本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 HCX 公有網際網路連線
您可以將彈性 IP 地址與 VLAN 建立關聯,以設定 HCX 公有 VLAN 的公有網際網路存取。這可為需要網際網路存取以進行遷移操作的 VMware HCX 設備和工作負載啟用直接網際網路連線。
## 相關主題
本主題涵蓋管理 HCX 公有 VLAN 的網際網路存取。如需完整實作:
1. 完成 中的先決條件[設定 Amazon Elastic VMware Service](setting-up.md)。
1. 在 中設定初始設定[Amazon Elastic VMware Service 入門](getting-started.md)。
1. 設定網際網路存取 (本主題)。
## 關於 HCX VLAN 網際網路存取
您可以為 VMware HCX 設備設定網際網路存取,讓您透過網際網路將工作負載執行 HCX 遷移至 Amazon EVS。
此方法:
+ 啟用虛擬機器遷移,而不需要專用私有連線。
+ 提供彈性且符合成本效益的遷移解決方案。
**重要**
HCX 網際網路型遷移通常不建議用於:
對網路抖動或延遲敏感的應用程式。
時間關鍵 vMotion 操作。
具有嚴格效能需求的大規模遷移。
對於這些案例,我們建議使用 HCX 私有連線。相較於以網際網路為基礎的連線,私有專用連線可提供更可靠的效能。
## 網際網路連線概觀
檢閱下列考量事項。
### HCX 網路需求和 DNAT
HCX 有特定的聯網限制,會影響您設定公有網際網路存取的方式。
HCX 不支援目的地網路地址轉譯 (DNAT)。相反地,HCX 要求上行網路可使用預設閘道 IP 地址進行路由。
Amazon EVS VLAN 子網路包含與其他 VPC 子網路相同的預設閘道 IP 地址。不過,即使您在 RFC1918 地址範圍之外使用 CIDR 區塊,這些子網路一律是私有子網路。
#### 啟用 HCX 網際網路連線
若要啟用沒有 DNAT 的網際網路連線,Amazon EVS 會使用特定的 CIDR 組態方法:
+ **網際網路可路由 CIDR 需求**:Amazon EVS 需要符合 HCX VLAN 子網路 CIDR 的網際網路可路由 CIDR。
+ **IPAM 配置**:Amazon EVS 使用 IPAM 配置的公有 CIDR,網路遮罩長度下限為 /28,做為網際網路可路由 CIDR。
+ **VPC 組態**:您必須手動將公有 IPAM 配置 CIDR 新增至 VPC,做為次要 VPC CIDR。
+ **VLAN 子網路部署**:設定 IPAM 和 VPC 之後,您可以在 Amazon EVS 部署期間,在 HCX VLAN 子網路中使用公有 IPAM 配置 CIDR。
+ **彈性 IP 組態**:Amazon EVS 需要下列組態:
+ **配置彈性 IPs**:您可以從 IPAM 配置的 CIDR 配置彈性 IPs。您必須從 IPAM 集區為 HCX Manager 和 HCX Interconnect (HCX-IX) 設備配置至少兩個彈性 IP 地址 (EIPs)。為您需要部署的每個 HCX 網路設備配置額外的彈性 IP 地址。
+ **與 VLAN 建立關聯**:您可以將要與 HCX 設備搭配使用的每個彈性 IP 與 HCX VLAN 子網路建立關聯。使用 Amazon EVS 主控台或 AWS CLI 進行此關聯。
+ **設定閘道地址**:來自 CIDR 的第一個可用地址會成為您在 HCX 設備中設定的閘道地址。
+ **流量路由**:每個相關聯彈性 IP 的流量會直接路由至具有相同 IP 地址的目的地 HCX 設備,而不含 DNAT。
如需使用 Amazon EVS 環境部署的網際網路連線設定 HCX 的步驟,請參閱 [設定 Amazon Elastic VMware Service](setting-up.md)和 [Amazon Elastic VMware Service 入門](getting-started.md)。
### 操作考量
+ HCX 公有 VLAN CIDR 區塊必須具有 /28 網路遮罩長度。
+ 使用 Amazon EVS 主控台或 進行部署後,EIPs 可以與 HCX 公有 VLAN 建立關聯或取消關聯 AWS CLI,但必須來自相同的 IPAM 集區。
+ 每個 EIP 關聯都有自己的唯一關聯 ID。
+ 您最多可以從與 /28 HCX 公有 VLAN 相關聯的公有 IPAM 集區中擁有 13 EIPs。您無法將公有 IPAM 配置 CIDR 區塊的前兩個 EIPs 或最後一個 EIP 與 HCX 公有 VLAN 子網路建立關聯。這些 EIPs會保留為網路、預設閘道和廣播地址。如果您嘗試將這些 EIPs 與 VLAN 建立關聯,Amazon EVS 會擲回驗證錯誤。
### 安全考量
+ 網路存取控制清單 (ACLs) 仍然適用於流經 HCX 公有 VLAN 子網路的流量。
+ 安全群組規則不適用於 HCX 公有 VLAN 子網路上的流量。使用網路 ACLs進行流量控制。
**重要**
如果您是透過網際網路連線,則將彈性 IP 地址與 VLAN 建立關聯可提供該 VLAN 上所有資源的直接網際網路存取。確保您已設定適當的網路存取控制清單,以根據您的安全需求來限制存取。
## 管理 VLANs的彈性 IP 地址
您可以使用 Amazon EVS 主控台或 ,將彈性 IP 地址與 HCX 公有 VLAN 建立關聯和取消關聯 AWS CLI。
**注意**
Amazon EVS 目前僅支援將彈性 IP 地址與 HCX 公有 VLAN 建立關聯和取消關聯。
### 將彈性 IP 地址與 VLAN 建立關聯
#### 先決條件
請確定您有下列項目:
+ 彈性 IP 地址是從 Amazon 擁有的公有 IPAM 集區配置。
+ Amazon EVS 環境已建立。
**Example**
1. 前往 [Amazon EVS 主控台](https://console.aws.amazon.com/evs)。
1. 在導覽功能表中,選擇**環境**。
1. 選取環境。
1. 在**網路和連線**索引標籤下,選取 HCX 公有 VLAN。
**注意**
Amazon EVS 目前僅支援將 EIPs 與 HCX VLAN 建立關聯。
1. 選擇將 **EIP 與 VLAN 建立關聯**。
1. 選取要與 HCX 公有 VLAN 建立關聯的彈性 IP 地址 (多個)。
1. 選擇**關聯 EIPs**。您最多可以有 13 EIPs。
**注意**
您無法將公有 IPAM CIDR 區塊的前兩個 EIPs 與 VLAN 子網路建立關聯。這些 EIPs會保留為網路和預設閘道地址。
1. 檢查 **EIP 關聯**以確認 EIPs已與 HCX 公有 VLAN 建立關聯。
1. 若要將彈性 IP 地址與 VLAN 建立關聯,請使用範例`associate-eip-to-vlan`命令。
+ `environment-id` - Amazon EVS 環境的 ID。
+ `vlan-name` - 必須是 `hcx`。Amazon EVS 目前僅支援與 HCX VLAN 的 EIP 關聯。
+ `allocation-id` - 彈性 IP 地址的配置 ID。
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
命令會傳回有關 VLAN 的詳細資訊,包括新的 EIP 關聯:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
`eipAssociations` 陣列會顯示新的關聯,包括:
+ `associationId` - 此 EIP 關聯的唯一 ID,用於取消關聯。
+ `allocationId` - 相關聯彈性 IP 地址的配置 ID。
+ `ipAddress` - 指派給 VLAN 的 IP 地址。
1. 重複此步驟來建立其他 EIPs關聯。您最多可以有 13 EIPs。
### 取消彈性 IP 地址與 VLAN 的關聯
#### 先決條件
請確定您有下列項目:
+ Amazon EVS 環境已建立。
+ EIP 與 Amazon EVS 環境相關聯。
**Example**
1. 前往 [Amazon EVS 主控台](https://console.aws.amazon.com/evs)。
1. 在導覽功能表中,選擇**環境**。
1. 選取環境。
1. 在**網路和連線**索引標籤下,選取 HCX 公有 VLAN。
1. 選擇**取消 EIP 與 VLAN 的關聯**。
1. 選取要與 HCX 公有 VLAN 取消關聯的彈性 IP 地址 (多個)。
**重要**
取消 EIPs的關聯可能會導致使用公有 VLAN 子網路之設備的網際網路連線中斷。
1. 選擇**取消關聯 EIPs**。
1. 檢查 **EIP 關聯**以確認 EIPs已與 HCX 公有 VLAN 取消關聯。
若要取消彈性 IP 地址與 VLAN 的關聯,請使用範例`disassociate-eip-from-vlan`命令。
+ `environment-id` - Amazon EVS 環境的 ID。
+ `vlan-name` - 必須是 `hcx`。Amazon EVS 目前僅支援與 HCX VLAN 的 EIP 關聯。
+ `association-id` - 要移除之 EIP 關聯的關聯 ID。
**重要**
取消 EIPs的關聯可能會導致使用公有 VLAN 子網路之設備的網際網路連線中斷。
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
命令會傳回移除 EIP 關聯的 VLAN 詳細資訊:
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
空`eipAssociations`陣列會確認彈性 IP 地址已成功與 VLAN 取消關聯。
## 關於網際網路型遷移的 HCX WAN 最佳化
**注意**
HCX 4.11.3 不再提供 WAN 最佳化功能。如需詳細資訊,請參閱 [HCX 4.11.3 版本備註。](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html)
透過網際網路執行遷移時,HCX WAN 最佳化 (HCX-WO) 可以改善遷移效能。此服務可與 HCX Interconnect 設備 (HCX-IX) 搭配使用,以:
+ 套用資料縮減技術,將頻寬使用量降至最低。
+ 實作 WAN 路徑調節以最佳化網路效能。
+ 透過高延遲網際網路連線改善遷移速度。
+ 增強網際網路型遷移的可靠性。
HCX WAN 最佳化特別適用於網際網路型遷移,其中:
+ 網路延遲可能高於私有連線選項。
+ 可用的頻寬可能有限或可變。
+ 網路條件可能會因網際網路流量模式而波動。
如需設定網際網路連線後設定 HCX WAN 最佳化的詳細說明,請參閱 [(選用) 設定 HCX WAN 最佳化](migrate-evs-hcx.md#hcx-wan-optimization)。
**注意**
雖然 WAN 最佳化可以大幅改善網際網路型遷移效能,但在具有專用 10Gbit 低延遲連線的環境中,可能無法提供額外的優勢。在決定是否啟用此功能時,請考慮您的網路特性。