Implementieren und Konfigurieren der Virtualisierungsumgebung auf AWS
Wie auch bei lokalen Systemen ist die Planung von VMware Cloud auf AWS von entscheidender Bedeutung für eine erfolgreiche produktionsbereite Umgebung zur Erstellung von VMs und Migration.
In diesem Abschnitt wird beschrieben, wie Sie VMware Cloud auf AWS SDDC einrichten und managen und es in Kombination mit den verfügbaren Optionen zur Verbindung von NetApp Storage nutzen.
Im-Gast-Storage ist derzeit die einzige unterstützte Methode zur Verbindung von Cloud Volumes ONTAP (CVO) mit AWS VMC. |
Der Einrichtungsvorgang kann in die folgenden Schritte unterteilt werden:
Implementieren und Konfigurieren von VMware Cloud for AWS
"VMware Cloud auf AWS" Für VMware-basierte Workloads im AWS Ecosystem bietet es ein Cloud-natives Arbeiten. Jedes softwaredefinierte VMware Datacenter (SDDC) wird in einer Amazon Virtual Private Cloud (VPC) ausgeführt und bietet einen vollständigen VMware Stack (einschließlich vCenter Server), softwaredefiniertes NSX-T Networking, softwaredefinierten vSAN Storage sowie einen oder mehrere ESXi Hosts, die Computing- und Storage-Ressourcen für Ihre Workloads bereitstellen.
In diesem Abschnitt wird beschrieben, wie Sie VMware Cloud on AWS einrichten und managen und diese in Kombination mit Amazon FSX ONTAP und/oder Cloud Volumes ONTAP on AWS mit in-Guest Storage verwenden.
Im-Gast-Storage ist derzeit die einzige unterstützte Methode zur Verbindung von Cloud Volumes ONTAP (CVO) mit AWS VMC. |
Der Einrichtungsprozess kann in drei Teile unterteilt werden:
Für ein AWS Konto registrieren
Für ein registrieren "Amazon Web Services Konto".
Sie brauchen ein AWS-Konto, um zu beginnen, vorausgesetzt, es gibt nicht bereits erstellt. Neu oder bereits vorhanden, Sie benötigen Administratorrechte im Konto für viele Schritte in diesem Verfahren. Siehe das "Verlinken" Weitere Informationen zu AWS Zugangsdaten.
Für einen My VMware Account registrieren
Für A registrieren "Meine VMware" Konto.
Für den Zugriff auf das Cloud-Portfolio von VMware (einschließlich VMware Cloud auf AWS) benötigen Sie ein VMware-Kundenkonto oder ein My VMware-Konto. Falls noch nicht geschehen, erstellen Sie ein VMware-Konto "Hier".
Bereitstellung von SDDC in VMware Cloud
Nach der Konfiguration des VMware Kontos und der ordnungsgemäßen Größenbestimmung ist die Implementierung eines softwaredefinierten Datacenters der nächste Schritt auf dem Weg zur Nutzung des VMware Cloud auf AWS Service. Wenn Sie ein SDDC erstellen möchten, wählen Sie eine AWS Region zum Hosten aus, geben Sie dem SDDC einen Namen und legen Sie fest, wie viele ESXi Hosts das SDDC enthalten soll. Wenn Sie noch kein AWS Konto haben, können Sie dennoch ein SDDC mit einer Starterkonfiguration erstellen, das einen einzelnen ESXi Host enthält.
-
Melden Sie sich mit Ihren vorhandenen oder neu erstellten VMware Zugangsdaten bei der VMware Cloud Console an.
-
Konfigurieren Sie die AWS Region, die Implementierung und den Host-Typ sowie den SDDC-Namen:
-
Stellen Sie eine Verbindung mit dem gewünschten AWS Konto her und führen Sie den AWS Cloud-Formationstack aus.
In dieser Validierung wird Single-Host-Konfiguration verwendet. -
Wählen Sie die gewünschte AWS VPC aus, mit der die VMC-Umgebung verbunden werden soll.
-
VMC-Managementsubnetz konfigurieren: Dieses Subnetz enthält von VMC gemanagte Services wie vCenter, NSX usw. Wählen Sie keinen überlappenden Adressraum mit anderen Netzwerken, die Verbindung zur SDDC-Umgebung benötigen. Folgen Sie abschließend den unten aufgeführten Empfehlungen für CIDR-Größe.
-
Prüfen und bestätigen Sie die SDDC-Konfiguration und klicken Sie dann auf Bereitstellen des SDDC.
Die Implementierung dauert normalerweise etwa zwei Stunden.
-
Nach Abschluss der Fertigstellung ist das SDDC einsatzbereit.
Einen Schritt-für-Schritt-Leitfaden zur SDDC-Implementierung finden Sie unter "Implementieren Sie ein SDDC über die VMC-Konsole".
Verbinden Sie VMware Cloud mit FSX ONTAP
So verbinden Sie VMware Cloud mit FSX ONTAP:
-
Wenn die VMware Cloud-Implementierung abgeschlossen und mit der AWS VPC verbunden ist, müssen Sie Amazon FSX ONTAP in eine neue VPC und nicht in die ursprünglich verbundene VPC implementieren (siehe Screenshot unten). FSX (NFS- und SMB-fließende IPs) ist nicht zugänglich, wenn sie in der verbundenen VPC implementiert werden. ISCSI-Endpunkte wie Cloud Volumes ONTAP funktionieren genauso gut wie die verbundene VPC.
-
Implementierung einer zusätzlichen VPC in derselben Region und anschließende Implementierung von Amazon FSX ONTAP in der neuen VPC
Die Konfiguration einer SDDC-Gruppe in der VMware Cloud Konsole ermöglicht die erforderlichen Netzwerkkonfigurationsoptionen für die Verbindung zur neuen VPC, bei der FSX implementiert wird. Überprüfen Sie in Schritt 3, ob „VMware Transit Connect für Ihre Gruppe konfigurieren“ Gebühren pro Anlage und Datenübertragung anfällt und wählen Sie „Gruppe erstellen“. Dieser Vorgang kann einige Minuten dauern.
-
Binden Sie die neu erstellte VPC an die gerade erstellte SDDC-Gruppe. Wählen Sie die Registerkarte External VPC aus, und folgen Sie der "Anweisungen zum Anschließen eines externen VPC"Gruppe. Dieser Vorgang kann 10 bis 15 Minuten in Anspruch nehmen.
-
Im Rahmen des externen VPC-Prozesses werden Sie über die AWS-Konsole zu einer neuen, gemeinsam genutzten Ressource über den Resource Access Manager aufgefordert. Die gemeinsam genutzte Ressource ist die "AWS Transit Gateway" Management über VMware Transit Connect
-
Erstellen Sie den Transit Gateway-Anhang.
-
Nehmen Sie wieder an der VMC-Konsole die VPC-Anlage an. Dieser Vorgang dauert etwa 10 Minuten.
-
Klicken Sie auf der Registerkarte External VPC auf das Bearbeiten-Symbol in der Spalte Routen und fügen Sie die folgenden erforderlichen Routen hinzu:
-
Eine Route für den fließenden IP-Bereich für Amazon FSX ONTAP "Fließende IPs".
-
Eine Route für den unverankerten IP-Bereich für Cloud Volumes ONTAP (falls zutreffend).
-
Eine Route für den neu erstellten externen VPC-Adressraum.
-
-
Erlauben Sie schließlich bidirektionalen Datenverkehr "Firewall-Regeln" für den Zugriff auf FSX/CVO. Folgen Sie diesen "Detaillierte Schritte"Regeln für die Firewall für Computing-Gateways für die SDDC-Workload-Konnektivität.
-
Nachdem die Firewall-Gruppen sowohl für das Management- als auch für das Computing-Gateway konfiguriert wurden, ist der Zugriff auf vCenter wie folgt möglich:
Als nächsten Schritt müssen Sie überprüfen, ob Amazon FSX ONTAP oder Cloud Volumes ONTAP je nach Ihren Anforderungen konfiguriert ist und dass die Volumes bereitgestellt werden, um Storage-Komponenten aus vSAN auszulagern, um die Implementierung zu optimieren.