Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di Amazon Elastic VMware Service
Nota
Amazon EVS è in versione di anteprima pubblica ed è soggetto a modifiche.
Per utilizzare Amazon EVS, dovrai configurare altri AWS servizi e configurare il tuo ambiente per soddisfare i requisiti di VMware Cloud Foundation (VCF).
Argomenti
Registrati per AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
-
Apri la https://portal.aws.amazon.com/billing/registrazione.
-
Segui le istruzioni online.
Crea un utente IAM
-
Accedere alla console IAM
come proprietario dell'account scegliendo Root user (Utente root) e immettendo l'indirizzo email dell'account AWS. Nella pagina successiva, inserisci la password. Nota
È fortemente consigliato rispettare la best practice sull'utilizzo dell'utente IAM
Administrator
di seguito e conservare in un luogo sicuro le credenziali dell'utente root. Accedi come utente root solo per eseguire alcune attività di gestione dell'account e del servizio. -
Nel riquadro di navigazione, scegli Utenti, quindi scegli Crea utente.
-
In Nome utente, inserisci
Administrator
. -
Selezionare la casella di controllo accanto a AWS Management Console access (Accesso a Console di gestione AWS). Quindi scegli Password personalizzata e inserisci la nuova password nella casella di testo.
-
(Facoltativo) Per impostazione predefinita, AWS richiede che il nuovo utente crei una nuova password al primo accesso. Puoi deselezionare la casella di controllo accanto a User must create a new password at next sign-in (L'utente deve creare una nuova password al prossimo accesso) per consentire al nuovo utente di reimpostare la propria password dopo aver effettuato l'accesso.
-
Scegli Successivo: Autorizzazioni.
-
In Imposta autorizzazioni, seleziona Aggiungi l'utente al gruppo.
-
Seleziona Crea gruppo.
-
Nella finestra di dialogo Crea gruppo, per Nome gruppo inserisci
Administrators
. -
Scegliere Filter policies (Filtra policy), quindi selezionare AWS managed -job function (Funzione lavorativa gestita da AWS) per filtrare il contenuto della tabella.
-
Nell'elenco delle politiche, seleziona la casella di controllo per AdministratorAccess. Seleziona quindi Crea gruppo.
Nota
È necessario attivare l'accesso utente e ruolo IAM alla fatturazione prima di poter utilizzare le autorizzazioni
AdministratorAccess
per accedere alla console Fatturazione e gestione costi AWS. A questo scopo, segui le istruzioni nella fase 1 del tutorial sulla delega dell'accesso alla console di fatturazione. -
Nell'elenco dei gruppi seleziona la casella di controllo per il tuo nuovo gruppo. Se necessario, seleziona Aggiorna per visualizzare il gruppo nell'elenco.
-
Scegli Successivo: Tag.
-
(Facoltativo) Aggiungi metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'uso dei tag in IAM, consulta Assegnazione di tag a entità IAM nella Guida per l'utente di IAM.
-
Seleziona Successivo: Rivedi per visualizzare l'elenco dei membri del gruppo da aggiungere al nuovo utente. Quando sei pronto per continuare, seleziona Crea utente.
È possibile utilizzare questa stessa procedura per creare altri gruppi e utenti e concedere agli utenti l'accesso alle risorse dell'account AWS. Per ulteriori informazioni sull'utilizzo di policy che limitano le autorizzazioni degli utenti a risorse AWS specifiche, consulta Access Management and Example Policies.
Crea un ruolo IAM per delegare l'autorizzazione Amazon EVS a un utente IAM
Puoi utilizzare i ruoli per delegare l'accesso alle tue risorse. AWS Con i ruoli IAM, puoi stabilire relazioni di fiducia tra il tuo account fiduciario e altri account AWS affidabili. L'account affidabile possiede la risorsa a cui accedere e l'account affidabile contiene gli utenti che devono accedere alla risorsa.
Dopo aver creato la relazione di trust, un utente IAM o un'applicazione dell'account affidabile può utilizzare l'operazione AssumeRole
API AWS Security Token Service (AWS STS). Questa operazione fornisce credenziali di sicurezza temporanee che consentono l'accesso alle AWS risorse del tuo account. Per ulteriori informazioni, consulta Creare un ruolo per delegare le autorizzazioni a un utente IAM nella Guida per l'utente. AWS Identity and Access Management
Segui questi passaggi per creare un ruolo IAM con una politica di autorizzazioni che consenta l'accesso alle operazioni di Amazon EVS.
Nota
Amazon EVS non supporta l'uso di un profilo di istanza per passare un ruolo IAM a un' EC2 istanza.
Iscriviti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support
Amazon EVS richiede che i clienti siano iscritti a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support per ricevere accesso continuo al supporto tecnico e alla guida architetturale di Amazon EVS. Se hai carichi di lavoro critici per l'azienda, ti consigliamo di iscriverti ai piani Enterprise On-Ramp o AWS Enterprise Support. AWS Per ulteriori informazioni, consulta Compare AWS Support Plans
Importante
La creazione dell'ambiente Amazon EVS non riesce se non ti iscrivi a un piano AWS Business, AWS Enterprise On-Ramp o Enterprise AWS Support.
Controlla le quote
Per consentire la creazione dell'ambiente Amazon EVS, assicurati che il tuo account disponga delle quote minime richieste a livello di account. Per ulteriori informazioni, consulta Quote del servizio.
Importante
La creazione dell'ambiente Amazon EVS non riesce se il numero di host per valore di quota dell'ambiente EVS non è almeno 4.
Pianifica le dimensioni del VPC CIDR e configura i componenti VPC
Per consentire la creazione dell'ambiente Amazon EVS, devi fornire ad Amazon EVS un VPC che contenga una sottorete e uno spazio di indirizzi IP sufficiente per consentire ad Amazon EVS di creare le sottoreti VLAN che si connettono ai tuoi dispositivi VCF. Per ulteriori informazioni sui requisiti per la creazione di VPC, consulta. Crea un VPC con sottoreti e tabelle di routing
Tabella di routing principale
Le sottoreti Amazon EVS sono associate implicitamente alla tabella di routing principale del tuo VPC al momento della creazione. Per abilitare la connettività a servizi dipendenti come DNS o sistemi locali per una corretta implementazione dell'ambiente, è necessario configurare la tabella di routing principale del VPC per consentire il traffico verso questi sistemi. Per ulteriori informazioni sulla configurazione della tabella di routing principale per Amazon EVS, consultaConfigurare la tabella di routing principale del VPC.
Set opzioni DHCP
Amazon EVS utilizza il set di opzioni DHCP del tuo VPC per recuperare quanto segue:
-
Server DNS (Domain Name System) utilizzati per risolvere gli indirizzi IP degli host.
-
Server Network Time Protocol (NTP) utilizzati per evitare problemi di sincronizzazione dell'ora nell'SDDC.
Per implementare correttamente un ambiente Amazon EVS, il set di opzioni DHCP del tuo VPC deve avere le seguenti impostazioni DNS:
-
Un indirizzo IP del server DNS primario e un indirizzo IP del server DNS secondario nel set di opzioni DHCP.
-
Una zona di ricerca diretta DNS con record A per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS
-
Una zona di ricerca inversa con record PTR per ogni appliance di gestione VCF e host Amazon EVS nella distribuzione, come descritto in. Crea un ambiente Amazon EVS
Per la configurazione NTP, puoi utilizzare l'indirizzo 169.254.169.123
Amazon NTP predefinito o un altro IPv4 indirizzo che preferisci.
Per ulteriori informazioni sulle opzioni supportate da Amazon EVS per la configurazione dei server DNS e NTP, consulta. Configurazione dei server DNS e NTP utilizzando il set di opzioni VPC DHCP
Crea un'infrastruttura VPC Route Server
Amazon EVS utilizza Amazon VPC Route Server per abilitare il routing dinamico basato su BGP verso la tua rete overlay VPC. Per informazioni sulla configurazione di Route Server per l'utilizzo di Amazon EVS, consultaConfigura un'istanza VPC Route Server con endpoint e peer.
Crea un gateway di transito per la connettività locale
È possibile configurare la connettività tra il data center locale e l' AWS infrastruttura utilizzando AWS Direct Connect un gateway di transito associato o utilizzando un allegato AWS Site-to-Site VPN a un gateway di transito. Per ulteriori informazioni, consulta (Facoltativo) Configura la connettività di rete locale.
Crea una prenotazione EC2 di capacità Amazon
Amazon EVS lancia istanze Amazon EC2 i4i.metal che rappresentano gli host ESXi nel tuo ambiente Amazon EVS. Per assicurarti di disporre di una capacità di istanze i4i.metal sufficiente quando ne hai bisogno, ti consigliamo di richiedere una Amazon EC2 Capacity Reservation. Puoi creare una prenotazione della capacità in qualsiasi momento e scegliere quando avviarla. È possibile richiedere una prenotazione di capacità per l'uso immediato oppure è possibile richiedere una prenotazione di capacità per date future. Per ulteriori informazioni, consulta Reserve computing capacity with EC2 On-Demand Capacity Reservations nella Amazon Elastic Compute Cloud User Guide.
Configura il AWS CLI
AWS CLI È uno strumento da riga di comando con cui lavorare Servizi AWS, incluso Amazon EVS. Viene anche utilizzato per autenticare utenti o ruoli IAM per l'accesso all'ambiente di virtualizzazione Amazon EVS e ad altre AWS risorse dal computer locale. Per fornire AWS risorse dalla riga di comando, è necessario ottenere un ID della chiave di AWS accesso e una chiave segreta da utilizzare nella riga di comando. Quindi è necessario configurare queste credenziali nella AWS CLI. Per ulteriori informazioni, consulta Configurare la versione 2 AWS CLI nella Guida per AWS Command Line Interface l'utente.
Crea una Amazon EC2 key pair
Amazon EVS utilizza una coppia di Amazon EC2 key pair fornita durante la creazione dell'ambiente per connettersi ai tuoi host. Per creare una coppia di chiavi, segui i passaggi su Crea una coppia di chiavi per la tua Amazon EC2 istanza nella Guida per l' Amazon Elastic Compute Cloud utente.
Prepara il tuo ambiente per VMware Cloud Foundation (VCF)
Prima di distribuire l'ambiente Amazon EVS, l'ambiente deve soddisfare i requisiti dell'infrastruttura VMware Cloud Foundation (VCF). Per i prerequisiti VCF dettagliati, consulta la cartella di lavoro di pianificazione e preparazione nella documentazione del prodotto Cloud Foundation
È inoltre necessario acquisire familiarità con i requisiti di VCF 5.2.1. Per ulteriori informazioni, consulta le note di rilascio di VCF 5.2.1
Nota
Al momento Amazon EVS supporta solo la versione VCF 5.2.1.x.
Acquisisci le chiavi di licenza VCF
Per utilizzare Amazon EVS, devi fornire una chiave di soluzione VCF e una chiave di licenza vSAN. La chiave della soluzione VCF deve avere almeno 256 core. La chiave di licenza vSAN deve avere almeno 110 TiB di capacità vSAN. Per ulteriori informazioni sulle licenze VCF, consulta Managing License Keys in VMware Cloud Foundation nella Cloud Foundation Administration Guide
Nota
La tua licenza VCF sarà disponibile per Amazon EVS in tutte le AWS regioni per garantire la conformità delle licenze. Amazon EVS non convalida le chiavi di licenza. Per convalidare le chiavi di licenza, visita l'assistenza Broadcom.
Nota
Utilizza l'interfaccia utente SDDC Manager per gestire la soluzione VCF e le chiavi di licenza vSAN. Amazon EVS richiede il mantenimento di una soluzione VCF valida e delle chiavi di licenza vSAN in SDDC Manager per il corretto funzionamento del servizio. Se si gestiscono queste chiavi utilizzando vSphere Client, è necessario assicurarsi che tali chiavi vengano visualizzate anche nella schermata delle licenze dell'interfaccia utente di SDDC Manager.
VMware Prerequisiti HCX
Puoi usare VMware HCX per migrare i carichi di lavoro VMware basati esistenti su Amazon EVS. Prima di utilizzare VMware HCX con Amazon EVS, assicurati che le seguenti attività preliminari siano state completate.
Nota
VMware Per impostazione predefinita, HCX non è installato nell'ambiente EVS.
-
Prima di poter utilizzare VMware HCX con Amazon EVS, è necessario soddisfare i requisiti minimi di rete. Per ulteriori informazioni, consulta i requisiti minimi di Network Underlay
nella Guida per l'utente di HCX. VMware -
Verificare che VMware NSX sia installato e configurato nell'ambiente. Per ulteriori informazioni, consulta la Guida all'installazione di VMware NSX
. -
Assicurati che VMware HCX sia attivato e installato nell'ambiente. Per ulteriori informazioni sull'attivazione e l'installazione di VMware HCX, consulta Informazioni introduttive con HCX nella Guida introduttiva a VMware HCX
. VMware