Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Concetti e componenti di Amazon EVS
Questa sezione spiega alcuni concetti e componenti chiave di Amazon EVS.
## Ambiente Amazon EVS
Un *ambiente* Amazon EVS è un contenitore logico per risorse VMware Cloud Foundation (VCF), come host vSphere, vSAN, NSX e SDDC Manager. Un ambiente contiene un dominio VCF consolidato con un cluster vSphere che ospita i componenti per la gestione, il monitoraggio e l’istanza dello stack software VCF. Ogni ambiente è mappato direttamente a un'appliance SDDC Manager. Per ulteriori informazioni, consulta [Architettura Amazon EVS](architecture.md).
## Host Amazon EVS
Un host Amazon EVS è un *host* VMware ESX che viene eseguito su istanze Amazon EC2 bare metal. Gli host Amazon EVS utilizzano volumi di NVMe istanze locali per i datastore vSAN, che archiviano le macchine virtuali di gestione e carico di lavoro.
**avvertimento**
I volumi dell'Instance Store sono effimeri. I dati archiviati su questi volumi non persistono se l'istanza EC2 sottostante viene interrotta o terminata. L'arresto o la chiusura Amazon EC2 delle istanze utilizzate da Amazon EVS senza scomissioni all'interno di VCF può causare la perdita di dati.
Per ulteriori informazioni sulla manutenzione dell'host, consulta. [Manutenzione dell'host Amazon EVS](evs-host-maintenance.md)
## Sottorete di accesso al servizio
La *sottorete di accesso al servizio* è una sottorete VPC standard che consente ad Amazon EVS di accedere alla distribuzione VCF. Durante la creazione dell'ambiente Amazon EVS, specifichi il VPC e la sottorete che Amazon EVS deve utilizzare per l'accesso al servizio.
Quando crei un ambiente Amazon EVS, Amazon EVS fornisce interfacce di rete elastiche nella sottorete di accesso al servizio per facilitare la connettività di gestione alle appliance VCF e agli host ESX. Questa connettività è necessaria per consentire ad Amazon EVS di implementare, gestire e monitorare la distribuzione VCF.
## Sottorete VLAN Amazon EVS
Una sottorete *VLAN Amazon EVS è una sottorete* Amazon VPC gestita da Amazon EVS. Le sottoreti VLAN forniscono connettività VPC per host Amazon EVS e appliance VCF come VMware NSX, HCX e vCenter Server. VMware VMware Ogni sottorete VLAN dispone di un tag VLAN per consentire la segmentazione logica del traffico di rete VLAN.
Amazon EVS crea tutte le sottoreti VLAN utilizzate dal servizio quando viene creato l'ambiente Amazon EVS. Fornisci gli input di blocco CIDR utilizzati dalle sottoreti VLAN. È necessario assicurarsi che i blocchi CIDR della sottorete VLAN siano dimensionati correttamente in base al numero di host che verranno configurati, tenendo conto delle future esigenze di scalabilità. I blocchi CIDR devono avere una dimensione minima di /28 netmask e una dimensione massima di /24 netmask. I blocchi CIDR non devono sovrapporsi a nessun blocco CIDR esistente associato al VPC.
Al momento della creazione, le sottoreti VLAN vengono associate implicitamente alla tabella di routing principale del VPC. Dopo l'implementazione è possibile associare in modo esplicito le sottoreti VLAN a una tabella di routing personalizzata. Per ulteriori informazioni, consulta [Considerazioni sulla rete Amazon EVS](architecture.md#evs-subnets).
**Importante**
Le sottoreti VLAN Amazon EVS possono essere create solo durante la creazione dell'ambiente Amazon EVS e non possono essere modificate dopo la creazione dell'ambiente. È necessario assicurarsi che i blocchi CIDR della sottorete VLAN siano dimensionati correttamente prima di creare l'ambiente. Non sarà possibile aggiungere sottoreti VLAN dopo la distribuzione dell'ambiente.
**Importante**
Le regole dei gruppi di sicurezza EC2 non vengono applicate alle interfacce di rete elastiche di Amazon EVS collegate alle sottoreti VLAN. Per controllare il traffico da e verso le sottoreti VLAN, è necessario utilizzare una lista di controllo degli accessi alla rete.
### Sottorete VLAN di gestione dell'host
La *sottorete VLAN di gestione degli host* separa il traffico di gestione dal traffico degli utenti e consente la gestione remota degli host. L'interfaccia di rete vmkernel per la gestione degli host EVS si connette a questa sottorete.
### Sottorete VLAN VMotion
La *sottorete VLAN vMotion segmenta logicamente* il traffico vMotion e viene utilizzata durante un processo VMware vMotion per spostare macchine virtuali tra host.
### Sottorete VLAN vSAN
La *sottorete VLAN vSAN* viene utilizzata da vSAN per separare il traffico relativo alle VMware operazioni di storage di vSAN da altro traffico di rete.
### Sottorete VLAN VTEP
La *sottorete VLAN VTEP* utilizza gli endpoint del tunnel virtuale VMware NSX (VTEP) per incapsulare e decapsulare il traffico di rete overlay per gli host Amazon EVS ESX.
### Sottorete VLAN Edge VTEP
La sottorete *VLAN Edge VTEP è una sottorete VLAN VTEP* specializzata dedicata al traffico di overlay dell'appliance NSX Edge. Questa VLAN viene utilizzata per la comunicazione overlay tra i edge NSX e gli host ESX.
### Sottorete VLAN di gestione (VM)
La *sottorete Management VM VLAN* viene utilizzata per la gestione di appliance virtuali, tra cui NSX Manager, vCenter Server e SDDC Manager.
### Sottorete VLAN HCX uplink
La *sottorete VLAN uplink HCX* viene utilizzata per la comunicazione tra i dispositivi HCX Interconnect (HCX-IX) e HCX Network Extension (HCX-NE) e consente la creazione dell'uplink HCX service mesh.
### Sottorete VLAN NSX uplink
La *sottorete VLAN uplink NSX* viene utilizzata per connettere le reti overlay NSX al resto del VPC e a qualsiasi altra rete esterna configurata. La sottorete VLAN uplink NSX è configurata sugli uplink del nodo NSX Edge.
### Sottorete VLAN di espansione
La *sottorete VLAN di espansione* può essere utilizzata per abilitare funzioni aggiuntive supportate da VCF, come NSX Federation. Amazon EVS crea due sottoreti VLAN di espansione durante la creazione dell'ambiente.
## VMware NSX
VMware NSX è una piattaforma SDN (Software-Defined Networking) che consente la virtualizzazione della rete. Amazon EVS utilizza VMware NSX per creare e gestire la rete overlay su cui vengono eseguiti i carichi di lavoro e le appliance VMware Cloud Foundation (VCF). Amazon EVS implementa un paio di nodi Active/Standby NSX Edge, insieme a una rete overlay NSX. Amazon EVS configura automaticamente tutti i routing e gli uplink NSX per tuo conto come parte della distribuzione. [https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html)
## Connector
Un connettore Amazon EVS consente ad Amazon EVS di comunicare con le appliance di gestione VMware Cloud Foundation, come un'appliance vCenter Server, nel tuo ambiente. Ogni connettore è mappato a un singolo dispositivo di gestione, che richiede il nome di dominio completo (FQDN) e le credenziali archiviate in un segreto di Secrets Manager AWS per l'autenticazione con l'appliance. Amazon EVS esegue periodicamente controlli di raggiungibilità dell'appliance tramite il connettore. Se il connettore perde la raggiungibilità, le funzionalità che dipendono dal connettore ne risentiranno.
+ Per creare un connettore, vedere. [Crea un connettore per l'ambiente Amazon EVS](evs-env-create-connector.md)
+ Per aggiornare un connettore, vedere[Aggiornamento di un connettore di ambiente Amazon EVS](evs-env-update-connector.md).
+ Per eliminare un connettore, vedere[Eliminare un connettore di ambiente Amazon EVS](evs-env-delete-connector.md).
## Diritto alla licenza Windows Server per Amazon EVS
Il diritto alla licenza Windows Server per Amazon EVS consente alle macchine virtuali (VMs) in esecuzione nel tuo ambiente Amazon EVS di utilizzare AWS le licenze Windows Server offerte. I diritti di licenza di Windows Server sono offerti per vCPU all'ora con un modello. pay-as-you-go
Per utilizzare i diritti di licenza di Windows Server, devi prima creare un connettore per stabilire la raggiungibilità tra Amazon EVS e la tua appliance vCenter Server. Il controllo di raggiungibilità sul connettore deve essere superato prima di poter creare un'autorizzazione.
Amazon EVS utilizza il connettore vCenter per monitorare gli eventi del ciclo di vita delle macchine virtuali per i titolari. VMs Se il connettore perde la raggiungibilità, le autorizzazioni associate entrano in uno stato di rischio. Se la raggiungibilità non viene ripristinata entro un periodo di prova di 8 ore, le autorizzazioni vengono annullate e il monitoraggio dell'utilizzo delle licenze viene interrotto dal momento in cui l'autorizzazione è entrata nello stato di rischio.
Dopo aver creato un'autorizzazione e aver attivato una macchina virtuale, Amazon EVS inizia a monitorare l'utilizzo della licenza Windows Server della macchina virtuale corrispondente. Se la macchina virtuale è spenta o le vCPU configurate vengono scalate verso l'alto o verso il basso in base alla richiesta, si paga la licenza solo per le ore totali di vCPU utilizzate.
**avvertimento**
I sistemi operativi guest supportati sono Windows Server 2016 e versioni successive.
Per istruzioni, consulta [Crea un connettore per l'ambiente Amazon EVS](evs-env-create-connector.md) e [Crea un'autorizzazione Amazon EVS](evs-env-create-entitlement.md).
Dopo aver creato i permessi, puoi configurare ogni macchina virtuale Windows Server per l'attivazione tramite un endpoint VPC. Per istruzioni, consulta [Configurazione dell'attivazione di Windows Server](evs-activate-windows-server.md).
## VMware Estensione del cloud ibrido (HCX)
VMware Hybrid Cloud Extension (VMware HCX) è una piattaforma di mobilità delle applicazioni progettata per semplificare la migrazione delle applicazioni, riequilibrare i carichi di lavoro e ottimizzare il disaster recovery tra data center e cloud. Puoi usare HCX per migrare i tuoi carichi di lavoro VMware basati su Amazon EVS.
Puoi configurare la connettività per VMware HCX utilizzando Direct Connect un gateway di transito associato o utilizzando un allegato VPN a un AWS Site-to-Site gateway di transito. Per ulteriori informazioni, consulta [Migra i carichi di lavoro su Amazon EVS utilizzando HCX VMware](migrate-evs-hcx.md).