As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a conectividade pública com a Internet HCX
Você pode configurar o acesso público à Internet para sua VLAN pública HCX associando endereços IP elásticos à sua VLAN. Isso permite a conectividade direta com a Internet para dispositivos e cargas de trabalho VMware HCX que exigem acesso à Internet para operações de migração.
## Tópicos relacionados
Este tópico aborda o gerenciamento do acesso à Internet para a VLAN pública HCX. Para uma implementação completa:
1. Preencha os pré-requisitos em. [Configurando o Amazon Elastic VMware Service](setting-up.md)
1. Configure a configuração inicial em[Comece a usar o Amazon Elastic VMware Service](getting-started.md).
1. Configurar o acesso à Internet (este tópico).
## Sobre o acesso à Internet HCX VLAN
Você pode configurar o acesso à Internet para dispositivos VMware HCX, permitindo que você realize a migração HCX de suas cargas de trabalho para o Amazon EVS pela Internet.
Essa abordagem:
+ Permite migrações de máquinas virtuais sem exigir conectividade privada dedicada.
+ Fornece uma solução flexível e econômica para migração.
**Importante**
A migração HCX baseada na Internet geralmente não é recomendada para:
Aplicativos sensíveis à instabilidade ou latência da rede.
Operações urgentes do VMotion.
Migrações em grande escala com requisitos rígidos de desempenho.
Para esses cenários, recomendamos o uso da conectividade privada HCX. Uma conexão privada dedicada oferece um desempenho mais confiável em comparação com as conexões baseadas na Internet.
## Visão geral da conectividade com a Internet
Analise as seguintes considerações.
### Requisitos de rede HCX e DNAT
O HCX tem restrições de rede específicas que afetam a forma como você configura o acesso público à Internet.
O HCX não suporta a Tradução de Endereços de Rede de Destino (DNAT). Em vez disso, o HCX exige que a rede de uplink seja roteável com um endereço IP de gateway padrão.
As sub-redes VLAN do Amazon EVS incluem um endereço IP de gateway padrão, como outras sub-redes VPC. No entanto, essas sub-redes são sempre sub-redes privadas, mesmo quando você usa blocos CIDR fora do intervalo de endereços. RFC1918
#### Habilitando a conectividade HCX com a Internet
Para habilitar a conectividade com a Internet sem DNAT, o Amazon EVS usa uma abordagem de configuração CIDR específica:
+ **Requisito de CIDR roteável pela Internet**: O Amazon EVS exige um CIDR roteável pela Internet que corresponda ao CIDR de sub-rede da sua VLAN HCX.
+ **Alocação de IPAM**: o Amazon EVS usa um CIDR público alocado por IPAM com um comprimento mínimo de máscara de rede de /28 como o CIDR roteável da Internet.
+ **Configuração da VPC**: você deve adicionar manualmente o CIDR público alocado por IPAM à sua VPC como um CIDR secundário da VPC.
+ **Implantação de sub-rede de VLAN**: após a configuração do IPAM e da VPC, você pode usar o CIDR público alocado por IPAM na sub-rede da VLAN HCX durante a implantação do Amazon EVS.
+ **Configuração de IP elástico**: o Amazon EVS exige a seguinte configuração:
+ **Aloque o Elastic IPs**: Você aloca o Elastic a IPs partir do CIDR alocado pelo IPAM. Você deve alocar pelo menos dois endereços IP elásticos (EIPs) do pool IPAM para os dispositivos HCX Manager e HCX Interconnect (HCX-IX). Aloque um endereço IP elástico adicional para cada dispositivo de rede HCX que você precisa implantar.
+ **Associar à VLAN**: você associa cada IP elástico que deseja usar com um dispositivo HCX à sub-rede da VLAN HCX. Use o console Amazon EVS ou AWS CLI para essa associação.
+ **Configurar endereço de gateway**: O primeiro endereço utilizável do CIDR se torna o endereço de gateway que você configura em seu dispositivo HCX.
+ **Roteamento de** tráfego: o tráfego de cada IP elástico associado é roteado diretamente para o dispositivo HCX de destino com o mesmo endereço IP, sem DNAT.
Para obter as etapas de configuração do HCX com conectividade à Internet para implantação do ambiente Amazon EVS, consulte e. [Configurando o Amazon Elastic VMware Service](setting-up.md) [Comece a usar o Amazon Elastic VMware Service](getting-started.md)
### Considerações sobre a operação
+ O bloco CIDR da VLAN pública HCX deve ter um comprimento de máscara de rede /28.
+ EIPs podem ser associados ou desassociados da VLAN pública HCX após a implantação usando o console Amazon EVS ou AWS CLI, mas devem ser do mesmo pool IPAM.
+ Cada associação EIP tem seu próprio ID de associação exclusivo.
+ Você pode ter até 13 EIPs de um pool IPAM público associado à VLAN pública /28 HCX. Você não pode associar os dois primeiros EIPs ou o último EIP do bloco CIDR público alocado por IPAM à sub-rede VLAN pública HCX. Eles EIPs são reservados como rede, gateway padrão e endereços de transmissão. O Amazon EVS gera um erro de validação se você tentar EIPs associá-los à VLAN.
### Considerações sobre segurança
+ As listas de controle de acesso à rede (ACLs) ainda se aplicam ao tráfego que flui pela sub-rede VLAN pública HCX.
+ As regras do grupo de segurança não se aplicam ao tráfego em sub-redes de VLAN públicas HCX. Use a rede ACLs para controle de tráfego.
**Importante**
Se você estiver se conectando pela Internet, associar um endereço IP elástico a uma VLAN fornece acesso direto à Internet a todos os recursos dessa VLAN. Certifique-se de ter listas de controle de acesso à rede apropriadas configuradas para restringir o acesso conforme necessário para seus requisitos de segurança.
## Gerenciando endereços IP elásticos para VLANs
Você pode associar e desassociar endereços IP elásticos com uma VLAN pública HCX usando o console Amazon EVS ou. AWS CLI
**nota**
No momento, o Amazon EVS só oferece suporte à associação e desassociação de endereços IP elásticos a uma VLAN pública HCX.
### Associar um endereço IP elástico a uma VLAN
#### Pré-requisitos
Certifique-se de que você tenha o seguinte:
+ O endereço IP elástico é alocado a partir do pool IPAM público de propriedade da Amazon.
+ O ambiente Amazon EVS já foi criado.
**Example**
1. Acesse o [console do Amazon EVS.](https://console.aws.amazon.com/evs)
1. No menu de navegação, escolha **Ambientes**.
1. Selecione o ambiente.
1. Na guia **Redes e conectividade**, selecione a VLAN pública HCX.
**nota**
No momento, o Amazon EVS só oferece suporte EIPs à associação à VLAN HCX.
1. Escolha **Associar EIP à VLAN**.
1. Selecione os endereços IP elásticos a serem associados à VLAN pública HCX.
1. Selecione **Associar EIPs**. Você pode ter até 13 EIPs associados à VLAN pública HCX.
**nota**
Você não pode associar os dois primeiros EIPs do bloco IPAM CIDR público à sub-rede da VLAN. Eles EIPs são reservados como endereços de rede e de gateway padrão.
1. Verifique as **associações EIP** para confirmar se elas EIPs foram associadas à VLAN pública HCX.
1. Para associar um endereço IP elástico a uma VLAN, use o `associate-eip-to-vlan` comando de exemplo.
+ `environment-id`- O ID do seu ambiente Amazon EVS.
+ `vlan-name`- Deve ser`hcx`. No momento, o Amazon EVS só oferece suporte à associação de EIP com a VLAN HCX.
+ `allocation-id`- O ID de alocação do endereço IP elástico.
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
O comando retorna detalhes sobre a VLAN, incluindo a nova associação EIP:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
A `eipAssociations` matriz mostra a nova associação, incluindo:
+ `associationId`- O ID exclusivo dessa associação EIP, usado para dissociação.
+ `allocationId`- O ID de alocação do endereço IP elástico associado.
+ `ipAddress`- O endereço IP atribuído à VLAN.
1. Repita a etapa para associar mais EIPs. Você pode ter até 13 EIPs associados à VLAN pública HCX.
### Desassociar um endereço IP elástico de uma VLAN
#### Pré-requisitos
Certifique-se de que você tenha o seguinte:
+ O ambiente Amazon EVS já foi criado.
+ O EIP está associado ao ambiente Amazon EVS.
**Example**
1. Acesse o [console do Amazon EVS.](https://console.aws.amazon.com/evs)
1. No menu de navegação, escolha **Ambientes**.
1. Selecione o ambiente.
1. Na guia **Redes e conectividade**, selecione a VLAN pública HCX.
1. Escolha **Dissociar EIP da VLAN**.
1. Selecione os endereços IP elásticos a serem desassociados da VLAN pública HCX.
**Importante**
A dissociação EIPs pode causar perda de conectividade com a Internet para dispositivos que usam sub-redes de VLAN públicas.
1. Escolha **Desassociar EIPs**.
1. Verifique as **associações EIP** para confirmar se elas EIPs foram desassociadas da VLAN pública HCX.
Para dissociar um endereço IP elástico de uma VLAN, use o comando de exemplo`disassociate-eip-from-vlan`.
+ `environment-id`- O ID do seu ambiente Amazon EVS.
+ `vlan-name`- Deve ser`hcx`. No momento, o Amazon EVS só oferece suporte à associação de EIP com a VLAN HCX.
+ `association-id`- O ID de associação da associação EIP a ser removida.
**Importante**
A dissociação EIPs pode causar perda de conectividade com a Internet para dispositivos que usam sub-redes de VLAN públicas.
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
O comando retorna detalhes sobre a VLAN com a associação EIP removida:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
A `eipAssociations` matriz vazia confirma que o endereço IP elástico foi desassociado com sucesso da VLAN.
## Sobre a otimização de WAN HCX para migrações baseadas na Internet
**nota**
O recurso de otimização de WAN não está mais disponível no HCX 4.11.3. Para obter mais informações, consulte as notas de versão do [HCX 4.11.3](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html).
Ao realizar migrações pela Internet, o HCX WAN Optimization (HCX-WO) pode melhorar o desempenho da migração. O serviço funciona em conjunto com o dispositivo de interconexão HCX (HCX-IX) para:
+ Aplique técnicas de redução de dados para minimizar o uso da largura de banda.
+ Implemente o condicionamento do caminho da WAN para otimizar o desempenho da rede.
+ Melhore as velocidades de migração em conexões de internet de alta latência.
+ Aumente a confiabilidade das migrações baseadas na Internet.
A otimização de WAN HCX é particularmente útil para migrações baseadas na Internet em que:
+ A latência da rede pode ser maior do que as opções de conectividade privada.
+ A largura de banda disponível pode ser limitada ou variável.
+ As condições da rede podem flutuar devido aos padrões de tráfego da Internet.
Para obter instruções detalhadas sobre como configurar a otimização de WAN HCX após configurar a conectividade com a Internet, consulte. [(Opcional) Configurar a otimização de WAN HCX](migrate-evs-hcx.md#hcx-wan-optimization)
**nota**
Embora a otimização de WAN possa melhorar significativamente o desempenho da migração baseada na Internet, ela pode não oferecer benefícios adicionais em ambientes com conexões dedicadas de 10 Gbit e baixa latência. Considere as características da sua rede ao decidir se deseja ativar esse recurso.