View a markdown version of this page

建立 Amazon EVS 環境連接器 - Amazon Elastic VMware Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon EVS 環境連接器

您可以建立連接器,讓 Amazon EVS 與環境中的 VCF 管理設備通訊,例如 vCenter Server。連接器使用設備的完整網域名稱 (FQDN),以及您存放在 AWS Secrets Manager 秘密中的登入資料來向設備進行身分驗證。

如需連接器的詳細資訊,請參閱 Amazon EVS 的概念和元件

警告

建立連接器之前,建議您使用 ReadOnly 角色建立專用 vCenter 使用者。避免使用具有提升或管理許可的登入資料。

注意

在建立連接器之前,您必須使用設備登入資料在 AWS Secrets Manager 中建立秘密。秘密必須包含兩個金鑰 usernamepassword。這些值必須是您為連接器中指定的設備建立的專用使用者的登入憑證。

重要

您必須將 標籤EvsAccess=true新增至 Secrets Manager 秘密。如果您使用自己的 加密秘密 AWS KMS key,也請將 EvsAccess=true標籤新增至 AWS KMS key 。

注意

每個連接器對應至單一設備 FQDN。

注意

每個環境只允許一個 vCenter 類型的連接器。

注意

FQDN 必須有效,符合建立 EVS 環境時使用的網域名稱,並且在環境中所有連接器中都是唯一的。

注意

連接器建立不會驗證設備連線能力或登入資料。連接器狀態為作用中後,連線能力檢查狀態會在 10 分鐘內從未知更新為已通過或非同步失敗。

建立 Amazon EVS 環境連接器

請依照下列步驟建立 Amazon EVS 連接器。

範例
Amazon EVS console

  1. 前往 Amazon EVS 主控台

  2. 在導覽窗格中,選擇 Environments (環境)

  3. 選取您要建立連接器的環境。

  4. 選取連接器索引標籤。

  5. 選擇 Create connector (建立連接器)

  6. 設備 FQDN 中,輸入設備的完整網域名稱。

  7. 針對 Secrets Manager 下拉式清單,選取包含設備登入資料的秘密

  8. 選擇 Create connector (建立連接器)

  9. 若要驗證完成,請檢查連接器狀態是否為作用中,並通過連線能力檢查結果。

AWS CLI

  1. 開啟新的終端機工作階段。

  2. 建立新的連接器。如需參考,請參閱以下命令範例。

    • secret-identifier 可以是秘密名稱或 ARN

      aws evs create-environment-connector \
    --environment-id env-abcde12345 \
    --type VCENTER \
    --appliance-fqdn vcenter.example.com \
    --secret-identifier arn:aws:secretsmanager:us-east-2:123456789012:secret:vcenter-creds-AbCdEf

  3. 若要驗證完成,請使用 list-environment-connectors 命令,並檢查連接器狀態是否為作用中,以及連線能力檢查結果是否通過。

    aws evs list-environment-connectors \
    --environment-id env-abcde12345