部署软件定义的数据中心是使用 VMware Cloud on AWS 服务的第一步。部署 SDDC 后,可以查看相关信息并执行管理任务。

部署 SDDC 之前,需要考虑执行几个操作。

已连接 AWS 帐户

VMware Cloud on AWS 上部署 SDDC 时,将在 AWS 帐户 和专用于组织的 VPC 内进行创建并由 VMware 管理。您还必须将 SDDC 连接到属于您的 AWS 帐户 ,称为客户 AWS 帐户 。此连接将允许您的 SDDC 访问属于您的客户帐户的 AWS 服务。

您可以在 VMware Cloud on AWS 上部署一个、两个或多个主机。

如果部署的是单主机 SDDC,最长可以延迟两周链接客户 AWS 帐户。链接 AWS 帐户后才能将单主机 SDDC 扩展为多主机 SDDC。如果部署的是多主机 SDDC,则必须在部署 SDDC 时链接客户 AWS 帐户。

AWS VPC 配置和可用性要求

使用的 VPC、子网和 AWS 帐户必须满足以下多个要求:
  • 子网必须位于 VMware Cloud on AWS 所在的 AWS 可用区 (AZ) 中。开始时,先在将创建 SDDC 的 AWS 区域的每个 AZ 中创建一个子网。它有助于确定可部署 SDDC 的所有 AZ,并选择最符合您的 SDDC 放置需求的 AZ,无论您是希望 VMC 工作负载靠近特定 AZ 中运行的 AWS 工作负载,还是希望其远离此类工作负载。有关如何使用 Amazon VPC 控制台在 VPC 中创建子网的信息,请参见 AWS 文档中的在 VPC 中创建子网
  • 子网必须存在于已连接的 AWS 帐户中。不能由另一个帐户拥有和共享。
  • 要链接的 AWS 帐户必须具有足够的容量,可为部署 SDDC 的每个区域中的每个 SDDC 至少创建 17 个 ENI。虽然您不能在一个集群中置备 16 个以上的主机,但计划维护和 Elastic DRS 等 SDDC 操作可能会要求临时添加 16 个以上的主机,因此我们建议使用具有足够容量的 AWS,以便为每个区域中的每个 SDDC 容纳 32 个 ENI。
  • 我们建议每个 SDDC 使用一个专用的 /26 CIDR 块,并且不将此子网用于任何其他 AWS 服务或 EC2 实例。由于此块中的某些 IP 地址是预留供内部使用的,因此一个 /26 CIDR 块就是一个可满足 SDDC IP 地址要求的最小子网。
  • 默认情况下,与 SDDC 通信的 AWS 服务或实例必须位于与已连接 VPC 的主路由表关联的 VPC 子网上。要使用自定义路由表,请启用 AWS 受管前缀列表模式。有关详细信息,请参见启用 AWS 受管前缀列表模式。默认情况下,AWS 将主路由表的大小限制为 50 个路由。因为主路由表必须容纳每个路由 SDDC 网络分段、管理网络 CIDR 以及您直接在 AWS 帐户中创建的任何附加路由的条目,所以默认限制可能并不足以支持 SDDC 网络,尤其是在将多个 SDDC 连接到 VPC 时。您可以请求增加路由表大小,如 Amazon VPC 配额中所述。
  • 如有必要,您可以将多个 SDDC 链接到一个 VPC,前提是用于 ENI 连接的 VPC 子网具有足够大的 CIDR 块来容纳它们。由于 VPC 中的所有 SDDC 使用相同的主路由表,请确保这些 SDDC 中的网络分段不会相互重叠或与 VPC 的主 CIDR 块重叠。路由 SDDC 网络中的工作负载虚拟机可与 VPC 的主 CIDR 块中的所有子网进行通信,但无法识别 VPC 中可能存在的其他 CIDR 块。

AWS 弹性 IP 要求

每个 SDDC 至少使用 4 个未在 VMware Cloud 控制台上显示的 AWS 弹性 IP (EIP) 地址。核心 SDDC 操作需要这些 EIP。VMware on AWS 定价文档中的 未包含的其他费用下列出了费用。EIP 按小时计费。对于前 100 个事件,通常由 vMotion 或 Edge 网关上的故障切换事件启动的 EIP 地址重映射是免费的。以下是在新 SDDC 中如何使用这些内核 EIP 的摘要:
表 1. 内核 EIP 使用情况
使用情况 描述
管理 为 VMware 技术支持提供了访问 SDDC 的权限。
管理网关 (MGW) SNAT 为从 MGW 流出到 Internet 的流量提供 SNAT 地址。
计算网关 (CGW) SNAT 为从 CGW 流出到 Internet 的流量提供默认的 SNAT 地址。
vCenter Server 公用 IP 提供 vCenter FQDN 设置为公用 IPvCenter Server 使用的 IP 地址。请参见设置 vCenter Server FQDN 解析地址。即使将 vCenter FQDN 设置为专用 IP,也会始终使用该 EIP。

VMware Cloud on AWS 单主机 SDDC 起步配置

可以使用单主机 SDDC 起步配置快速开始体验 VMware Cloud on AWS。此配置具有有效期限,适用于在环境中证明 VMware Cloud on AWS 的价值。单主机环境的有效期限只有 60 天。在单主机 SDDC 有效期内的任意时间,您都可以选择将其扩展为包含 2 个或更多主机的生产用配置,并且不会丢失数据。如果在单主机 SDDC 有效期限结束之前您未进行扩展,我们将会删除 SDDC 及其包含的所有工作负载和数据。

VMware Cloud on AWS 的延伸集群

可以创建集群跨越两个可用区的 SDDC。延伸集群使用 vSAN 技术为 SDDC 提供单个数据存储并在两个可用区之间复制数据。如果一个可用区中的服务中断,将在另一个可用区中启动 SDDC 中的工作负载虚拟机。

延伸集群存在以下限制:

  • 链接的 VPC 必须具有两个子网,即集群使用的每个 AZ 中各有一个。
  • 一个给定的 SDDC 可以包含标准(单可用区)集群或延伸集群,但不能混合使用两者。
  • 无法将延伸群集转换为标准群集或将标准群集转换为延伸群集。
  • 您至少需要 2 个主机(每个 AZ 中 1 个)才能创建延伸集群。必须成对添加主机。

有关延伸集群的详细信息,可以阅读 VMware Cloud 技术区文章 VMware Cloud on AWS:延伸集群。有关可能影响所有延伸集群的限制,请参见 VMware 最高配置。此外,双主机延伸集群不支持大型 SDDC 设备。

连接到 SDDC 并配置 SDDC 网络

必须先将内部部署数据中心连接到 SDDC,然后才能迁移工作负载虚拟机并在 VMware Cloud on AWS 中管理它们。对于此连接,可以使用公用 Internet 和/或 AWS Direct Connect。此外,还必须设置一个或多个虚拟专用网络 (VPN) 来保护传入/传出 SDDC 的网络流量,并配置 SDDC 网络和安全功能,如防火墙规则、DNS 和 DHCP。有关如何执行此操作的详细信息,请参见《VMware Cloud on AWS 网络和安全》指南。

自定义内核计数

部署初始 SDDC 时,将启用初始 SDDC 集群中的所有主机 CPU。您无法停用初始 SDDC 集群中的任何主机 CPU。但是,如果部署其他集群,则可以选择停用集群中的某些主机 CPU,从而有助于节省以按 CPU 为单位获得许可的软件的许可成本。如果要利用此功能,请相应地计划初始集群和后续集群的大小。

信用卡付款

如果您选择使用信用卡来支付 VMware Cloud on AWS SDDC 费用,而不使用 SPP 额度或其他方式,则在首次部署 SDDC 时,可能会产生 2000 美元的一次性预充值费用。在前 60 天内,任何使用 SDDC 产生的费用都将从此预充值金额中扣除。如果删除了初始 SDDC 但未用完 2000 美元,则不会退还任何剩余金额,但您部署的任何其他 SDDC 使用产生的费用将计入此金额。超出此金额的使用量将从您的信用卡收取。如果 60 天结束时未消费完 2000 美元预充值费用,任何剩余费用一律没收。此预充值金额只能用于 VMware Cloud on AWS,不得用于其他 VMware Cloud 服务。

实施 2000 美元的预充值费用是 VMware 防欺诈策略的一部分。VMware 将根据您当前与 VMware 的合作程度自行决定免除此预充值费用。当您即将部署第一个 SDDC 时,您将了解此豁免。

默认情况下,不能使用信用卡作为购买订阅的付款方式。如果您要使用信用卡购买订阅,请提交支持请求,VMware 将帮助您进行购买。