本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EVS 的概念和元件
<a name="concepts"></a>

本節說明一些重要的 Amazon EVS 概念和元件。

## Amazon EVS 環境
<a name="concepts-evs-virt-env"></a>

Amazon EVS *環境*是 VMware Cloud Foundation (VCF) 資源的邏輯容器，例如 vSphere 主機、vSAN、NSX 和 SDDC Manager。環境中包含一個具有 vSphere 叢集的合併式 VCF 網域，而叢集中裝載了用於管理、監控和執行個體化 VCF 軟體堆疊的元件。每個環境都會直接映射至 SDDC Manager 設備。如需詳細資訊，請參閱[Amazon EVS 架構](architecture.md)。

## Amazon EVS 主機
<a name="concepts-evs-host"></a>

Amazon EVS *主機*是在 Amazon EC2 裸機執行個體上執行的 VMware ESX 主機。Amazon EVS 主機會將本機 NVMe 執行個體存放區磁碟區用於 vSAN 資料存放區，以存放您的管理和工作負載虛擬機器。

**警告**  
執行個體存放區磁碟區是暫時性的。如果基礎 EC2 執行個體已停止或終止，則存放在這些磁碟區上的資料不會保留。停止或終止 Amazon EVS 使用的 Amazon EC2 執行個體，而不在 VCF 內停用可能會導致資料遺失。  
如需主機維護的詳細資訊，請參閱 [Amazon EVS 主機維護](evs-host-maintenance.md)。

## 服務存取子網路
<a name="concepts-service-access-subnet"></a>

*服務存取子網路*是標準 VPC 子網路，可讓 Amazon EVS 存取 VCF 部署。在建立 Amazon EVS 環境期間，您可以指定 Amazon EVS 用於服務存取的 VPC 和子網路。

當您建立 Amazon EVS 環境時，Amazon EVS 會將彈性網路介面佈建至服務存取子網路，以促進與 VCF 設備及 ESX 主機的管理連線。Amazon EVS 需要此連線才能部署、管理和監控 VCF 部署。

## Amazon EVS VLAN 子網路
<a name="concepts-evs-network"></a>

*Amazon EVS VLAN 子網路*是由 Amazon EVS 管理的 Amazon VPC 子網路。VLAN 子網路為 Amazon EVS 主機和 VMware NSX、VMware HCX 和 VMware vCenter Server 等 VCF 設備提供 VPC 連線能力。每個 VLAN 子網路都有一個 VLAN 標籤，允許以邏輯方式分割 VLAN 網路流量。

Amazon EVS 會建立服務在建立 Amazon EVS 環境時使用的所有 VLAN 子網路。您可以提供 VLAN 子網路使用的 CIDR 區塊輸入。您應該確保 VLAN 子網路 CIDR 區塊根據將設定的主機數量適當調整大小，並考慮未來的擴展需求。CIDR 區塊的大小下限必須為 /28 網路遮罩，而大小上限為 /24 網路遮罩。CIDR 區塊不得與與 VPC 相關聯的任何現有 CIDR 區塊重疊。

建立時，VLAN 子網路會隱含地與 VPC 的主要路由表建立關聯。部署後，您可以明確地將 VLAN 子網路與自訂路由表建立關聯。如需詳細資訊，請參閱[Amazon EVS 網路考量事項](architecture.md#evs-subnets)。

**重要**  
Amazon EVS VLAN 子網路只能在建立 Amazon EVS 環境期間建立，且在建立環境之後無法修改。建立環境之前，您必須確定 VLAN 子網路 CIDR 區塊的大小正確。部署環境之後，您將無法新增 VLAN 子網路。

**重要**  
EC2 安全群組規則不會在連接至 VLAN 子網路的 Amazon EVS 彈性網路介面上強制執行。若要控制往返 VLAN 子網路的流量，您必須使用網路存取控制清單。

### 主機管理 VLAN 子網路
<a name="concepts-evs-vmkernel-management-vlan"></a>

*主機管理 VLAN 子網路*會將管理流量與使用者流量分開，並允許遠端管理主機。EVS 主機管理 vmkernel 網路介面會連線至此子網路。

### vMotion VLAN 子網路
<a name="concepts-evs-vmotion-vlan-subnet"></a>

*vMotion VLAN 子網路*邏輯上會分割 VMware vMotion 流量，並在 vMotion 程序期間用來在主機之間移動虛擬機器。

### vSAN VLAN 子網路
<a name="concepts-evs-vsan-vlan-subnet"></a>

VMware vSAN 會使用 *vSAN VLAN 子網路*，將與 vSAN 儲存操作相關的流量與其他網路流量分開。

### VTEP VLAN 子網路
<a name="concepts-evs-vtep-vlan-subnet"></a>

*VTEP VLAN 子網路*使用 VMware NSX 虛擬通道端點 (VTEP) 來封裝和解封裝 Amazon EVS ESX 主機的覆蓋網路流量。

### Edge VTEP VLAN 子網路
<a name="concepts-evs-edge-vtep-vlan-subnet"></a>

*Edge VTEP VLAN 子網路*是專用於 NSX Edge 設備覆蓋流量的專用 VTEP VLAN 子網路。此 VLAN 用於 NSX 邊緣和 ESX 主機之間的浮水印通訊。

### 管理 VM VLAN 子網路
<a name="concepts-evs-edge-vm-mgmt-vlan-subnet"></a>

Management *VM VLAN 子網路*用於管理虛擬設備，包括 NSX Manager、vCenter Server 和 SDDC Manager。

### HCX 上行 VLAN 子網路
<a name="concepts-evs-hcx-uplink-vlan-subnet"></a>

*HCX 上行 VLAN 子網路*用於 HCX Interconnect (HCX-IX) 和 HCX Network Extension (HCX-NE) 設備之間的通訊，並啟用建立 HCX 服務網格上行連結。

### NSX 上行 VLAN 子網路
<a name="concepts-evs-nsx-uplink-vlan-subnet"></a>

*NSX 上行 VLAN 子網路*用於將 NSX 覆蓋網路連接到 VPC 的其餘部分，以及您設定的任何其他外部網路。NSX 上行 VLAN 子網路是在 NSX Edge 節點上行連結上設定。

### 擴充 VLAN 子網路
<a name="concepts-evs-expansion-vlan-subnet"></a>

*擴充 VLAN 子網路*可用來啟用其他 VCF 支援的函數，例如 NSX 聯合。Amazon EVS 會在環境建立期間建立兩個擴充 VLAN 子網路。

## VMware NSX
<a name="concepts-nsx"></a>

VMware NSX 是一種軟體定義的聯網 (SDN) 平台，可啟用網路虛擬化。Amazon EVS 使用 VMware NSX 來建立和管理 VMware Cloud Foundation (VCF) 設備和工作負載執行所在的浮水印網路。Amazon EVS 會部署一對作用中/待命 NSX Edge 節點，以及 NSX 覆蓋網路。Amazon EVS 會自動代表您設定所有 NSX 路由和上行連結，做為部署的一部分。如需常見 NSX 概念的詳細資訊，請參閱 *VMware NSX 安裝指南*中的[關鍵概念](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html)。

## 連接器
<a name="concepts-connector"></a>

Amazon EVS 連接器可讓 Amazon EVS 與環境中的 VMware Cloud Foundation 管理設備通訊，例如 vCenter Server 設備。每個連接器都會映射到單一管理設備，需要您存放在 AWS Secrets Manager 秘密中的完整網域名稱 (FQDN) 和登入資料，以便向設備進行身分驗證。Amazon EVS 會透過連接器定期對設備執行連線能力檢查。如果連接器失去連線能力，依賴連接器的功能將受到影響。
+ 若要建立連接器，請參閱 [建立 Amazon EVS 環境連接器](evs-env-create-connector.md)。
+ 若要更新連接器，請參閱 [更新 Amazon EVS 環境連接器](evs-env-update-connector.md)。
+ 若要刪除連接器，請參閱 [刪除 Amazon EVS 環境連接器](evs-env-delete-connector.md)。

## Amazon EVS 的 Windows Server 授權權利
<a name="concepts-windows-server-license-entitlement"></a>

Amazon EVS 的 Windows Server 授權權利可讓在 Amazon EVS 環境中執行的虛擬機器 (VMs) 利用 AWS提供的 Windows Server 授權。Windows Server 授權權利是以pay-as-you-go模式提供，每個 vCPU 每小時。

若要使用 Windows Server 授權權利，您必須先建立連接器，以在 Amazon EVS 和 vCenter Server 設備之間建立連線能力。連接器的連線能力檢查必須通過，您才能建立權利。

Amazon EVS 使用 vCenter 連接器來監控具備權限 VM 的 VMs 生命週期事件。如果連接器失去連線能力，相關聯的權利會進入處於風險狀態。如果連線能力未在 8 小時寬限期內還原，則會捨棄權利，並從權利進入風險狀態時停止授權用量追蹤。

在您建立權利並開啟 VM 電源後，Amazon EVS 會開始監控對應的 VM Windows Server 授權用量。如果 VM 關閉或已設定的 vCPU 會根據需求擴展或縮減，您只需為使用的總 vCPU 時數支付授權費用。

**警告**  
支援的訪客作業系統是 Windows Server 2016 和更新版本。

如需說明，請參閱 [建立 Amazon EVS 環境連接器](evs-env-create-connector.md) 與 [建立 Amazon EVS 權利](evs-env-create-entitlement.md)。

建立權利之後，您可以將每個 Windows Server VM 設定為透過 VPC 端點啟用。如需說明，請參閱[設定 Windows Server 啟用](evs-activate-windows-server.md)。

## VMware Hybrid Cloud Extension (HCX)
<a name="concepts-hcx"></a>

VMware Hybrid Cloud Extension (VMware HCX) 是一種應用程式行動性平台，旨在簡化應用程式遷移、重新平衡工作負載，以及最佳化資料中心和雲端的災難復原。您可以使用 HCX 將 VMware 型工作負載遷移至 Amazon EVS。

您可以使用 Direct Connect 搭配相關聯的傳輸閘道，或使用連接至傳輸閘道 AWS Site-to-Site VPN 連接，來設定 VMware HCX 的連線能力。如需詳細資訊，請參閱[使用 VMware HCX 將工作負載遷移至 Amazon EVS](migrate-evs-hcx.md)。