本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon EVS 的概念和组成部分

本节介绍了 Amazon EVS 的一些关键概念和组件。

Amazon EVS 环境

Amazon EVS 环境是 VMware 云基础 (VCF) 资源的逻辑容器，例如 vSphere 主机、vSAN、NSX 和 SDDC Manager。环境包含一个整合的 VCF 域以及一个 vSphere 集群，该集群托管用于管理、监控和实例化 VCF 软件堆栈的组件。每个环境都直接映射到 SDDC 管理器设备。有关更多信息，请参阅 Amazon EVS 架构。

亚马逊 EVS 主机

Amazon EVS 主机是在 Amazon EC2 裸机实例上运行的 VMware ESX 主机。Amazon EVS 主机使用本地 NVMe 实例存储卷来存储 vSAN 数据存储，用于存储您的管理和工作负载虚拟机。

服务访问子网

服务访问子网是一个标准 VPC 子网，允许 Amazon EVS 访问 VCF 部署。在创建 Amazon EVS 环境期间，您可以指定 Amazon EVS 用于访问服务的 VPC 和子网。

当您创建 Amazon EVS 环境时，Amazon EVS 会在服务访问子网中配置弹性网络接口，以促进与 VCF 设备和 ESX 主机的管理连接。Amazon EVS 需要这种连接才能部署、管理和监控 VCF 部署。

Amazon EVS VLAN 子网

A mazon EVS VLAN 子网是由亚马逊 EVS 管理的亚马逊 VPC 子网。VLAN 子网为 Amazon EVS 主机以及 VMware NSX、HCX 和 vCenter Server 等 VCF 设备提供 VPC 连接。 VMware VMware 每个 VLAN 子网都有一个 VLAN 标记，允许对 VLAN 网络流量进行逻辑分段。

Amazon EVS 会创建该服务在创建 Amazon EVS 环境时使用的所有 VLAN 子网。您提供 VLAN 子网使用的 CIDR 块输入。考虑到未来的扩展需求，您应确保根据要配置的主机数量正确调整您的 VLAN 子网 CIDR 块的大小。CIDR 块的最小大小必须为 /28 网络掩码，最大大小必须为 /24 网络掩码。CIDR 块不得与与 VPC 关联的任何现有 CIDR 块重叠。

创建后，VLAN 子网会隐式关联您的 VPC 的主路由表。部署后，您可以将 VLAN 子网与自定义路由表显式关联。有关更多信息，请参阅 Amazon EVS 联网注意事项。

主机管理 VLAN 子网

主机管理 VLAN 子网将管理流量与用户流量分开，并允许远程管理主机。EVS 主机管理 vmkernel 网络接口连接到该子网。

vMotion VLAN 子网

v Motion VLAN 子网在逻辑上分段 VMware vMotion 流量，并在 vMotion 过程中用于在主机之间移动虚拟机。

vSAN VLAN 子网

vSAN 使用 vSAN VLAN 子网将与 VMware vSAN 存储操作相关的流量与其他网络流量分开。

VTEP VLAN 子网

VTEP VLAN 子网使用 VMware NSX 虚拟隧道终端节点 (VTEP) 来封装和解封 Amazon EVS ESX 主机的覆盖网络流量。

边缘 VTEP VLAN 子网

Edge VTEP VLAN 子网是一个专门用于 NSX Edge 设备覆盖流量的专用 VTEP VLAN 子网。此 VLAN 用于 NSX 边缘和 ESX 主机之间的重叠通信。

管理虚拟机 VLAN 子网

管理虚拟机 VLAN 子网用于管理虚拟设备，包括 NSX Manager、vCenter Server 和 SDDC Manager。

HCX 上行链路 VLAN 子网

HCX 上行链路 VLAN 子网用于 HCX Interconnect (HCX-IX) 和 HCX 网络扩展 (HCX-NE) 设备之间的通信，并支持创建 HCX 服务网格上行链路。

NSX 上行链路 VLAN 子网

NSX 上行链路 VLAN 子网用于将您的 NSX 覆盖网络连接到您的 VPC 的其余部分以及您配置的任何其他外部网络。NSX 上行链路 VLAN 子网是在 NSX Edge 节点上行链路上配置的。

扩展 VLAN 子网

扩展 VLAN 子网可用于启用其他 VCF 支持的功能，例如 NSX Federation。Amazon EVS 在创建环境期间会创建两个扩展 VLAN 子网。

VMware NSX

VMware NSX 是一个支持网络虚拟化的软件定义网络 (SDN) 平台。Amazon EVS 使用 VMware NSX 来创建和管理运行 VMware 云基础 (VCF) 设备和工作负载的覆盖网络。Amazon EVS 部署了一对 Active/Standby NSX Edge 节点和一个 NSX 覆盖网络。作为部署的一部分，Amazon EVS 会自动代表您配置所有 NSX 路由和上行链路。有关常见 NSX 概念的更多信息，请参阅《VMware NSX 安装指南》中的关键概念。

Connector

亚马逊 EVS 连接器使亚马逊 EVS 能够与您环境中的 VMware 云基础管理设备（例如 vCenter Server 设备）进行通信。每个连接器都映射到一个管理设备，需要存储在 Secrets Manager AWS 密钥中的完全限定域名 (FQDN) 和凭据才能通过设备进行身份验证。Amazon EVS 定期通过连接器对设备进行可访问性检查。如果连接器失去可访问性，则依赖于该连接器的功能将受到影响。

亚马逊 EVS 的 Windows 服务器许可权利

亚马逊 EVS 的 Windows Server 许可授权使在亚马逊 EVS 环境中运行的虚拟机 (VMs) 能够使用 AWS提供的 Windows 服务器许可证。Windows Server 许可证授权按每个 vCPU 每小时提供，且型号适用。 pay-as-you-go

要使用 Windows Server 许可证授权，您必须先创建一个连接器，以便在 Amazon EVS 和 vCenter Server 设备之间建立可访问性。必须先对连接器进行可访问性检查，然后才能创建授权。

Amazon EVS 使用 vCenter 连接器监控已授权的虚拟机生命周期事件。 VMs如果连接器失去可访问性，则关联的授权将进入风险状态。如果在 8 小时的宽限期内未恢复可访问性，则从授权进入风险状态之时起，权利就会被取消并停止许可证使用情况跟踪。

在您创建授权并开启虚拟机后，Amazon EVS 将开始监控相应虚拟机的 Windows 服务器许可证使用情况。如果虚拟机已关闭，或者配置的 vCPU 根据需求向上或向下扩展，则您只需为使用的 vCPU 总时数支付许可费用。

有关说明，请参阅创建 Amazon EVS 环境连接器和创建 Amazon EVS 授权。

创建授权后，您可以将每个 Windows Server 虚拟机配置为通过 VPC 终端节点激活。有关说明，请参阅配置 Windows 服务器激活。

VMware 混合云扩展 (HCX)

VMware VMware Hybrid Cloud Extension (HCX) 是一个应用程序移动平台，旨在简化应用程序迁移、重新平衡工作负载以及优化数据中心和云端的灾难恢复。您可以使用 HCX 将 VMware基于您的工作负载迁移到 Amazon EVS。

您可以使用关联的传输网关或使用 Direct Connect 与传输网关的 AWS Site-to-Site VPN 连接来配置 VMware HCX 的连接。有关更多信息，请参阅 使用 HCX 将工作负载迁移到 Amazon EVS VMware。