在 AWS 上使用 VMware 雲端部署軟體定義的資料中心 - AWS 方案指引
Summary先決條件和限制架構工具史诗相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS 上使用 VMware 雲端部署軟體定義的資料中心

由迪帕克庫馬爾(AWS)和德里克·考克斯(AWS)創建

環境:生產

技術:混合雲;基礎架構

工作負載:所有其他工作

AWS 服務:Amazon VPC

Summary

注意:自 2024 年 4 月 30 日起,VMware 雲端服務不再由 AWS 或其通路合作夥伴轉售。 AWS 該服務將繼續通過博通提供。我們鼓勵您與您的 AWS 代表聯繫以獲取詳細信息。

此模式說明如何建立託管於 Amazon Web Services (AWS) 雲端的 VMware 軟體定義資料中心 (SDDC)。您可以部署軟體定義的資料中心,將您的 VMware vSphere 工作負載遷移到 AWS 雲端,並在使用現有 VMware 工具和技能的同時利用 AWS 服務。您可以使用此軟體定義的資料中心,在 VMware 以 vSphere 為基礎的私有雲、公有雲和混合雲環境中執行生產應用程式,並優化 AWS 服務存取權。例如,您可以使用 SDDC 作為災難復原的次要站台,或將資料中心擴展到不同的地理位置。

VMware Cloud on AWS 是一項 pay-as-you-go (隨需) 服務,可讓各種規模的企業使用各種 AWS 服務,在 VMware 以 vSphere 為基礎的雲端環境中執行工作負載。您可以從每個 SDDC 叢集至少 2 台主機開始,並在生產環境中,每個叢集最多可擴充 16 台主機。如需詳細資訊,請參閱 VMware Cloud on AWS 的網站。若要進一步了解 SDDC,請參閱 VMware 說明文件中的關於軟體定義的資料中心

先決條件和限制

先決條件

  • 註冊 MyVMware 帳戶並填寫所有欄位。

  • 註冊 AWS 帳戶。如需指示,請參閱 AWS 知識中心

  • 註冊一個我的雲端 AWS 帳戶。 啟用連結會傳送至您註冊時指定的電子郵件地址。

限制

產品版本

架構

目標技術堆疊

下圖顯示在 AWS 裸機專用基礎設施上執行的 VMware 軟體堆疊,包括 vSphere、vCenter、vSAN 和 NSX-T。您可以透過與其他 AWS 服務 (例如亞馬遜彈性運算雲端 (Amazon EC2)、亞馬遜簡單儲存服務 (Amazon S3)、Amazon Redshift、AWS 直接連接、Amazon Relational Database Service 服務 (Amazon RDS) 和亞馬遜 Amazon DynamoDB 等無縫整合,在 AWS 上管理以 VMware 為基礎的資源和工具。 

VMware 軟體堆疊在 AWS 裸機專用基礎設施上執行

VMware Cloud on AWS 的基本實體是軟體定義的資料中心,其中包含下列元件:

  • 運算:運算元件是 AWS 軟體定義的 VMware 雲端軟體定義的最低層。VMware Cloud on AWS Amazon EC2 裸機執行個體類型上執行。其中包括i3.metal、和  i3en.metali4i.metal,並提供對實體資源 (例如處理器和記憶體) 的直接存取。

    重要事項:VMware Cloud on AWS 的i3.metal執行個體類型 (包括一年期和三年期限的隨需和訂閱選項) 將於 2026 年 12 月 31 日結束使用壽命並終止支援。此外,新客戶目前無法要求i3.metal執行個體。如需詳細資訊,請參閱 VMware 雲端部落格上的公告

  • 儲存:軟體定義的資料中心叢集使用非揮發性記憶體快閃記憶體 (NVMe) 快閃記憶體儲存裝置,支援 VMware vSAN 的全快閃記憶體組態,提供快速且高效能的儲存裝置。 從軟體定義資料中心 1.20 版開始,VMware Cloud on AWS 提供兩種類型的外部儲存支援:適用於 NetApp ONTAP 的 Amazon FSX 和 VMware 雲端彈性儲存。

  • 網路功能:網路功能和原則是使用軟體定義的資料中心叢集中的 VMware NSX-T 來管理。在 SDDC 叢集中建立多層虛擬網路,以將網路資源與實體設備分開。如此一來,VMware 雲端使用者就能建立邏輯的軟體定義網路。

工具

史诗

任務描述所需技能

登入 AWS 帳戶。

使用具有管理員許可的登入資料登入 AWS 帳戶

雲端管理員

建立新 VPC

在此步驟中,您將定義連結至 SDDC 的虛擬私有雲 (VPC)。如果您已有要用於軟體定義資料中心的 VPC,請略過此步驟。

  1. 選擇要在 AWS 軟體定義的資料中心部署您的 VMware Cloud on AWS 區域。 

  2. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  3. 在導覽窗格中,選擇 Your VPCs (您的 VPC)。

  4. 選擇建立 VPC

  5. 指定 VPC 設定,例如 VPC 名稱標籤IPv4 CIDR 區塊、用 (保留為預設值),然後選擇 [建立 VPC]。 

  6. 建立 VPC 後,選擇 [關閉]。

如需詳細資訊,請參閱 AWS 文件中的建立和設定 VPC

雲端管理員

建立私有子網路。

您現在將為每個可用區域建立 elastic network interface (ENI) 的私有子網路。建議您使用沒有連接網際網路閘道的子網路。

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網)。

  3. 選擇 Create Subnet (建立子網路)。 

  4. 在 [建立子網路] 頁面上,選擇您先前建立的 VPC。

  5. 完成子網路的設定,包括子網路名稱可用區域IPv4 CIDR 區塊。

  6. 選擇 Create Subnet (建立子網路)

重複這些步驟,為區域中的每個可用區域建立子網路。

雲端管理員
任務描述所需技能

啟動服務。

當您註冊 MyVMware 帳戶時,VMware 會向您傳送歡迎電子郵件和啟用連結至您指定的電子郵件地址。

  1. 在瀏覽器中開啟歡迎電子郵件中的「啟用服務」連結。

  2. 使用我的 VMware 認證登入。

  3. 檢閱並接受使用服務的條款與條件。

  4. 完成帳戶激活過程。系統會將您重新導向至 AWS 主控台上的 VMware 雲端。(注意:VMware Cloud on AWS 帳戶是以組織為基礎,該組織代表訂閱該帳戶的群組或企業單位。 此組織與 AWS Organizations 沒有任何關係。)

  5. [選取或建立組織] 頁面上,建立連結至 MyVMware 帳戶的組織。

  6. 輸入「組織名稱」與「地址」以進行邏輯區分。

  7. 選取「建立組織」以完成處理。

如需有關此程序的詳細資訊,請參閱 AWS 文件中的 AWS 上的軟體定義資料中心部署和最佳實務指南

雲端管理員

指派 IAM 角色。

建立組織後,將特權存取指派給特定使用者,以存取雲端服務和 SDDC 主控台、SDDC 和 NCX 元件。如需指示,請參閱 VMware 說明文件中的指派 VMC 服務角色給組織成員

組織角色有兩種類型:

  • 組織擁有者可以新增、移除和修改使用者,以及存取所有雲端資源。 

  • 組織成員只能存取雲端資源。 

雲端管理員
任務描述所需技能

在您的 VMware 雲端 AWS 帳戶中部署軟體定義的資料中心。

重要事項:當 AWS 帳戶與 VMware 組織建立關聯作為記錄賣家後,就無法更新 AWS 帳戶編號。每個 VMware 組織只能有一位 AWS 銷售商的記錄。

若要部署軟體定義的資料中心:

  1. 登入 VMC 主控台,網址為 https://vmc.vmware.com

  2. 從可用的服務中選擇 VMware Cloud on AWS 服務。

  3. 選擇 [建立 SDDC]。

  4. 輸入 SDDC 屬性,例如 AWS 區域部署 (單一主機多主機延伸叢集)、主機類型SDDC 名稱、主機數目主機容量總容,然後選擇下一步。

  5. Connect 到您的 AWS 帳戶,然後選擇 [下一步]。

  6. 選取先前設定的 VPC 和子網路,然後選擇 [下一步]。

  7. 輸入軟體定義的資料中心的管理子網路 CIDR 區塊,然後選擇 [下一步]。如需詳細資訊,請參閱 VMware 雲端部落格上的為軟體定義的資料中心選取 IP 子網路和連線

  8. 選取這兩個核取方塊,以確認您負責置 SDDC 的成本,然後選擇「部署 SDDC」。

當您選擇部署軟體定義的資料中心時,我們會向您收費。您將無法暫停或取消部署程序,這需要一些時間才能完成。

如需有關建立軟體定義的資訊,請參閱 VMware 說明文件中的從 VMC 主控台部署軟體定義的資料中心。

雲端管理員、雲端架構師

相關資源