Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan konektivitas internet publik HCX
Anda dapat mengonfigurasi akses internet publik untuk VLAN publik HCX Anda dengan mengaitkan alamat IP Elastis dengan VLAN Anda. Hal ini memungkinkan konektivitas internet langsung untuk peralatan VMware HCX dan beban kerja yang memerlukan akses internet untuk operasi migrasi.
## Topik terkait
Topik ini mencakup pengelolaan akses internet untuk VLAN publik HCX. Untuk implementasi lengkap:
1. Prasyarat lengkap di. [Menyiapkan VMware Layanan Elastis Amazon](setting-up.md)
1. Konfigurasikan pengaturan awal di[Memulai dengan Amazon Elastic VMware Service](getting-started.md).
1. Konfigurasikan akses internet (topik ini).
## Tentang akses internet HCX VLAN
Anda dapat mengonfigurasi akses internet untuk peralatan VMware HCX, memungkinkan Anda melakukan migrasi HCX dari beban kerja Anda ke Amazon EVS melalui internet.
Pendekatan ini:
+ Mengaktifkan migrasi mesin virtual tanpa memerlukan konektivitas pribadi khusus.
+ Menyediakan solusi yang fleksibel dan hemat biaya untuk migrasi.
**penting**
Migrasi berbasis internet HCX umumnya tidak disarankan untuk:
Aplikasi sensitif terhadap jitter jaringan atau latensi.
Operasi vMotion kritis waktu.
Migrasi skala besar dengan persyaratan kinerja yang ketat.
Untuk skenario ini, kami sarankan menggunakan konektivitas pribadi HCX. Koneksi khusus pribadi menawarkan kinerja yang lebih andal dibandingkan dengan koneksi berbasis internet.
## Ikhtisar konektivitas internet
Tinjau pertimbangan berikut.
### Persyaratan jaringan HCX dan DNAT
HCX memiliki kendala jaringan khusus yang memengaruhi cara Anda mengatur akses internet publik.
HCX tidak mendukung Terjemahan Alamat Jaringan Tujuan (DNAT). Sebagai gantinya, HCX membutuhkan jaringan uplink agar dapat dirutekan dengan alamat IP gateway default.
Subnet Amazon EVS VLAN menyertakan alamat IP gateway default seperti subnet VPC lainnya. Namun, subnet ini selalu subnet pribadi, bahkan ketika Anda menggunakan blok CIDR di luar rentang alamat. RFC1918
#### Mengaktifkan konektivitas internet HCX
Untuk mengaktifkan konektivitas internet tanpa DNAT, Amazon EVS menggunakan pendekatan konfigurasi CIDR tertentu:
+ **Persyaratan CIDR yang dapat dirutekan Internet**: Amazon EVS memerlukan CIDR yang dapat dirutekan internet yang cocok dengan subnet CIDR HCX VLAN Anda.
+ **Alokasi IPAM: Amazon EVS menggunakan CIDR yang dialokasikan** IPAM publik dengan panjang netmask minimum /28 sebagai CIDR yang dapat dirutekan internet.
+ **Konfigurasi VPC**: Anda harus menambahkan CIDR yang dialokasikan IPAM publik secara manual ke VPC Anda sebagai CIDR VPC sekunder.
+ **Penyebaran subnet VLAN**: Setelah IPAM dan VPC dikonfigurasi, Anda dapat menggunakan CIDR yang dialokasikan IPAM publik di subnet HCX VLAN selama penyebaran Amazon EVS.
+ **Konfigurasi IP elastis**: Amazon EVS memerlukan konfigurasi berikut:
+ **Alokasikan elastis IPs: Anda mengalokasikan** elastis IPs dari CIDR yang dialokasikan IPAM. Anda harus mengalokasikan setidaknya dua alamat IP Elastis (EIPs) dari kolam IPAM untuk peralatan HCX Manager dan HCX Interconnect (HCX-IX). Alokasikan alamat IP Elastis tambahan untuk setiap perangkat jaringan HCX yang perlu Anda gunakan.
+ **Kaitkan dengan VLAN**: Anda mengaitkan setiap IP Elastis yang ingin Anda gunakan dengan alat HCX ke subnet HCX VLAN. Gunakan konsol Amazon EVS atau AWS CLI untuk asosiasi ini.
+ **Konfigurasikan alamat gateway**: Alamat pertama yang dapat digunakan dari CIDR menjadi alamat gateway yang Anda konfigurasikan di alat HCX Anda.
+ **Perutean** lalu lintas: Lalu lintas untuk setiap rute IP Elastis terkait langsung ke alat HCX tujuan dengan alamat IP yang sama, tanpa DNAT.
Untuk langkah-langkah mengonfigurasi HCX dengan konektivitas internet untuk penyebaran lingkungan Amazon EVS, lihat dan. [Menyiapkan VMware Layanan Elastis Amazon](setting-up.md) [Memulai dengan Amazon Elastic VMware Service](getting-started.md)
### Pertimbangan operasi
+ Blok CIDR VLAN publik HCX harus memiliki panjang netmask /28.
+ EIPs dapat dikaitkan dengan atau dipisahkan dari VLAN publik HCX setelah penerapan menggunakan konsol Amazon EVS AWS CLI atau, tetapi mereka harus dari kumpulan IPAM yang sama.
+ Setiap asosiasi EIP memiliki ID asosiasi uniknya sendiri.
+ Anda dapat memiliki hingga 13 EIPs dari kolam IPAM publik yang terkait dengan/28 HCX VLAN publik. Anda tidak dapat mengaitkan dua EIP pertama EIPs atau terakhir dari blok CIDR yang dialokasikan IPAM publik dengan subnet VLAN publik HCX. Ini EIPs dicadangkan sebagai jaringan, gateway default, dan alamat siaran. Amazon EVS memunculkan kesalahan validasi jika Anda mencoba mengaitkannya EIPs dengan VLAN.
### Pertimbangan keamanan
+ Daftar kontrol akses jaringan (ACLs) masih berlaku untuk lalu lintas yang mengalir melalui subnet VLAN publik HCX.
+ Aturan grup keamanan tidak berlaku untuk lalu lintas pada subnet VLAN publik HCX. Gunakan jaringan ACLs untuk kontrol lalu lintas.
**penting**
Jika Anda terhubung melalui internet, mengaitkan alamat IP Elastis dengan VLAN menyediakan akses internet langsung ke semua sumber daya di VLAN itu. Pastikan Anda memiliki daftar kontrol akses jaringan yang sesuai yang dikonfigurasi untuk membatasi akses sesuai kebutuhan untuk persyaratan keamanan Anda.
## Mengelola alamat IP Elastis untuk VLANs
Anda dapat mengaitkan dan memisahkan alamat IP Elastis dengan VLAN publik HCX menggunakan konsol Amazon EVS atau. AWS CLI
**catatan**
Amazon EVS hanya mendukung asosiasi dan pemutusan alamat IP Elastis dengan VLAN publik HCX saat ini.
### Kaitkan alamat IP Elastis dengan VLAN
#### Prasyarat
Pastikan Anda memiliki yang berikut:
+ Alamat IP elastis dialokasikan dari kolam IPAM publik milik Amazon.
+ Lingkungan Amazon EVS sudah dibuat.
**Example**
1. Buka [konsol Amazon EVS](https://console.aws.amazon.com/evs).
1. Pada menu navigasi, pilih **Lingkungan**.
1. Pilih lingkungan.
1. Di bawah tab **Jaringan dan konektivitas**, pilih VLAN publik HCX.
**catatan**
Amazon EVS hanya mendukung asosiasi EIPs dengan HCX VLAN saat ini.
1. Pilih **Associate EIP ke VLAN**.
1. Pilih alamat IP Elastis untuk dikaitkan dengan VLAN publik HCX.
1. Pilih **Kaitkan EIPs**. Anda dapat memiliki hingga 13 EIPs yang terkait dengan VLAN publik HCX.
**catatan**
Anda tidak dapat mengaitkan dua yang pertama EIPs dari blok CIDR IPAM publik ke subnet VLAN. Ini EIPs dicadangkan sebagai alamat jaringan dan gateway default.
1. Periksa **asosiasi EIP** untuk mengonfirmasi bahwa EIPs telah dikaitkan dengan VLAN publik HCX.
1. Untuk mengaitkan alamat IP elastis dengan VLAN, gunakan `associate-eip-to-vlan` perintah contoh.
+ `environment-id`- ID lingkungan Amazon EVS Anda.
+ `vlan-name`- Pasti`hcx`. Amazon EVS hanya mendukung asosiasi EIP dengan HCX VLAN saat ini.
+ `allocation-id`- ID alokasi alamat IP Elastis.
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
Perintah mengembalikan detail tentang VLAN, termasuk asosiasi EIP baru:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
`eipAssociations`Array menunjukkan asosiasi baru, termasuk:
+ `associationId`- ID unik untuk asosiasi EIP ini, digunakan untuk disasosiasi.
+ `allocationId`- ID alokasi alamat IP Elastis terkait.
+ `ipAddress`- Alamat IP yang ditetapkan ke VLAN.
1. Ulangi langkah ini untuk mengaitkan tambahan EIPs. Anda dapat memiliki hingga 13 EIPs yang terkait dengan VLAN publik HCX.
### Putuskan alamat IP Elastis dari VLAN
#### Prasyarat
Pastikan Anda memiliki yang berikut:
+ Lingkungan Amazon EVS sudah dibuat.
+ EIP dikaitkan dengan lingkungan Amazon EVS.
**Example**
1. Buka [konsol Amazon EVS](https://console.aws.amazon.com/evs).
1. Pada menu navigasi, pilih **Lingkungan**.
1. Pilih lingkungan.
1. Di bawah tab **Jaringan dan konektivitas**, pilih VLAN publik HCX.
1. Pilih **Disassociate EIP dari VLAN**.
1. Pilih alamat IP Elastis untuk memisahkan diri dari VLAN publik HCX.
**penting**
Disasosiasi EIPs dapat menyebabkan hilangnya konektivitas internet untuk peralatan yang menggunakan subnet VLAN publik.
1. Pilih **Pisahkan EIPs**.
1. Periksa **asosiasi EIP** untuk mengonfirmasi bahwa EIPs telah dipisahkan dari VLAN publik HCX.
Untuk memisahkan alamat IP Elastis dari VLAN, gunakan perintah contoh`disassociate-eip-from-vlan`.
+ `environment-id`- ID lingkungan Amazon EVS Anda.
+ `vlan-name`- Pasti`hcx`. Amazon EVS hanya mendukung asosiasi EIP dengan HCX VLAN saat ini.
+ `association-id`- ID asosiasi asosiasi EIP untuk dihapus.
**penting**
Disasosiasi EIPs dapat menyebabkan hilangnya konektivitas internet untuk peralatan yang menggunakan subnet VLAN publik.
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
Perintah mengembalikan detail tentang VLAN dengan asosiasi EIP dihapus:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
`eipAssociations`Array kosong mengonfirmasi bahwa alamat IP Elastis telah berhasil dipisahkan dari VLAN.
## Tentang HCX WAN Optimization untuk migrasi berbasis internet
**catatan**
Fitur optimasi WAN tidak lagi tersedia di HCX 4.11.3. Untuk informasi selengkapnya, lihat Catatan Rilis [HCX 4.11.3](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html).
Saat melakukan migrasi melalui internet, HCX WAN Optimization (HCX-WO) dapat meningkatkan kinerja migrasi. Layanan ini bekerja bersama dengan alat Interkoneksi HCX (HCX-IX) untuk:
+ Terapkan teknik reduksi data untuk meminimalkan penggunaan bandwidth.
+ Menerapkan pengkondisian jalur WAN untuk mengoptimalkan kinerja jaringan.
+ Tingkatkan kecepatan migrasi melalui koneksi internet latensi tinggi.
+ Meningkatkan keandalan migrasi berbasis internet.
HCX WAN Optimization sangat berguna untuk migrasi berbasis internet di mana:
+ Latensi jaringan mungkin lebih tinggi daripada opsi konektivitas pribadi.
+ Bandwidth yang tersedia mungkin terbatas atau variabel.
+ Kondisi jaringan dapat berfluktuasi karena pola lalu lintas internet.
Untuk petunjuk terperinci tentang pengaturan HCX WAN Optimization setelah mengonfigurasi konektivitas internet, lihat. [(Opsional) Mengatur Optimasi HCX WAN](migrate-evs-hcx.md#hcx-wan-optimization)
**catatan**
Meskipun Optimasi WAN dapat secara signifikan meningkatkan kinerja migrasi berbasis internet, ini mungkin tidak memberikan manfaat tambahan di lingkungan dengan koneksi 10Gbit, latensi rendah khusus. Pertimbangkan karakteristik jaringan Anda saat memutuskan apakah akan mengaktifkan fitur ini.