AWS 使用 將工作負載遷移至 上的 VMware Cloud VMware HCX - AWS 方案指引
Summary先決條件和限制架構工具史詩故障診斷相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 使用 將工作負載遷移至 上的 VMware Cloud VMware HCX

由 Deepak Kumar (AWS)、Derek Cox (AWS) 和 Himanshu Gupta (AWS) 建立

環境:生產

來源:內部部署VMware工作負載

目標:VMwareCloud on AWS

R 類型:重新定位

工作負載:所有其他工作負載

技術:遷移;混合雲端

AWS 服務:VMwareCloud on AWS;Amazon VPC

Summary

請注意:自 2024 年 4 月 30 日起,VMwareCloud on AWS 不再由 AWS 或其管道合作夥伴轉售。該服務將繼續透過 Broadcom 提供。我們建議您聯絡 AWS 代表以取得詳細資訊。

此模式說明如何使用VMware混合雲端延伸模組 (HCX) 將工作負載從內部部署VMware環境遷移至 VMware Cloud on,AWS而無需變更基礎平台。VMware HCX 可簡化遷移、協助重新平衡工作負載、協助保護資料,以及最佳化內部部署資料中心和雲端伺服器的災難復原程序。此模式討論安裝、設定、升級和解除安裝 的步驟HCX。

HCX 支援以下版本:

  • 舊版 VMware vSphere - HCX可協助您將虛擬機器 (VMs) 從舊版 遷移 vSphere 至 VMware Cloud on AWS。主機會自動更新和修復,以消除在準備遷移時耗時的更新。

  • 大量遷移 – 您可以使用 HCX搭配WAN最佳化服務,在單一步驟VMs中遷移大量 ,而不需要停機時間,即可將內部部署網路擴展至雲端。

  • 異質網路環境 – 您目前的網路 (例如 vSphere、NSX、 VXLAN或 NSX-T) 會決定遷移的複雜性。HCX 擷取網路應用程式的基礎知識,並將您目前的網路擴展到雲端,而不需要任何複雜的程序。

  • 網路速度緩慢 – 遷移通常需要高於 250 Mbps 的連線速度。HCX 能以更低的速度遷移工作負載,大約 100 Mbps。

HCX 支援三種類型的雲端遷移:

  • 混合性 (資料中心延伸) – 將現有的內部部署VMware軟體定義資料中心 (SDDC) 擴展至 ,AWS以提供足跡擴展、隨需容量、測試/開發環境和虛擬桌面。

  • 雲端疏散 (資料中心整體基礎設施重新整理) – 整合資料中心並完全移至AWS雲端 (包括處理資料中心共同位置或租賃結束)。

  • 應用程式特定的遷移 – 將個別應用程式移至AWS雲端,以滿足特定的業務需求。 

您可以使用 在內部部署環境與 VMware Cloud on 之間雙向HCX遷移工作負載AWS。HCX 提供多種方法,可在來源和目標位置之間遷移工作負載:

  • 離線VMs的HCX冷遷移遷移。此方法適用於關閉電源VMs的 ,因為它需要大量停機時間。

  • HCX vMotion 使用 VMware vMotion 通訊協定來移動 VMs。HCX vMotion 提供零停機時間遷移,但一次只能遷移一個 VM。

  • HCX 大量遷移使用VMware vSphere 複寫通訊協定VMs移至目的地。您可以VMs平行遷移多個 並排程切換。停機時間相當於伺服器重新啟動,且所有 都平行VMs進行切換。

  • HCX 複寫輔助 vMotion (RAV) 是HCX大量遷移和 HCX 的組合vMotion。它提供平行遷移、排程和零停機時間。

  • 當您使用多個 Hypervisor 和非vSphere VMs內部部署時,HCX作業系統輔助遷移可協助您VMs大量遷移多個 。HCX 當您使用作業系統輔助遷移從內部部署遷移至 上的 VMware Cloud 時,可免費使用AWS,但當您想要在兩個內部部署環境之間遷移,或從內部部署遷移至其他雲端提供者時,需要額外的授權。

先決條件和限制

先決條件

  • 存取VMware主控台VMware的帳戶,網址為 https://vmware.com

    • 需要下列防火牆連接埠HCX。

      來源

      目的地

      連線埠

      HCX 內部部署中的管理員和設備 IP

      HCX VMware Cloud on 上的管理員和設備 IP AWS

      UDP 500、4500 UDP 和 ICMP

      HCX 內部部署中的管理員和設備 IP

      connect.hcx.vmware.com | hybridity-depot.vmware.com

      TCP 443

      HCX 內部部署中的管理員和設備 IP

      HCX 雲端 URL

      TCP 443

      如果內部部署網路具有內部防火牆,則必須在資料中心內允許本機多一些連接埠。如需 的連接埠需求完整清單HCX,請參閱 VMware HCX 文件

  • 若要設定 HCX,您需要網域名稱系統 (DNS) IP、 vCenter 完整網域名稱 (FQDN)、NTP伺服器 FQDN、單一登入 (SSO) 使用者和類似資訊。請事先收集這些詳細資訊,以避免部署發生任何延遲。

限制

您可以使用 Network Extension 設備,在內部部署環境與 VMware Cloud on 之間延伸最多八個網路AWS。如需HCX服務限制的完整清單,請參閱 VMware HCX 文件

架構

來源技術堆疊

  • 內部部署VMware工作負載

目標技術堆疊

  • VMware 雲端開啟 AWS

工具

工具

  • VMware Cloud on AWS 是由 AWS 共同設計的服務VMware,可協助您將內部部署VMwarevSphere環境遷移和擴展至 AWS Cloud。

  • VMware 混合雲端延伸 (HCX) 是一種VMware公用程式,可讓您將工作負載從內部部署VMware環境遷移至 VMware Cloud on,AWS而無需變更基礎平台。

史詩

任務描述所需的技能

在 VMware Cloud on 中啟用HCX服務 AWS

  1. 登入 VMware Cloud on AWS主控台

  2. 導覽至 SDCC,然後選擇檢視詳細資訊

  3. 選擇附加元件索引標籤。

  4. 選擇 OpenHCX (開啟)。

  5. 選擇部署HCX並確認。HCX 部署將開始。

雲端管理員、系統管理員

產生HCX啟用金鑰。

  1. VMware Cloud on AWS主控台 上。

  2. 導覽至 SDCC,然後選擇檢視詳細資訊

  3. 選擇附加元件索引標籤。

  4. 選擇開啟 HCX,然後選擇啟用金鑰

  5. 選擇建立啟用金鑰並複製金鑰。

雲端管理員、系統管理員

在雲端 HCX上新增 的防火牆規則SDDC。

部署 HCX Manager 之後,您需要設定防火牆規則,以啟用內部部署環境與 之間的通訊SDDC。您需要建立兩個防火牆規則:一個用於傳入,另一個用於傳出通訊。

  1. VMware Cloud on AWS主控台 上,選取您的 SDDC,然後導覽至 Networking & Security

  2. 選擇閘道防火牆 ,然後選擇管理閘道索引標籤。

  3. 選擇新增規則並建立傳出規則:

    1. 提供規則名稱。

    2. 編輯來源,然後選取 HCX

    3. 編輯目的地,並提供HCX可存取的內部部署 IP 和子網路。

    4. 針對服務 ,選擇任何

    5. 針對動作 ,選擇允許

    6. 選擇 Publish (發佈)。

  4. 選擇新增規則並建立傳入規則:

    1. 提供規則名稱。

    2. 編輯來源,並提供HCX可存取的內部部署 IP 和子網路。

    3. 編輯目的地,然後選取 HCX

    4. 針對服務 ,選擇 SSH、HTTPS、 TCP(9443) 和 ICMP。

    5. 針對動作 ,選擇允許

    6. 選擇 Publish (發佈)。

雲端管理員、系統管理員

在內部部署上安裝 HCX Manager。

  1. 登入雲端 vCenter 並從HCX選單導覽至 。

  2. 在HCX儀表板上,選擇管理 系統更新

  3. 請求 VMware HCX Connector 的下載連結,並下載內部部署OVA檔案。

  4. 登入您的內部部署,並使用下載OVA的檔案 vCenter 部署OVF範本。

  5. 在範本部署期間,在出現提示時提供靜態 IP、、、NTPDNSDNS搜尋清單和其他詳細資訊。

  6. 驗證所有詳細資訊以完成 HCX Manager 部署。

雲端管理員、系統管理員

在內部部署設定 HCX Manager。

  1. 在瀏覽器中開啟 HCX Manager:https://<HCX_Manager_IP>:9433

  2. 使用部署期間提供的使用者名稱和密碼登入。

  3. 輸入您先前建立的啟用金鑰,然後選擇啟用以啟用HCX執行個體。

  4. 選擇確認以前往下一個步驟。

  5. 選取內部部署資料中心的位置,然後選擇繼續

  6. 對於系統名稱 ,輸入主機名稱,然後選擇繼續以完成啟用。

  7. 輸入資訊以設定您的 vCenter 連線。

  8. 輸入要設定 SSO/PSC 詳細資訊的資訊。

  9. 選擇重新啟動,讓您的變更生效。

雲端管理員、系統管理員

設定網站配對。

在雲端和內部部署HCX中設定 之後,請依照下列步驟設定兩者之間的站台配對。

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 在左側導覽窗格中,選擇站台配對 ,然後選擇連線至遠端站台

  3. 連線至遠端站台對話方塊中,新增HCX雲端URL和憑證,然後選擇連線

站台配對完成時,站台配對儀表板會顯示內部部署和已SDDC連線的雲端。

雲端管理員、系統管理員

建立網路設定檔。

網路設定檔是網路第 3 層元件的摘要。此設定檔是建立運算設定檔的先決條件。

  1. 登入您的雲端 vCenter,然後導覽至HCX儀表板。

  2. 選擇互連 ,選擇網路設定檔索引標籤,然後選擇建立網路設定檔

  3. 設定網路設定檔:

    1. 選擇 vCenter 伺服器。

    2. 選擇網路。

    3. 新增設定檔的名稱。

    4. 提供 IP 集區、字首長度、閘道DND、 和 MTU。

    5. 選擇 Create (建立)。

  4. 請遵循相同的程序,在內部部署建立網路設定檔。

雲端管理員、系統管理員

建立運算設定檔。

運算設定檔包含 的網路、儲存和運算詳細資訊HCX。 HCX 在建立服務網格期間建立HCX設備時, 會使用這些設定。

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 選擇互連 ,選擇運算設定檔索引標籤,然後選擇建立運算設定檔

  3. 指定運算設定檔的名稱。

  4. 選取您要啟用HCX的服務,然後選擇繼續

  5. 選取服務資源。如果有多個叢集,請選取您要啟用HCX服務的每個叢集,然後選擇繼續

  6. 選取用於部署HCX設備的運算和儲存資源,然後選擇繼續

  7. 選取可用來連接 vCenter 和 ESXi 主機管理介面的管理網路設定檔,然後選擇繼續

  8. 選取上行網路設定檔,可用於連接遠端站台上的互連設備,以及遠端站台設備可用於連接本機互連設備,然後選擇繼續

  9. 選取 vMotion 網路設定檔,然後選擇繼續

  10. 選取 vSphere 複寫網路設定檔,然後選擇繼續

  11. 選取適當的分散式交換器進行網路延伸,然後選擇繼續

  12. 檢閱需要在 WAN和 LAN連線中開啟的所有連接埠,然後選擇繼續

  13. 若要建立運算設定檔,請選擇完成

  14. 請遵循相同的步驟,在雲端網站上建立運算設定檔。

雲端管理員、系統管理員

建立服務網格。

服務網格可為內部部署網站和雲端網站提供服務HCX組態。建立服務網格會啟動兩個站台上的HCX互連虛擬設備部署。互連服務必須在來源網站上建立。

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 選擇互連 ,選擇服務網格索引標籤,然後選擇建立服務網格

  3. 選取服務網格將在其中建立的來源和目的地網站,然後選擇繼續

  4. 選取您先前建立的來源和目的地網站的運算設定檔,然後選擇繼續

  5. 選取您要啟用HCX的服務,然後選擇繼續

  6. 選取來源和目標站台的上行設定檔,然後選擇繼續

  7. 檢閱資源和網路,然後選擇繼續

  8. 提供服務網格的名稱,然後選擇完成

服務網格部署將開始。您可以在 服務網格的任務索引標籤中遵循進度。部署完成時,會顯示您為HCX服務網格啟用的所有服務的狀態。

雲端管理員、系統管理員
任務描述所需的技能

建立網路擴充功能。

您可以使用HCX網路延伸功能,在雲端SDDCHCX站台建立 L2 網路延伸,並橋接遠端和來源網路。

這可讓您將伺服器從內部部署遷移至 VMware Cloud on,AWS同時保留相同的 IP 地址。

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 選擇服務 網路延伸模組

  3. 選擇擴展網路建立網路延伸模組

  4. 選取適當的服務網格、分散式連接埠群組或NSX邏輯交換器。

  5. 提供閘道 IP 地址,然後選擇提交

當網路擴充功能完成時,系統會顯示擴充功能完成

雲端管理員、系統管理員
任務描述所需的技能

設定複寫。

若要VMs使用 複寫HCX:

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 選擇遷移 ,然後選擇遷移索引標籤。

  3. 提供行動群組名稱,選取您要遷移的 VM,然後選擇新增

  4. 選擇目標運算容器、儲存資料夾、遷移類型 (冷、大量、vMotion) RAV和切換排程。

  5. 選擇驗證 ,等待驗證完成,然後選擇前往開始複寫。

雲端管理員、系統管理員
任務描述所需的技能

檢閱建議和步驟。

大型遷移專案可能持續 6 到 8 個月,有時更長的時間,並VMware定期發佈HCX包含軟體修正、安全更新和錯誤修正的更新。建議您讓 HCX和您的設備保持最新狀態,以消除任何安全漏洞並利用新功能。

注意:如果您目前的HCX版本是最新版本 或更舊版本後面的三個版本,則無法升級HCX,且必須重新部署。

HCX 升級包含三個步驟:

  1. 在內部部署和雲端中備份 HCX Manager。

  2. 內部部署和雲端中的升級HCX管理員。

  3. 升級內部部署和雲端中的服務網格設備。

下列故事會更詳細地討論這些步驟。

雲端管理員、系統管理員

備份 HCX Cloud Manager。

HCX Cloud Manager for VMware Cloud on AWS 由 管理VMware,因此您無法拍攝快照。若要備份 HCX Cloud Manager,您必須從HCX主控台下載備份,並使用此備份還原HCX組態,以防升級失敗或必須復原至上一個階段。

  1. 在 登入 HCX Cloud Managerhttps://<HCX_cloudmanager_ip_or_fqdn>:9433

  2. 導覽至管理 疑難排解 備份與還原

  3. 備份區段中,選擇產生以建立備份檔案。

  4. 選擇下載以儲存備份檔案。

HCX 服務設備,例如 HCX-IX、HCX-NE 和 HCX-WO 不需要個別備份。

雲端管理員、系統管理員

備份內部部署的HCX管理員。

您可以透過兩種方式備份內部部署HCX的管理員:擷取 VM 快照或備份組態檔案。

若要拍攝 VM 快照:

  1. 登入您的內部部署 vCenter。

  2. 前往 VM 和範本 ,然後導覽至HCX管理 VM。

  3. 選擇動作 快照 擷取快照

若要備份組態檔案:

  1. 在 登入 HCX Cloud Managerhttps://<HCX_cloudmanager_ip_or_fqdn>:9433

  2. 導覽至管理 疑難排解 備份與還原

  3. 備份區段中,選擇產生以建立備份檔案。

  4. 選擇下載以儲存備份檔案。

HCX 服務設備,例如 HCX-IX、HCX-NE 和 HCX-WO 不需要個別備份。

雲端管理員、系統管理員

內部部署和雲端中的升級HCX管理員。

您必須先升級內部部署HCX的 Manager,然後再升級 HCX Cloud Manager。

若要升級內部部署的 HCX Manager:

  1. 登入 vCenter 並導覽至HCX儀表板。

  2. 選擇系統 管理

  3. 管理頁面上,選擇系統更新索引標籤。可用服務更新版本欄顯示擱置的更新。

  4. 選擇 Select Service Update 下載以下載更新以供稍後升級,或選擇下載和升級以立即下載和部署更新。如果您選擇下載 ,請選擇升級並確認,以便在準備好時啟動升級。

  5. 升級完成時:

    • 在HCX管理員管理頁面上,驗證是否顯示HCX最新版本。

    • 在HCX儀表板上,檢查 以確認站台配對為 Up

    • 選擇基礎設施 Service Mesh ,並確認所有 HCX 服務都正常運作。

請依照相同的步驟升級 HCX Cloud Manager。

雲端管理員、系統管理員

升級服務網格設備。

服務網格會獨立於來源站台的 HCX Manager 更新。目標網站上的服務網格設備會自動更新。

若要升級來源站台的服務網格設備:

  1. 登入 vCenter,然後導覽至HCX儀表板。

  2. 選擇基礎設施 ,然後選擇服務網格索引標籤。

  3. 如果您看到橫幅「服務網格設備的新版本可用。按一下更新設備以升級至最新," 選擇更新設備

  4. 在顯示設備的對話方塊中,選擇一或多個設備,然後選擇確定以開始升級程序。(我們建議您更新所有服務網格設備。)

  5. 選擇檢視每個服務網格的任務,以監控升級。

  6. 當升級完成時,每個設備和服務都會顯示橫幅,以確認成功完成。

  7. 升級後驗證通道狀態:

    • 選擇基礎設施 服務網格 檢視設備

    • 通道狀態欄應顯示出來,且畫面不應指示設備的任何其他可用版本。

雲端管理員、系統管理員
任務描述所需的技能

取消延伸網路。

先前步驟說明如何使用HCX網路延伸功能來建立 L2 網路延伸,並在從內部部署遷移至 上的VMware雲端IPs期間保持現有狀態AWS。當VMs來自特定 的所有 VLAN都移至 上的VMware雲端時AWS,您必須在內部部署站台和雲端 之間取消延伸網路SDDC,並在 中使網路可路由SDDC。

建議您在將所有 內部部署VMs遷移至 VMware Cloud on 時立即移除延伸網路AWS,以避免延遲。

  1. 登入您的內部部署 vCenter,然後導覽至HCX儀表板。

  2. 在HCX儀表板上,選擇服務 網路延伸

  3. 選取您要取消延伸的網路,然後選擇取消延伸網路

  4. 取消擴展 之後,選取將雲端網路連接至雲端邊緣閘道。這會啟用雲端端的網路。

雲端管理員、系統管理員

在雲端 中路由移動的網路SDDC。

  1. 登入 VMC 入口網站

  2. 導覽至 SDCC,然後選擇檢視詳細資訊

  3. 選擇網路與安全索引標籤。

  4. 網路與安全頁面上:

    • 選擇網路 區段 ,並確認最近未延伸的子網路顯示為可路由

    • 選擇庫存 群組 ,並將該子網路新增至群組。

    • 選擇安全性 分散式防火牆 ,並確認群組是預期防火牆規則的一部分。

雲端管理員、系統管理員
任務描述所需的技能

檢查先決條件。

如果資料中心退出,我們建議您在遷移專案結束時解除安裝HCX並移除其元件。不過,如果您仍然保留內部部署足跡,您可能想要繼續HCX執行。

解除安裝 之前HCX,請確定:

  • 沒有作用中的遷移。

  • 已移除所有網路延伸模組。

雲端管理員、系統管理員

在內部部署HCX上解除安裝 。

  1. 登入您的內部部署 vCenter 並導覽至HCX主控台。

  2. 選擇服務 遷移 ,並確認您沒有作用中的遷移。

  3. 選擇 服務 網路延伸 ,並確認沒有延伸的網路。

  4. 選擇基礎設施 網站配對 服務網格

  5. 識別服務網格,然後選擇刪除

  6. 在確認提示中,再次選擇刪除。「移除服務網格」橫幅會顯示在服務網格畫面上。

  7. 針對您擁有的任何其他服務網格重複步驟 5-6。

  8. 若要移除站台配對,請選擇基礎設施 站台配對 ,然後中斷所有已配對的站台。

  9. 移除HCX管理員設備:

    1. 登入您的內部部署 vCenter 並導覽至 HCX Manager 設備。

    2. 選擇動作 電源 電源關閉

    3. 選擇動作 從磁碟中刪除

雲端管理員、系統管理員

從內部部署 vCenter 伺服器取消註冊HCX外掛程式。

  1. 在 登入 vCenter MOB UIhttps://<vc_fqdn>/mob

  2. 屬性區段中,選擇欄中的內容。

  3. 在內容頁面上,選擇 ExtensionManager 查看所有已註冊的外掛程式。

  4. 請注意以 com.vmware.hybriditycom.vmware.hcsp.alarm和 開頭的擴充功能com.vmware.vca.marketing.ngc.ui

  5. 移除擴充功能:

    • 方法區段中,選擇 UnregisterExtension

    • 輸入步驟 4 中記下的延伸金鑰,然後選擇叫用方法以移除延伸。

移除所有延伸模組後,HCX外掛程式會從 vSphere Web Client 中消失。

雲端管理員、系統管理員

在雲端HCX中解除安裝 。

若要移除雲端中的HCX服務網格和網站配對,請重複在內部部署 HCX上解除安裝所述的步驟。在 VMware Cloud on 中AWS,HCX管理員由 管理VMware。您無法從 中刪除它vCenter,但可以從 VMC管理介面取消部署它。

若要取消部署 HCX Manager:

  1. 登入 VMC管理介面

  2. 選擇您的組織和 SDDC。

  3. 選擇附加元件以顯示所有已HCX部署SDDCs的 。

  4. 選擇取消部署 HCX

雲端管理員、系統管理員

故障診斷

問題解決方案

您無法在設定HCX大量遷移時選取要遷移的伺服器。

原因:這些伺服器的遷移已取消,但在清除期間未更新HCX資料庫。HCX 會將資料庫遷移視作仍在進行中,因此其已將狀態鎖定在「切換進行中」。

解決方案:聯絡VMware支援團隊以清除HCX資料庫。

切換失敗,但使用強制關閉電源選項。

原因:VMware工具版本不符合HCX大量遷移的先決條件,因此HCX無法關閉來源 VM。

解決方案:將VMware工具更新為適用於遷移類型的建議版本。

HCX 網站配對設備升級失敗,其中在遷移進行中時出現「不允許持續大量遷移的操作」錯誤。

原因:HCX資料庫未在切換後更新。

解決方案:確保沒有進行中的遷移。當您升級網站配對設備時,請選擇強制升級。

切換失敗,並出現「資源可用性低」錯誤。

原因:主機 VM 上的儲存空間不足。

解決方案:在遷移之前檢查儲存和運算資源。

相關資源

參考

工具

合作夥伴

影片