本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 HCX 公共互联网连接
您可以通过将弹性 IP 地址与 VLAN 关联来为 HCX 公共 VLAN 配置公共互联网接入。这为需要互联网访问才能进行迁移操作的 VMware HCX 设备和工作负载提供了直接的互联网连接。
## 相关主题
本主题介绍管理 HCX 公共 VLAN 的互联网接入。要完成实施,请执行以下操作:
1. 完成中的先决条件[设置亚马逊弹性 VMware 服务](setting-up.md)。
1. 在中配置初始设置[亚马逊弹性 VMware 服务入门](getting-started.md)。
1. 配置互联网接入(本主题)。
## 关于 HCX VLAN 互联网接入
您可以为 VMware HCX 设备配置互联网接入,从而允许您通过互联网将工作负载迁移到 Amazon EVS 的 HCX。
这种方法:
+ 无需专用的专用连接即可实现虚拟机迁移。
+ 提供灵活、经济实惠的迁移解决方案。
**重要**
通常不建议在以下情况下进行基于 HCX 互联网的迁移:
对网络抖动或延迟敏感的应用程序。
时间紧迫的 vMotion 操作。
具有严格性能要求的大规模迁移。
对于这些场景,我们建议使用 HCX 私有连接。与基于互联网的连接相比,私有专用连接可提供更可靠的性能。
## 互联网连接概述
请查看以下注意事项。
### HCX 网络要求和 DNAT
HCX 有特定的网络限制,会影响您设置公共互联网接入的方式。
HCX 不支持目标网络地址转换 (DNAT)。相反,HCX 要求上行链路网络可使用默认网关 IP 地址进行路由。
与其他 VPC 子网一样,Amazon EVS VLAN 子网包含默认网关 IP 地址。但是,即使您使用地址范围之外的 CIDR 块,这些子网也始终是私有子网。 RFC1918
#### 启用 HCX 互联网连接
为了在没有 DNAT 的情况下启用互联网连接,Amazon EVS 使用了特定的 CIDR 配置方法:
+ **互联网可路由 CIDR 要求**:Amazon EVS 需要与您的 HCX VLAN 子网 CIDR 匹配的可互联网路由 CIDR。
+ **IPAM 分配**:Amazon EVS 使用最小网络掩码长度为 /28 的公有 IPAM 分配的 CIDR 作为互联网可路由的 CIDR。
+ **VPC 配置**:您必须手动将 IPAM 分配的公有 CIDR 作为辅助 VPC CIDR 添加到您的 VPC。
+ **VLAN 子网部署**:配置 IPAM 和 VPC 后,您可以在 Amazon EVS 部署期间在 HCX VLAN 子网中使用公有 IPAM 分配的 CIDR。
+ **弹性 IP 配置**:Amazon EVS 需要以下配置:
+ **分配弹性 IPs**:您可以 IPs 从 IPAM 分配的 CIDR 中分配弹性。您必须从 IPAM 池中为 HCX Manager 和 HCX Interconnect (HCX-IXEIPs) 设备分配至少两个弹性 IP 地址 ()。为需要部署的每台 HCX 网络设备分配额外的弹性 IP 地址。
+ **与 VLAN** 关联:将要与 HCX 设备一起使用的每个弹性 IP 关联到 HCX VLAN 子网。使用 Amazon EVS 控制台或 AWS CLI 进行此关联。
+ **配置网关地址**:来自 CIDR 的第一个可用地址将成为您在 HCX 设备中配置的网关地址。
+ **流量路由**:每个关联的弹性 IP 的流量直接路由到具有相同 IP 地址的目标 HCX 设备,无需使用 DNAT。
有关为 Amazon EVS 环境部署配置 HCX 的互联网连接的步骤,请参阅[设置亚马逊弹性 VMware 服务](setting-up.md)和。[亚马逊弹性 VMware 服务入门](getting-started.md)
### 操作注意事项
+ HCX 公共 VLAN CIDR 块的网络掩码长度必须为 /28。
+ EIPs 使用 Amazon EVS 控制台部署后可以与 HCX 公用 VLAN 关联或取消关联 AWS CLI,但它们必须来自同一 IPAM 池。
+ 每个 EIP 关联都有自己唯一的关联 ID。
+ 公共 IPAM 池 EIPs 中最多可以有 13 个与 /28 HCX 公共 VLAN 相关联。您无法将公有 IPAM 分配的 CIDR 块中的前两个 EIPs 或最后一个 EIP 与 HCX 公有 VLAN 子网关联。 EIPs 这些地址保留为网络、默认网关和广播地址。如果您尝试将其与 VLAN 关联,Amazon EVS 会引发 EIPs 验证错误。
### 安全注意事项
+ 网络访问控制列表 (ACLs) 仍然适用于流经 HCX 公有 VLAN 子网的流量。
+ 安全组规则不适用于 HCX 公有 VLAN 子网上的流量。使用网络 ACLs 进行流量控制。
**重要**
如果您通过互联网连接,则将弹性 IP 地址与 VLAN 关联可直接访问该 VLAN 上的所有资源。确保您配置了适当的网络访问控制列表,以根据您的安全要求限制访问。
## 管理弹性 IP 地址 VLANs
您可以使用 Amazon EVS 控制台或,将弹性 IP 地址与 HCX 公共 VLAN 关联和取消关联。 AWS CLI
**注意**
目前,Amazon EVS 仅支持将弹性 IP 地址与 HCX 公有 VLAN 关联和取消关联。
### 将弹性 IP 地址与 VLAN 相关联
#### 先决条件
请确保您具备以下条件:
+ 弹性 IP 地址是从亚马逊拥有的公有 IPAM 池中分配的。
+ 亚马逊 EVS 环境已经创建。
**Example**
1. 前往 [Amazon EVS 控制台。](https://console.aws.amazon.com/evs)
1. 在导航菜单上,选择**环境**。
1. 选择环境。
1. 在 “**网络和连接**” 选项卡下,选择 HCX 公共 VLAN。
**注意**
Amazon EVS 目前仅支持与 HCX VLAN 关联 EIPs 。
1. 选择**将 EIP 关联到 VLAN。**
1. 选择要与 HCX 公共 VLAN 关联的弹性 IP 地址。
1. 选择**关联 EIPs**。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。
**注意**
您无法将公有 IPAM CIDR 块 EIPs 中的前两个与 VLAN 子网相关联。 EIPs 这些地址保留为网络地址和默认网关地址。
1. 检查 **EIP 关联**以确认它们 EIPs 已与 HCX 公用 VLAN 关联。
1. 要将弹性 IP 地址与 VLAN 相关联,请使用示例`associate-eip-to-vlan`命令。
+ `environment-id`-您的亚马逊 EVS 环境的 ID。
+ `vlan-name`-一定是`hcx`。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。
+ `allocation-id`-弹性 IP 地址的分配 ID。
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
该命令返回有关 VLAN 的详细信息,包括新的 EIP 关联:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
该`eipAssociations`数组显示了新的关联,包括:
+ `associationId`-此 EIP 关联的唯一 ID,用于取消关联。
+ `allocationId`-关联弹性 IP 地址的分配 ID。
+ `ipAddress`-分配给 VLAN 的 IP 地址。
1. 重复该步骤以关联其他 EIPs。您最多可以有 13 个 EIPs 与 HCX 公共 VLAN 相关联。
### 取消弹性 IP 地址与 VLAN 的关联
#### 先决条件
请确保您具备以下条件:
+ 亚马逊 EVS 环境已经创建。
+ EIP 与 Amazon EVS 环境相关联。
**Example**
1. 前往 [Amazon EVS 控制台。](https://console.aws.amazon.com/evs)
1. 在导航菜单上,选择**环境**。
1. 选择环境。
1. 在 “**网络和连接**” 选项卡下,选择 HCX 公共 VLAN。
1. 选择**解除 EIP 与 VLAN 的关联。**
1. 选择要取消与 HCX 公共 VLAN 关联的弹性 IP 地址。
**重要**
取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。
1. 选择**取消关联 EIPs**。
1. 检查 **EIP 关联**以确认 EIPs 已取消与 HCX 公共 VLAN 的关联。
要取消弹性 IP 地址与 VLAN 的关联,请使用示例`disassociate-eip-from-vlan`命令。
+ `environment-id`-您的亚马逊 EVS 环境的 ID。
+ `vlan-name`-一定是`hcx`。Amazon EVS 目前仅支持与 HCX VLAN 的 EIP 关联。
+ `association-id`-要删除的 EIP 关联的关联 ID。
**重要**
取消关联 EIPs 可能会导致使用公共 VLAN 子网的设备断开互联网连接。
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
该命令返回有关已删除 EIP 关联的 VLAN 的详细信息:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
空`eipAssociations`数组确认弹性 IP 地址已成功解除与 VLAN 的关联。
## 关于基于互联网的迁移的 HCX 广域网优化
**注意**
HCX 4.11.3 中不再提供广域网优化功能。有关更多信息,请参阅 [HCX 4.11.3 发行说明](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html)。
通过互联网执行迁移时,HCX 广域网优化 (HCX-WO) 可以提高迁移性能。该服务与 HCX 互连设备 (HCX-IX) 配合使用,可以:
+ 应用数据减少技术以最大限度地减少带宽使用量。
+ 实施 WAN 路径调节以优化网络性能。
+ 通过高延迟互联网连接提高迁移速度。
+ 增强基于互联网的迁移的可靠性。
HCX 广域网优化对于基于互联网的迁移特别有用,其中:
+ 网络延迟可能高于私有连接选项。
+ 可用带宽可能有限或可变。
+ 网络状况可能会因互联网流量模式而波动。
有关在配置互联网连接后设置 HCX WAN 优化的详细说明,请参阅[(可选)设置 HCX 广域网优化](migrate-evs-hcx.md#hcx-wan-optimization)。
**注意**
尽管广域网优化可以显著提高基于互联网的迁移性能,但在具有专用 10Gbit、低延迟连接的环境中,它可能无法提供额外的好处。在决定是否启用此功能时,请考虑您的网络特征。