本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon EVS 部署先決條件檢查清單
本節包含必須完成才能成功部署 Amazon EVS 環境的先決條件清單。
**VCF 授權金鑰資訊**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 站台 ID | 由 Broadcom 提供的站台 ID,用於存取 Broadcom 支援入口網站。 | 必須在 EVS 環境建立請求中提供來自 Broadcom 的網站 ID。 | 01234567 |
| VCF 解決方案金鑰 | 單一 VCF 授權金鑰,可解鎖整個 VCF 堆疊的功能,包括 vSphere、NSX、SDDC Manager 和 vCenter Server。 | 必須在 EVS 環境建立請求中提供有效的作用中 VCF 解決方案金鑰。現有 EVS 環境不能正在使用金鑰。 | ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
| vSAN 授權金鑰 | vSAN 授權金鑰可讓您在 VCF 環境中啟用和使用 vSAN 軟體。 | 必須在 EVS 環境建立請求中提供有效的作用中 vSAN 授權金鑰。現有 EVS 環境不能正在使用金鑰。 | ABCDE-FGHIJ-KLMNO-PQRSTU-VWXYZ |
**AWS 帳戶和區域資訊**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| AWS 帳戶 ID 號碼 | AWS 帳戶可讓您建立和管理 AWS 資源和存取 AWS 服務。 | 必須能夠存取 AWS 帳戶。 | 999999999999 |
| AWS 區域 | 實體地理區域,其中 AWS 維護多個稱為可用區域的隔離資料中心。 | 必須指定要部署的 Amazon EVS AWS 區域。如需目前可使用 Amazon EVS 的區域清單,請參閱《 * AWS 一般參考指南*》中的 [Amazon Elastic VMware Service 端點和配額](https://docs.aws.amazon.com/general/latest/gr/evs.html)。 | 美國西部 (奧勒岡) |
**AWS 內部部署資料中心連線的 Transit Gateway**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 傳輸閘道 ID | 傳輸閘道可做為區域虛擬路由器,讓流量在您的 VPC 和內部部署網路之間流動。 | 必須使用傳輸閘道將 Amazon EVS 環境連線至您的內部部署網路。 | tgw-0262a0e521EXAMPLE |
| 連線方法 | 若要將內部部署網路連線至 Amazon EVS 環境,您必須搭配 AWS Direct Connect 或 AWS Site-to-Site使用傳輸閘道。 | 決定您要使用 AWS Direct Connect、 AWS Site-to-Site VPN,還是兩者的組合。如需搭配 Direct Connect Site-to-Site VPN 的詳細資訊,請參閱[搭配 AWS Direct Connect 的私有 IP AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html)。 | 使用 AWS Direct Connect AWS Site-to-Site VPN |
**Amazon EVS 環境的 VPC**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| VPC ID | VPC 是一種虛擬網路,與您要在自己的資料中心操作的傳統網路非常相似。 | 任何 Amazon VPC 都可用於環境部署。 | vpc-0abcdef1234567890 |
| VPC CIDR 區塊 | 在 Amazon VPC 中,CIDR 區塊會定義 VPC 中可用的 IP 地址範圍。 | RFC 1918 CIDR 區塊,大小下限為 /22 網路遮罩。VPC CIDR 區塊的大小必須適當,以容納要在 VPC 中部署的所有 EVS 子網路和主機。此 CIDR 區塊在您的環境中應該是唯一的。 | 10.1.0.0/20 |
**EVS 環境的 VPC 子網路**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 服務存取子網路 ID | 服務存取子網路是啟用 Amazon EVS 服務存取的標準 VPC 子網路。如需詳細資訊,請參閱[服務存取子網路](concepts.md#concepts-service-access-subnet)。 | 可以使用任何 VPC 子網路,前提是子網路的大小在 VPC 內適當。我們建議指定網路遮罩為 /24 的 VPC 子網路 CIDR 區塊。 | subnet-abcdef1234567890e |
| 服務存取子網路 CIDR | VPC 子網路 CIDR 區塊是使用 CIDR 表示法定義的 IP 地址範圍,配置給 VPC 內的特定子網路。 | 服務存取子網路的大小必須適當,以容納要在 VPC 中部署的其他 EVS 子網路和主機。我們建議指定網路遮罩為 /24 的 VPC 子網路 CIDR 區塊。 | 10.1.0.0/24 |
| AWS 區域內的可用區域 ID | AWS 區域內的不同位置,旨在與其他 AZs 中的故障隔離,並由一或多個資料中心組成。 | 您可以指定 VPC 子網路在子網路建立期間部署到的可用區域。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。 | us-west-2a |
**EVS 環境的 EVS VLAN 子網路**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 主機管理 VLAN CIDR | 主機管理 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[主機管理 VLAN 子網路](concepts.md#concepts-evs-vmkernel-management-vlan)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.1.0/24 |
| vMotion VLAN CIDR | vMotion VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[vMotion VLAN 子網路](concepts.md#concepts-evs-vmotion-vlan-subnet)。 | 大小必須與主機管理 VLAN 相同。 | 10.1.2.0/24 |
| vSAN VLAN CIDR | vSAN VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[vSAN VLAN 子網路](concepts.md#concepts-evs-vsan-vlan-subnet)。 | 大小必須與主機管理 VLAN 相同。 | 10.1.3.0/24 |
| VTEP VLAN CIDR | VTEP VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[VTEP VLAN 子網路](concepts.md#concepts-evs-vtep-vlan-subnet)。 | 大小必須與主機管理 VLAN 相同。 | 10.1.4.0/24 |
| Edge VTEP VLAN CIDR | 邊緣 VTEP VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[Edge VTEP VLAN 子網路](concepts.md#concepts-evs-edge-vtep-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.5.0/24 |
| 管理 VM VLAN CIDR | 管理 VM VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[管理 VM VLAN 子網路](concepts.md#concepts-evs-edge-vm-mgmt-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.6.0/24 |
| HCX 上行 VLAN CIDR | HCX 上行 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[HCX 上行 VLAN 子網路](concepts.md#concepts-evs-hcx-uplink-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.7.0/24 |
| NSX 上行 VLAN CIDR | NSX 上行 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[NSX 上行 VLAN 子網路](concepts.md#concepts-evs-nsx-uplink-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.8.0/24 |
| 擴充 VLAN 1 CIDR | 擴充 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[擴充 VLAN 子網路](concepts.md#concepts-evs-expansion-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.9.0/24 |
| 擴充 VLAN 2 CIDR | 擴充 VLAN 子網路的 CIDR 區塊。如需詳細資訊,請參閱[擴充 VLAN 子網路](concepts.md#concepts-evs-expansion-vlan-subnet)。 | 大小下限必須為 /28 網路遮罩,上限為 /24 網路遮罩。不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。 | 10.1.10.0/24 |
**DNS 和 NTP 基礎設施**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 主要 DNS 伺服器 IP 地址 | 主要網域名稱系統 (DNS) 伺服器,做為所有網域 DNS 記錄的真實來源。 | 您可以使用可用主機範圍內任何有效、未使用的 IPv4 地址。 | 10.1.1.10 |
| 次要 DNS 伺服器 IP 地址 | 網域 DNS 記錄的備份 DNS 伺服器。 | 您可以使用可用主機範圍內任何有效、未使用的 IPv4 地址。 | 10.1.5.25 |
| NTP 伺服器 IP 地址 | 網路時間通訊協定 (NTP) 伺服器是使用 NTP 標準同步網路內時鐘的裝置或應用程式。 | 您可以使用預設 Amazon Time Sync Service 搭配本機 `169.254.169.123` IP 地址或其他 NTP 伺服器 IP 地址。 | 169.254.169.123 (Amazon Time Sync Service) |
| 適用於 VCF 部署的 FQDN | 完整網域名稱 (FQDN) 是網路上裝置的絕對名稱。FQDN 包含主機名稱和網域名稱。 | FQDN 只能包含英數字元、減號 (-),以及做為標籤之間分隔符號的句點。必須是有效且未過期的唯一 FQDN。 | evs.local |
**VPC DHCP 選項集**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| DHCP 選項集 ID | DHCP 選項集是 VPC 中的資源 (例如 EC2 執行個體) 用於透過虛擬網路進行通訊的一組網路設定。 | 必須至少包含 2 個 DNS 伺服器。您可以使用 Route 53 或自訂 DNS 伺服器。還必須包含您的 DNS 網域名稱和 NTP 伺服器。 | dopt-0a1b2c3d |
**EC2 key pair (EC2 金鑰對)**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| EC2 金鑰對名稱 | EC2 金鑰對是一組安全登入資料,用於安全地連線至 Amazon EC2 執行個體。 | 金鑰對名稱必須是唯一的。 | `my-ec2-key-pair` |
**VPC 路由表**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 主路由表 ID | 在 Amazon VPC 中,主要路由表是使用 VPC 自動建立的預設路由表,並管理未明確與不同路由表相關聯之任何 VPC 子網路的流量。當 Amazon EVS 建立 VPC 的主要路由表時,EVS VLAN 子網路會隱含關聯。 | 必須設定為啟用與相依服務的連線,例如 DNS 或內部部署系統,才能成功部署環境。 | rtb-0123456789abcdef0 |
**網路存取控制清單 (ACL)**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 網路 ACL ID | 網路存取控制清單 (ACL) 允許或拒絕子網路層級的傳入或傳出流量。 | 必須允許 Amazon EVS 與下列通訊:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/evs/latest/userguide/evs-deployment-prereq-checklist.html) | acl-0f62c640e793a38a3 |
**VCF 元件的 DNS 記錄**
| 元件 | Description | 最低需求 | IP 地址範例 | 範例主機名稱 |
| --- | --- | --- | --- | --- |
| ESX 主機 1 | ESX 主機 1 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESX 主機建立的 PTR 記錄的反向查詢區域。 | 10.1.0.10 | esxi01 |
| ESX 主機 2 | ESX 主機 2 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESX 主機建立的 PTR 記錄的反向查詢區域。 | 10.1.0.11 | esxi02 |
| ESX 主機 3 | ESX 主機 3 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESX 主機建立的 PTR 記錄的反向查詢區域。 | 10.1.0.12 | esxi03 |
| ESX 主機 4 | ESX 主機 4 的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中每個 ESX 主機建立的 PTR 記錄的反向查詢區域。 | 10.1.0.13 | esxi04 |
| vCenter 伺服器設備 | vCenter Server 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.10 | vc01 |
| NSX Manager 叢集 | NSX Manager 叢集 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.11 | nsx |
| SDDC Manager 設備 | 在 SDDC Manager 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.12 | sddcm01 |
| 雲端建置器設備 | 雲端建置器設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.13 | cb01 |
| NSX Edge 1 設備 | NSX Edge 1 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.14 | edge01 |
| NSX Edge 2 設備 | NSX Edge 2 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.15 | edge02 |
| NSX Manager 1 設備 | NSX Manager 1 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.16 | nsx01 |
| NSX Manager 2 設備 | NSX Manager 2 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.17 | nsx02 |
| NSX Manager 3 設備 | NSX Manager 3 設備的 A 記錄和 PTR 記錄中定義的 IP 地址和主機名稱。 | Amazon EVS 需要具有 A 記錄的 DNS 轉送查詢區域,以及具有為每個 EVS 部署中的每個 VCF 管理設備建立的 PTR 記錄的反向查詢區域。 | 10.1.5.18 | nsx03 |
**VPC Route Server 基礎設施**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| 路由伺服器 ID | Amazon EVS 使用 Amazon VPC Route Server 來啟用 BGP 型動態路由到您的 VPC 底層網路。 | 您必須指定路由伺服器,將路由共用到服務存取子網路中至少兩個路由伺服器端點。在路由伺服器和 NSX Edge 對等上設定的對等 ASN 必須相符,且對等 IP 地址必須是唯一的。 | rs-0a1b2c3d4e5f67890 |
| 路由伺服器關聯 | 路由伺服器與 VPC 之間的連線。 | 您的路由伺服器必須與 VPC 相關聯。 | {
"RouteServerAssociation": {
"RouteServerId": "rs-0a1b2c3d4e5f67890",
"VpcId": "vpc-1",
"State": "associating"
}
} |
| VPC Route Server 端的 BGP ASN (Amazon 端 ASN) | Amazon 端 ASN 代表 VPC 路由伺服器與 NSX Edge 對等之間的 BGP 工作階段的 AWS 一側。您可以在建立路由伺服器時指定此 BGP ASN。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[建立路由伺服器](https://docs.aws.amazon.com/vpc/latest/userguide/route-server-tutorial-create.html)。 | 此值必須是唯一的,而且在 1-4294967295. AWS recommends 範圍內,使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。 | 65001 |
| 路由伺服器端點 1 ID | 路由伺服器端點是子網路內的 AWS受管元件,可促進路由伺服器與 BGP 對等之間的 BGP (邊界閘道通訊協定) 連線。 | 必須將路由伺服器端點部署到服務存取子網路。 | rse-0123456789abcdef0 |
| 路由伺服器對等 1 ID | 路由伺服器對等是路由伺服器端點與部署在 AWS (NSX Edge) 中的裝置之間的 BGP 對等互連工作階段。 | 路由伺服器對等中指定的對等 ASN 值必須符合用於 NSX Edge Tier-0 閘道的對等 ASN 值。 | rsp-0123456789abcdef0 |
| 路由伺服器對等 1 IP 地址 (EVS NSX Edge 1 端) | 路由伺服器對等 () 的 IP 地址`PeerAddress`。 | 必須使用來自 NSX 上行 VLAN 的唯一未使用 IP 地址。Amazon EVS 會將此 IP 地址套用至 NSX Edge 1,作為部署的一部分,並與路由伺服器端點對等互連。 | 10.1.7.10 |
| 路由伺服器對等 1 端點 ENI 地址 | 路由伺服器對等 () 的端點 ENI IP 地址`EndpointEniAddress`。 | 由路由伺服器在對等建立時自動產生。 | 10.1.7.11 |
| 路由伺服器端點 2 ID | 路由伺服器端點是子網路內的 AWS受管元件,可促進路由伺服器與 BGP 對等之間的 BGP (邊界閘道通訊協定) 連線。 | 必須將路由伺服器端點部署到服務存取子網路。 | rse-fedcba9876543210f |
| 路由伺服器對等 2 ID (EVS NSX Edge 2 端) | 路由伺服器對等是路由伺服器端點與部署在 AWS (NSX Edge) 中的裝置之間的 BGP 對等互連工作階段。 | 路由伺服器對等中指定的對等 ASN 值必須符合用於 NSX Edge Tier-0 閘道的對等 ASN 值。 | rsp-fedcba9876543210f |
| 路由伺服器對等 2 IP 地址 | 路由伺服器對等 () 的 IP 地址`PeerAddress`。 | 必須使用來自 NSX 上行 VLAN 的唯一 IP 地址。Amazon EVS 會將此 IP 地址套用至 NSX Edge 2,做為部署的一部分,並與路由伺服器端點對等互連。 | 10.1.7.200 |
| 路由伺服器對等 2 端點 ENI 地址 | 路由伺服器對等 () 的端點 ENI IP 地址`EndpointEniAddress`。 | 由路由伺服器在對等建立時自動產生。 | 10.1.7.201 |
| 路由伺服器傳播 | Route Server 傳播會在您指定的路由表的 FIB 中安裝路由。 | 必須指定與服務存取子網路相關聯的路由表。Amazon EVS 目前僅支援 IPv4 聯網。 | {
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending"
}
} |
| NSX 對等端的 BGP ASN | 連線 NSX 端的 BGP ASN。 | 建議使用 NSX 預設 ASN 65000 | 65000 |
**HCX 網際網路存取資源 (選用)**
| 元件 | Description | 最低需求 | 範例值 (s) |
| --- | --- | --- | --- |
| IPAM ID | 用於管理 HCX 網際網路存取 IP 地址的 Amazon VPC IP Address Manager (IPAM)。 | 必須設定為提供公有 IPv4 地址。僅適用於 HCX 網際網路存取組態。 | ipam-0123456789abcdef0 |
| IPAM 集區 ID | Amazon 擁有的公有 IPv4 IPAM 集區,可為 HCX 元件提供地址。 | 必須設定為公有 IPv4 集區。僅適用於 HCX 網際網路存取組態。 | ipam-pool-0123456789abcdef0 |
| HCX 公有 VLAN CIDR 區塊 | 從 IPAM 集區為 HCX 公有 VLAN 子網路配置的次要公有 IPv4 CIDR 區塊。 | 必須擁有 /28 網路遮罩,並從 Amazon 擁有的 IPAM 公有集區配置。僅適用於 HCX 網際網路存取組態。 | 18.97.137.0/28 |
| 彈性 IP 位址 | 從 HCX 元件的 IPAM 集區配置的連續彈性 IP 地址。 | HCX Manager、HCX Interconnect Appliance (HCX-IX) 和 HCX Network Extension (HCX-NE) 的相同 IPAM 集區至少 3 EIPs。僅適用於 HCX 網際網路存取組態。 | eipalloc-0123456789abcdef0、eipalloc-0123456789abcdef1、eipalloc-0123456789abcdef2 |