relazione di trust, un utente IAM o un'applicazione dell'account affidabile può utilizzare l'operazione AssumeRole API AWS Security Token Service (AWS STS). Questa operazione fornisce credenziali di sicurezza temporanee che consentono l'accesso alle AWS risorse del tuo account. Per ulteriori informazioni, consulta Creare un ruolo per delegare le autorizzazioni a un utente IAM nella Guida per l'utente. AWS Identity and Access Management

Segui questi passaggi per creare un ruolo IAM con una politica di autorizzazioni che consenta l'accesso alle operazioni di Amazon EVS.

Nota

Amazon EVS non supporta l'uso di un profilo di istanza per passare un ruolo IAM a un' EC2 istanza.

IAM console

  1. Vai alla console IAM.

  2. Nel menu a sinistra, scegli Politiche.

  3. Scegliere Create Policy (Crea policy).

  4. Nell'editor delle politiche, crea una politica di autorizzazioni che abiliti le operazioni di Amazon EVS. Per un esempio di policy, consulta Crea e gestisci un ambiente Amazon EVS. Per visualizzare tutte le azioni, le risorse e le chiavi di condizione di Amazon EVS disponibili, consulta Azioni nel Service Authorization Reference.

  5. Scegli Next (Successivo).

  6. In Nome della politica, inserisci un nome di politica significativo per identificare questa politica.

  7. Rivedi le autorizzazioni definite in questa politica.

  8. (Facoltativo) Aggiungi tag per identificare, organizzare o cercare questa risorsa.

  9. Scegliere Create Policy (Crea policy).

  10. Nel menu a sinistra, scegli Ruoli.

  11. Scegliere Crea ruolo.

  12. Per Tipo di entità attendibile, scegli Account AWS.

  13. In An Account AWS , specifica l'account su cui desideri eseguire le azioni Amazon EVS e scegli Avanti.

  14. Nella pagina Aggiungi autorizzazioni, seleziona la politica di autorizzazione che hai creato in precedenza e scegli Avanti.

  15. In Nome ruolo, inserisci un nome significativo per identificare questo ruolo.

  16. Esamina la politica di fiducia e assicurati che quella corretta Account AWS sia elencata come principale.

  17. (Facoltativo) Aggiungi tag per identificare, organizzare o cercare questa risorsa.

  18. Scegliere Crea ruolo.

AWS CLI

  1. Copia i seguenti contenuti in un file JSON di policy di fiducia. Per l'ARN principale, sostituisci l'ID e il service-user nome di esempio con il tuo Account AWS Account AWS ID e il tuo nome utente IAM.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Crea il ruolo. evs-environment-role-trust-policy.jsonSostituiscilo con il nome del file della politica di fiducia.

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Crea una politica di autorizzazioni che abiliti le operazioni di Amazon EVS e associa la policy al ruolo. Sostituisci myAmazonEVSEnvironmentRole con il nome del tuo ruolo. Per un esempio di policy, consulta Crea e gestisci un ambiente Amazon EVS. Per visualizzare tutte le azioni, le risorse e le chiavi di condizione di Amazon EVS disponibili, consulta Azioni nel Service Authorization Reference.

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

Iscriviti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support

Amazon EVS richiede che i clienti siano iscritti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support per ricevere accesso continuo al supporto tecnico e alla guida architetturale di Amazon EVS. Se hai carichi di lavoro critici per l'azienda, ti consigliamo di iscriverti ai piani Enterprise On-Ramp o AWS Enterprise Support. AWS Per ulteriori informazioni, consulta Compare AWS Support Plans.

Importante

La creazione dell'ambiente Amazon EVS non riesce se non ti iscrivi a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support.

Controlla le quote

Per consentire la creazione dell'ambiente Amazon EVS, assicurati che il tuo account disponga delle quote minime richieste a livello di account. Per ulteriori informazioni, consulta Quote del servizio.

Importante

La creazione dell'ambiente Amazon EVS non riesce se il numero di host per valore di quota dell'ambiente EVS non è almeno 4.

Pianifica le dimensioni del VPC CIDR e configura i componenti VPC

Per consentire la creazione dell'ambiente Amazon EVS, devi fornire ad Amazon EVS un VPC che contenga una sottorete e uno spazio di indirizzi IP sufficiente per consentire ad Amazon EVS di creare le sottoreti VLAN che si connettono ai tuoi dispositivi VCF. Per ulteriori informazioni sui requisiti per la creazione di VPC, consulta. Crea un VPC con sottoreti e tabelle di routing

Tabella di routing principale

Le sottoreti Amazon EVS sono associate implicitamente alla tabella di routing principale del tuo VPC al momento della creazione. Per abilitare la connettività a servizi dipendenti come DNS o sistemi locali per una corretta implementazione dell'ambiente, è necessario configurare la tabella di routing principale del VPC per consentire il traffico verso questi sistemi. Per ulteriori informazioni sulla configurazione della tabella di routing principale per Amazon EVS, consultaConfigurare la tabella di routing principale del VPC.

Set opzioni DHCP

Amazon EVS utilizza il set di opzioni DHCP del tuo VPC per recuperare quanto segue:

  • Server DNS (Domain Name System) utilizzati per risolvere gli indirizzi IP degli host.

  • Server Network Time Protocol (NTP) utilizzati per evitare problemi di sincronizzazione dell'ora nell'SDDC.

Per implementare correttamente un ambiente Amazon EVS, il set di opzioni DHCP del tuo VPC deve avere le seguenti impostazioni DNS:

  • Un indirizzo IP del server DNS primario e un indirizzo IP del server DNS secondario nel set di opzioni DHCP.

  • Una zona di ricerca diretta DNS con record A per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS

  • Una zona di ricerca inversa con record PTR per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS

Per la configurazione NTP, puoi utilizzare l'indirizzo 169.254.169.123 Amazon NTP predefinito o un altro IPv4 indirizzo che preferisci.

Per ulteriori informazioni sulle opzioni supportate da Amazon EVS per la configurazione dei server DNS e NTP, consulta. Configurazione dei server DNS e NTP utilizzando il set di opzioni VPC DHCP

Crea un'infrastruttura VPC Route Server

Amazon EVS utilizza Amazon VPC Route Server per abilitare il routing dinamico basato su BGP verso la tua rete overlay VPC. Per informazioni sulla configurazione di Route Server per l'utilizzo di Amazon EVS, consultaConfigura un'istanza VPC Route Server con endpoint e peer.

Crea un gateway di transito per la connettività locale

È possibile configurare la connettività tra il data center locale e l' AWS infrastruttura utilizzando AWS Direct Connect un gateway di transito associato o utilizzando un allegato AWS Site-to-Site VPN a un gateway di transito. Per ulteriori informazioni, consulta (Facoltativo) Configura la connettività di rete locale.

Crea una prenotazione EC2 di capacità Amazon

Amazon EVS lancia istanze Amazon EC2 i4i.metal che rappresentano gli host ESXi nel tuo ambiente Amazon EVS. Per assicurarti di disporre di una capacità di istanze i4i.metal sufficiente quando ne hai bisogno, ti consigliamo di richiedere una Amazon EC2 Capacity Reservation. Puoi creare una prenotazione della capacità in qualsiasi momento e scegliere quando avviarla. È possibile richiedere una prenotazione di capacità per l'uso immediato oppure è possibile richiedere una prenotazione di capacità per date future. Per ulteriori informazioni, consulta Reserve computing capacity with EC2 On-Demand Capacity Reservations nella Amazon Elastic Compute Cloud User Guide.

Configura il AWS CLI

AWS CLI È uno strumento da riga di comando con cui lavorare Servizi AWS, incluso Amazon EVS. Viene anche utilizzato per autenticare utenti o ruoli IAM per l'accesso all'ambiente di virtualizzazione Amazon EVS e ad altre AWS risorse dal computer locale. Per fornire AWS risorse dalla riga di comando, è necessario ottenere un ID della chiave di AWS accesso e una chiave segreta da utilizzare nella riga di comando. Quindi è necessario configurare queste credenziali nella AWS CLI. Per ulteriori informazioni, consulta Configurare la versione 2 AWS CLI nella Guida per AWS Command Line Interface l'utente.

Crea una Amazon EC2 key pair

Amazon EVS utilizza una coppia di Amazon EC2 key pair fornita durante la creazione dell'ambiente per connettersi ai tuoi host. Per creare una coppia di chiavi, segui i passaggi su Crea una coppia di chiavi per la tua Amazon EC2 istanza nella Guida per l' Amazon Elastic Compute Cloud utente.

Prepara il tuo ambiente per VMware Cloud Foundation (VCF)

Prima di distribuire l'ambiente Amazon EVS, l'ambiente deve soddisfare i requisiti dell'infrastruttura VMware Cloud Foundation (VCF). Per i prerequisiti VCF dettagliati, consulta la cartella di lavoro di pianificazione e preparazione nella documentazione del prodotto Cloud Foundation. VMware

È inoltre necessario acquisire familiarità con i requisiti di VCF 5.2.1. Per ulteriori informazioni, consulta le note di rilascio di VCF 5.2.1

Nota

Al momento Amazon EVS supporta solo la versione VCF 5.2.1.x.

Acquisisci le chiavi di licenza VCF

Per utilizzare Amazon EVS, devi fornire una chiave di soluzione VCF e una chiave di licenza vSAN. La chiave della soluzione VCF deve avere almeno 256 core. La chiave di licenza vSAN deve avere almeno 110 TiB di capacità vSAN. Per ulteriori informazioni sulle licenze VCF, consulta Managing License Keys in VMware Cloud Foundation nella Cloud Foundation Administration Guide. VMware

Nota

La tua licenza VCF sarà disponibile per Amazon EVS in tutte le AWS regioni per garantire la conformità delle licenze. Amazon EVS non convalida le chiavi di licenza. Per convalidare le chiavi di licenza, visita l'assistenza Broadcom.

Nota

Utilizza l'interfaccia utente SDDC Manager per gestire la soluzione VCF e le chiavi di licenza vSAN. Amazon EVS richiede il mantenimento di una soluzione VCF valida e delle chiavi di licenza vSAN in SDDC Manager per il corretto funzionamento del servizio. Se si gestiscono queste chiavi utilizzando vSphere Client, è necessario assicurarsi che tali chiavi vengano visualizzate anche nella schermata delle licenze dell'interfaccia utente di SDDC Manager.

VMware Prerequisiti HCX

Puoi usare VMware HCX per migrare i carichi di lavoro VMware basati esistenti su Amazon EVS. Prima di utilizzare VMware HCX con Amazon EVS, assicurati che le seguenti attività preliminari siano state completate.

Nota

VMware Per impostazione predefinita, HCX non è installato nell'ambiente EVS.