Utilice la virtualización anidada para ejecutar hipervisores en instancias de Amazon EC2
La virtualización anidada le permite ejecutar hipervisores como Hyper-V y KVM dentro de instancias virtuales de Amazon EC2. Las instancias EC2 virtuales no son instancias bare metal. Esta capacidad amplía la flexibilidad de virtualización al añadir soporte de virtualización a nivel de procesador a las instancias EC2 virtuales, lo que permite ejecutar un hipervisor en la instancia para crear y gestionar máquinas virtuales.
La virtualización anidada puede ayudar a ejecutar herramientas de desarrollo como Docker Desktop, Windows Subsystem for Linux 2 (WSL2), emuladores de Android Studio o QEMU en su flujo de trabajo de desarrollo, ya que le permite elegir entre una amplia gama de tipos de instancias virtuales estándar de Amazon EC2 que cumplen con sus requisitos específicos de rendimiento y precio.
No se aplica ningún costo adicional por el uso de la virtualización anidada.
Contenido
Funcionamiento
Las instancias de EC2 virtuales se ejecutan en un host físico que tiene el hipervisor Nitro. Para admitir la virtualización anidada, el sistema Nitro transfiere las extensiones del procesador, como el Intel VT-x, a las instancias para facilitar la ejecución de máquinas virtuales anidadas. La arquitectura de virtualización anidada consta de tres capas: la infraestructura física de AWS y el hipervisor Nitro (L0), la instancia EC2 que ejecuta un hipervisor (L1) y una o más máquinas virtuales creadas dentro de esa instancia (L2).
Consideraciones
Antes de comenzar a usar la virtualización anidada, tenga en cuenta lo siguiente:
-
Tipos de instancias compatibles: actualmente, la virtualización anidada se admite en las instancias C8i, M8i y R8i.
-
Hipervisores compatibles: actualmente, los hipervisores L1 compatibles son KVM e Hyper-V.
-
Instancias de Windows: cuando se habilita la virtualización anidada en una instancia de Windows:
-
Protección de credenciales: el modo seguro virtual (VSM) se desactiva automáticamente.
-
Hibernación: no se admite la hibernación ni la reanudación de las instancias.
-
Límite de CPU: no se admite en instancias de Windows con más de 192 CPU, por ejemplo,
m8i.96xl.
-
-
Responsabilidades de seguridad: cuando se utiliza la virtualización anidada en instancias EC2, AWS es responsable de la «seguridad de la nube», lo que protege la infraestructura subyacente y mantiene los estrictos límites de aislamiento entre las instancias de EC2 que proporciona el sistema Nitro de AWS. Los clientes son responsables de la «seguridad en la nube», que incluye proteger el sistema operativo, el hipervisor, las máquinas virtuales anidadas, los sistemas operativos huéspedes, las aplicaciones y los datos dentro de las instancias de EC2.
-
Rendimiento: AWS recomienda a los clientes que deseen ejecutar cargas de trabajo que requieran acceso a extensiones de virtualización de hardware y que sean sensibles al rendimiento o tengan requisitos estrictos de latencia que evalúen las instancias bare metal.
Inicialice una instancia nueva con la virtualización anidada habilitada
Al inicializar una nueva instancia, puede activar la virtualización anidada para ejecutar hipervisores y máquinas virtuales en ella.
Requisitos previos
Debe tener los permisos de IAM necesarios para inicializar una instancia de Amazon EC2.
Configure una instancia existente para usar la virtualización anidada
Puede activar la virtualización anidada en una instancia de Amazon EC2 existente.
Requisitos previos
-
La instancia debe encontrarse en el estado
stopped. -
El tipo de instancia debe ser compatible con la virtualización anidada.
