Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu Amazon Elastic VMware Service?
Anda dapat menggunakan Amazon Elastic VMware Service (Amazon EVS) untuk menerapkan dan menjalankan lingkungan VMware Cloud Foundation (VCF) secara langsung pada instans EC2 bare metal di dalam (VPC). Amazon Virtual Private Cloud
**Topics**
+ [Fitur Amazon EVS](#servicename-feature-overview)
+ [Memulai Amazon EVS](#get-started-evs)
+ [Mengakses Amazon EVS](#accessing-evs)
+ [Konsep dan komponen Amazon EVS](concepts.md)
+ [Arsitektur Amazon EVS](architecture.md)
## Fitur Amazon EVS
Berikut ini adalah fitur utama Amazon EVS:
**Sederhanakan dan percepat migrasi Anda ke AWS **
Hapus gesekan migrasi dan pastikan konsistensi operasional dengan portabilitas langganan dan penerapan otomatis VMware Cloud Foundation (VCF) di cloud. Memperluas jaringan lokal dan memigrasikan beban kerja tanpa harus mengubah alamat IP, melatih kembali staf, atau menulis ulang runbook operasional.
**Pertahankan kontrol VMware arsitektur Anda di cloud**
Pertahankan kontrol penuh atas VMware arsitektur Anda dan optimalkan tumpukan virtualisasi yang memenuhi tuntutan unik aplikasi Anda, termasuk add-on dan solusi pihak ketiga.
**Mengelola sendiri atau memanfaatkan AWS Mitra untuk pengalaman terkelola**
Buka pilihan dan fleksibilitas untuk mengelola sendiri, atau manfaatkan keahlian AWS Mitra untuk mengelola dan mengoperasikan lingkungan VCF Anda AWS untuk memenuhi tujuan bisnis Anda di seluruh bakat, waktu, dan biaya.
**Skala dan lindungi bisnis Anda dari gangguan**
Tingkatkan skalabilitas pada cloud yang paling aman, terukur, dan tangguh untuk memigrasi dan mengoperasikan beban kerja berbasis Anda. VMware
**Merangkul AWS inovasi untuk mengubah aplikasi dan infrastruktur Anda**
Sebagai layanan AWS asli, Amazon EVS menyederhanakan perluasan dan perluasan VMware lingkungan Anda dengan 200\$1 layanan (termasuk database terkelola, analitik, tanpa server dan wadah, dan AI generatif) untuk mengubah bisnis Anda.
## Memulai Amazon EVS
Untuk membuat lingkungan Amazon EVS pertama Anda, lihat[Memulai dengan Amazon Elastic VMware Service](getting-started.md). Secara umum, memulai dengan Amazon EVS melibatkan menyelesaikan langkah-langkah berikut.
1. Prasyarat lengkap. Untuk informasi selengkapnya, lihat [Menyiapkan VMware Layanan Elastis Amazon](setting-up.md).
1. Buat lingkungan Amazon EVS. Selama pembuatan lingkungan, Amazon EVS membuat subnet VLAN yang diperlukan menggunakan rentang CIDR yang Anda tentukan dan menambahkan host ke lingkungan.
1. Sesuaikan VCF. Konfigurasikan lingkungan Anda di antarmuka pengguna vSphere sesuai dengan kebutuhan Anda. Ini mungkin termasuk menyiapkan login, kebijakan, pemantauan, dan banyak lagi.
1. Connect dan migrasi. Hubungkan lingkungan Anda ke pusat data lokal dan migrasi beban kerja VCF Anda ke Amazon EVS.
## Mengakses Amazon EVS
Anda dapat menentukan dan mengonfigurasi penerapan Amazon EVS menggunakan antarmuka berikut:
+ Konsol Amazon EVS - Menyediakan antarmuka web untuk membuat lingkungan Amazon EVS.
+ AWS CLI - Menyediakan perintah untuk serangkaian luas Layanan AWS dan didukung pada Windows, macOS, dan Linux. Untuk informasi selengkapnya, lihat [AWS Command Line Interface](https://aws.amazon.com/cli).
+ AWS CloudFormation - Menyediakan spesifikasi untuk setiap jenis sumber daya, seperti`AWS::EVS::Environment`. Anda membuat template menggunakan spesifikasi sumber daya, dan CloudFormation mengurus penyediaan dan konfigurasi sumber daya untuk Anda.
# Konsep dan komponen Amazon EVS
Bagian ini menjelaskan beberapa konsep dan komponen Amazon EVS utama.
## Lingkungan Amazon EVS
*Lingkungan* Amazon EVS adalah wadah logis untuk sumber daya VMware Cloud Foundation (VCF), seperti host vSphere, vSAN, NSX, dan Manajer SDDC. Lingkungan berisi domain VCF gabungan dengan sebuah klaster vSphere yang meng-host komponen untuk mengelola, memantau, dan menginisiasi tumpukan perangkat lunak VCF. Setiap lingkungan langsung memetakan ke alat Manajer SDDC. Untuk informasi selengkapnya, lihat [Arsitektur Amazon EVS](architecture.md).
## Tuan rumah Amazon EVS
Host Amazon EVS adalah *host* VMware ESX yang berjalan pada instans Amazon EC2 bare metal. Host Amazon EVS menggunakan volume penyimpanan NVMe instans lokal untuk datastores vSAN, yang menyimpan mesin virtual manajemen dan beban kerja Anda.
**Awas**
Volume penyimpanan instans bersifat fana. Data yang disimpan pada volume ini tidak bertahan jika instans EC2 yang mendasarinya dihentikan atau dihentikan. Menghentikan atau menghentikan Amazon EC2 instans yang digunakan oleh Amazon EVS tanpa dekomisi dalam VCF dapat mengakibatkan kehilangan data.
Untuk informasi selengkapnya tentang pemeliharaan host, lihat[Pemeliharaan host Amazon EVS](evs-host-maintenance.md).
## Subnet akses layanan
Subnet *akses layanan adalah subnet* VPC standar yang memungkinkan Amazon EVS mengakses penyebaran VCF. Selama pembuatan lingkungan Amazon EVS, Anda menentukan VPC dan subnet untuk Amazon EVS yang akan digunakan untuk akses layanan.
Saat Anda membuat lingkungan Amazon EVS, Amazon EVS menyediakan antarmuka jaringan elastis ke dalam subnet akses layanan untuk memfasilitasi konektivitas manajemen ke peralatan VCF dan host ESX. Konektivitas ini diperlukan agar Amazon EVS dapat menyebarkan, mengelola, dan memantau penyebaran VCF.
## Amazon EVS VLAN subnet
Subnet *Amazon EVS VLAN adalah subnet* Amazon VPC yang dikelola oleh Amazon EVS. Subnet VLAN menyediakan konektivitas VPC untuk host Amazon EVS, dan peralatan VCF seperti NSX, HCX VMware , dan vCenter Server. VMware VMware Setiap subnet VLAN memiliki tag VLAN untuk memungkinkan lalu lintas jaringan VLAN tersegmentasi secara logis.
Amazon EVS membuat semua subnet VLAN yang digunakan layanan saat lingkungan Amazon EVS dibuat. Anda memberikan input blok CIDR yang digunakan subnet VLAN. Anda harus memastikan bahwa blok CIDR subnet VLAN Anda berukuran benar sesuai dengan jumlah host yang akan dikonfigurasi, dengan mempertimbangkan kebutuhan penskalaan masa depan. Blok CIDR harus memiliki ukuran minimum/28 netmask dan ukuran maksimum/24 netmask. Blok CIDR tidak boleh tumpang tindih dengan blok CIDR yang ada yang terkait dengan VPC.
Saat pembuatan, subnet VLAN secara implisit terkait dengan tabel rute utama VPC Anda. Pasca-penerapan Anda dapat secara eksplisit mengaitkan subnet VLAN dengan tabel rute khusus. Untuk informasi selengkapnya, lihat [Pertimbangan jaringan Amazon EVS](architecture.md#evs-subnets).
**penting**
Subnet Amazon EVS VLAN hanya dapat dibuat selama pembuatan lingkungan Amazon EVS, dan tidak dapat dimodifikasi setelah lingkungan dibuat. Anda harus memastikan bahwa blok CIDR subnet VLAN berukuran benar sebelum membuat lingkungan. Anda tidak akan dapat menambahkan subnet VLAN setelah lingkungan digunakan.
**penting**
Aturan grup keamanan EC2 tidak diberlakukan pada antarmuka jaringan elastis Amazon EVS yang dilampirkan ke subnet VLAN. Untuk mengontrol lalu lintas ke dan dari subnet VLAN, Anda harus menggunakan daftar kontrol akses jaringan.
### Manajemen host VLAN subnet
*Subnet VLAN manajemen host* memisahkan lalu lintas manajemen dari lalu lintas pengguna, dan memungkinkan manajemen host jarak jauh. Antarmuka jaringan vmkernel manajemen host EVS terhubung ke subnet ini.
### VMotion VLAN subnet
*Subnet VMotion VLAN secara logis menyegmentasikan* lalu lintas VMware vMotion, dan digunakan selama proses vMotion untuk memindahkan mesin virtual antar host.
### VSan VLAN subnet
*Subnet VSAN VLAN* digunakan oleh vSAN VMware untuk memisahkan lalu lintas yang terkait dengan operasi penyimpanan vSAN dari lalu lintas jaringan lainnya.
### Subnet VTEP VLAN
*Subnet VTEP VLAN* menggunakan titik akhir terowongan virtual VMware NSX (VTEP) untuk merangkum dan mendekapsulasi lalu lintas jaringan overlay untuk host Amazon EVS ESX.
### Tepi VTEP VLAN subnet
Subnet *Edge VTEP VLAN adalah subnet* VTEP VLAN khusus yang didedikasikan untuk lalu lintas overlay alat NSX Edge. VLAN ini digunakan untuk komunikasi overlay antara tepi NSX dan host ESX.
### Manajemen VM VLAN subnet
*Subnet Management VM VLAN* digunakan untuk mengelola peralatan virtual, termasuk NSX Manager, vCenter Server, dan SDDC Manager.
### Subnet VLAN uplink HCX
*Subnet VLAN uplink HCX* digunakan untuk komunikasi antara peralatan HCX Interconnect (HCX-IX) dan HCX Network Extension (HCX-NE), dan memungkinkan pembuatan uplink mesh layanan HCX.
### Subnet VLAN uplink NSX
*Subnet VLAN uplink NSX* digunakan untuk menghubungkan jaringan overlay NSX Anda ke seluruh VPC Anda dan jaringan eksternal lainnya yang Anda konfigurasikan. Subnet VLAN uplink NSX dikonfigurasi pada uplink node NSX Edge.
### Ekspansi VLAN subnet
*Subnet VLAN ekspansi* dapat digunakan untuk mengaktifkan fungsi tambahan yang didukung VCF, seperti Federasi NSX. Amazon EVS menciptakan dua subnet VLAN ekspansi selama pembuatan lingkungan.
## VMware NSX
VMware NSX adalah platform software-defined networking (SDN) yang memungkinkan virtualisasi jaringan. Amazon EVS menggunakan VMware NSX untuk membuat dan mengelola jaringan overlay tempat peralatan dan beban kerja VMware Cloud Foundation (VCF) berjalan. Amazon EVS menyebarkan sepasang node Active/Standby NSX Edge, bersama dengan jaringan overlay NSX. Amazon EVS secara otomatis mengonfigurasi semua perutean dan uplink NSX atas nama Anda sebagai bagian dari penerapan. Untuk informasi lebih lanjut tentang konsep NSX umum, lihat [Konsep Utama dalam Panduan](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html) *Instalasi VMware NSX*.
## VMware Ekstensi Cloud Hybrid (HCX)
VMware Hybrid Cloud Extension (VMware HCX) adalah platform mobilitas aplikasi yang dirancang untuk menyederhanakan migrasi aplikasi, menyeimbangkan kembali beban kerja, dan mengoptimalkan pemulihan bencana di seluruh pusat data dan cloud. Anda dapat menggunakan HCX untuk memigrasikan beban kerja VMware berbasis Anda ke Amazon EVS.
Anda dapat mengonfigurasi konektivitas untuk VMware HCX menggunakan Direct Connect gateway transit terkait, atau menggunakan lampiran AWS Site-to-Site VPN ke gateway transit. Lihat informasi yang lebih lengkap di [Migrasikan beban kerja ke Amazon EVS menggunakan HCX VMware](migrate-evs-hcx.md).
# Arsitektur Amazon EVS
Amazon EVS mengimplementasikan model arsitektur terkonsolidasi VMware Cloud Foundation (VCF). Dalam model ini, komponen manajemen VCF dan beban kerja pelanggan berjalan bersama pada domain terkonsolidasi. Lingkungan Amazon EVS dikelola dari Server vCenter tunggal dengan kumpulan sumber daya vSphere yang menyediakan isolasi antara manajemen dan beban kerja pelanggan.
Domain konsolidasi yang digunakan Amazon EVS berisi komponen manajemen VCF berikut:
+ Tuan rumah ESX
+ vCenter Server contoh
+ Manajer SDDC
+ vSan Datastore
+ Kluster Manajer NSX tiga simpul
+ kluster vSphere
+ Kluster Tepi NSX
Diagram berikut menunjukkan contoh arsitektur Amazon EVS yang telah diterapkan di lingkungan Amazon EVS, dan menunjukkan bagaimana komponen di lingkungan terhubung. Dalam diagram, lingkungan Amazon EVS dengan arsitektur domain terkonsolidasi diarsir dengan warna biru. Topologi jaringan Amazon EVS yang mendasari diilustrasikan dalam garis ungu solid.
![\[Contoh arsitektur Amazon EVS\]](http://docs.aws.amazon.com/id_id/evs/latest/userguide/images/amazon-evs-architecture.png)
## Topologi jaringan
Lingkungan Amazon EVS memiliki dua lapisan jaringan manajemen terpisah:
**Amazon VPC**
VPC Amazon dan subnet Amazon EVS VLAN yang dibuat di VPC selama pembuatan lingkungan membentuk jaringan underlay untuk penyebaran VCF Anda. Infrastruktur ini menyediakan konektivitas untuk jaringan overlay NSX, manajemen host, vMotion, dan VSAN. Amazon VPC Route Server memungkinkan perutean dinamis antara jaringan underlay dan jaringan overlay. Untuk informasi selengkapnya, lihat [Konsep dan komponen Amazon EVS](concepts.md).
**catatan**
Subnet Amazon EVS VLAN digunakan untuk memfasilitasi komunikasi underlay VCF saja. Mesin virtual tamu yang menjalankan beban kerja pelanggan harus digunakan pada jaringan overlay NSX. Penyebaran mesin virtual tamu di jaringan underlay subnet Amazon EVS VLAN tidak didukung.
**VMware Jaringan overlay NSX**
Amazon EVS mengonfigurasi jaringan overlay NSX atas nama Anda sebagai bagian dari penerapan. Anda dapat mengonfigurasi jaringan overlay NSX tambahan untuk mencapai isolasi jaringan antara beban kerja atau aplikasi yang berbeda dalam lingkungan Amazon EVS Anda. Untuk informasi selengkapnya, lihat [Desain Hamparan untuk VMware Cloud Foundation](https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-5-2-and-earlier/5-2/vcf-design-5-2/nsx-t-design-for-the-management-domain/overlay-design-for-nsx-t-data-center-for-the-management-domain.html#GUID-025420AC-D915-439A-BF2A-D3C9F2FAB433-en) di dokumentasi produk VMware Cloud Foundation.
**catatan**
Amazon EVS hanya mendukung satu gateway tingkat-0 untuk cluster NSX Edge dengan dua Active/Standby node NSX Edge. Gateway tier-0 ini terhubung ke dan mengiklankan semua jaringan overlay yang Anda konfigurasikan untuk digunakan dengan Amazon EVS.
Kedua lapisan jaringan dihubungkan oleh cluster Active/Standby NSX Edge dengan dua node NSX Edge. NSX Edge node memungkinkan komunikasi melalui VPC antara mesin virtual di VLANs, serta konektivitas internet, dan konektivitas pribadi Direct Connect menggunakan AWS Site-to-Site atau VPN dengan gateway transit.
### Pertimbangan jaringan Amazon EVS
Jaringan manajemen memerlukan konfigurasi sumber daya jaringan berikut. Anda memberikan masukan ini selama pembuatan lingkungan Amazon EVS. Untuk informasi selengkapnya, lihat [Konsep dan komponen Amazon EVS](concepts.md).
+ VPC Amazon. Pastikan blok IPv4 CIDR VPC Anda berukuran tepat untuk mengakomodasi subnet VPC yang diperlukan dan subnet Amazon EVS VLAN yang disediakan Amazon EVS selama pembuatan lingkungan. Untuk informasi selengkapnya, lihat [Amazon EVS VLAN subnet](concepts.md#concepts-evs-network).
**catatan**
Amazon EVS tidak mendukung IPv6 saat ini.
+ Subnet akses layanan di VPC Anda. Amazon EVS menggunakan subnet ini untuk mempertahankan koneksi persisten ke alat SDDC Manager Anda. Untuk informasi selengkapnya, lihat [Subnet akses layanan](concepts.md#concepts-service-access-subnet).
**catatan**
Amazon EVS hanya mendukung penerapan Single-AZ saat ini. Semua subnet VPC yang digunakan Amazon EVS harus ada di Availability Zone tunggal di Wilayah tempat layanan tersedia.
**catatan**
Semua subnet VPC memerlukan tabel rute terkait yang dikonfigurasi sesuai dengan kebutuhan jaringan organisasi Anda.
+ Alamat IP server DNS primer dan alamat IP server DNS sekunder dalam opsi DHCP VPC diatur untuk menyelesaikan alamat IP host. Amazon EVS juga mengharuskan Anda membuat zona pencarian maju DNS dengan catatan A dan zona pencarian terbalik dengan catatan PTR untuk setiap alat manajemen VCF dan host Amazon EVS dalam penerapan Anda. Untuk informasi selengkapnya, lihat [Konfigurasikan server DNS](getting-started.md#getting-started-config-dns).
+ Amazon EVS VLAN subnet CIDR memblokir untuk setiap subnet VLAN yang disediakan Amazon EVS untuk Anda selama pembuatan lingkungan. Blok CIDR harus memiliki ukuran minimum/28 netmask dan ukuran maksimum/24 netmask. Blok CIDR harus tidak tumpang tindih.
+ Sebuah instance Amazon VPC Route Server dengan propagasi Route Server diaktifkan.
+ Dua titik akhir Route Server di subnet akses layanan.
+ Dua rekan Route Server yang mengintip node NSX Edge yang disediakan Amazon EVS dengan titik akhir Route Server.
### Gerbang tingkat-0
Gateway tier-0 menangani semua lalu lintas utara-selatan antara jaringan logis dan fisik dan dibuat pada jaringan overlay NSX. Gateway tier-0 ini dibuat sebagai bagian dari penyebaran Amazon EVS.
**catatan**
Amazon EVS hanya mendukung satu gateway tingkat-0 untuk cluster NSX Edge dengan dua Active/Standby node NSX Edge.
### Gerbang tingkat-1
Gateway tier-1 menangani lalu lintas timur-barat antara segmen jaringan yang dirutekan dalam suatu lingkungan dan dibuat pada jaringan overlay NSX. Gateway tier-1 memiliki koneksi downlink ke segmen dan koneksi uplink ke gateway tier-0. Anda dapat membuat dan mengonfigurasi gateway Tier-1 tambahan jika Anda membutuhkannya.
### Kluster Tepi NSX
Amazon EVS menggunakan antarmuka NSX Manager untuk menyebarkan cluster NSX Edge dengan dua node NSX Edge yang berjalan dalam mode. Active/Standby Cluster NSX Edge ini menyediakan platform tempat gateway Tier-0 dan Tier-1 berjalan, bersama dengan IPsec koneksi VPN dan mesin perutean BGP mereka.
## Sumber daya Amazon EVS
Amazon EVS menyediakan AWS sumber daya berikut selama pembuatan lingkungan. Sumber daya ini muncul di VPC yang Anda izinkan Amazon EVS untuk diakses, dan terlihat di Konsol Manajemen AWS dan AWS CLI setelah dibuat.
**penting**
Modifikasi sumber daya ini di luar konsol dan API Amazon EVS dapat memengaruhi ketersediaan dan stabilitas lingkungan Amazon EVS Anda.
+ Antarmuka jaringan elastis Amazon EVS yang memungkinkan konektivitas ke peralatan dan host VCF Anda.
+ Host Amazon EVS ESX yang berjalan pada instans Amazon EC2 bare metal. Untuk informasi selengkapnya, lihat [Tuan rumah Amazon EVS](concepts.md#concepts-evs-host).
**penting**
Lingkungan Amazon EVS Anda harus memiliki minimal 4 host dan tidak lebih dari 16 host. Amazon EVS hanya mendukung lingkungan dengan 4-16 host.
+ Subnet Amazon EVS VLAN yang menghubungkan VPC Anda ke peralatan VCF. Lihat informasi yang lebih lengkap di [Amazon EVS VLAN subnet](concepts.md#concepts-evs-network).