Die Bereitstellung eines Software-Defined Data Center (SDDC) stellt den ersten Schritt zur Verwendung des VMware Cloud on AWS-Diensts dar. Nach der Bereitstellung des SDDC können Sie zugehörige Informationen anzeigen und Verwaltungsaufgaben durchführen.

Es gibt mehrere Aktionen, die vor der Bereitstellung Ihres SDDC zu berücksichtigen sind.

Verbundenes AWS-Konto

Wenn Sie Ihr SDDC auf VMware Cloud on AWS bereitstellen, wird dieses innerhalb eines AWS-Kontos und einer für Ihre Organisation reservierten und von VMware verwalteten VPC erstellt. Sie müssen das SDDC auch mit einem zu Ihnen gehörenden AWS-Konto , auch AWS-Kundenkonto genannt, verbinden. Anhand dieser Verbindung kann das SDDC auf AWS-Dienste zugreifen, die zu Ihrem Konto gehören.

Sie können einen, zwei oder mehrere Hosts auf VMware Cloud on AWS bereitstellen.

Bei der Bereitstellung eines Einzelhost-SDDC können Sie die Verknüpfung Ihres AWS-Kundenkontos um bis zu zwei Wochen verzögern. Sie können ein Einzelhost-SDDC erst nach der Verknüpfung eines AWS-Kontos vertikal auf ein SDDC mit mehreren Hosts hochskalieren. Bei der Bereitstellung eines SDDC mit mehreren Hosts müssen Sie Ihr AWS-Kundenkonto verknüpfen, wenn Sie das SDDC bereitstellen.

AWS-VPC-Konfiguration und Verfügbarkeitsanforderungen

Das VPC-, Subnetz- und AWS-Konto, das Sie verwenden, muss mehrere Anforderungen erfüllen:
  • Das Subnetz muss sich in einer AWS-Verfügbarkeitszone (Availability Zone, AZ) befinden, in der VMware Cloud on AWS verfügbar ist. Erstellen Sie zunächst ein Subnetz in jeder AZ in der AWS-Region, in der das SDDC erstellt wird. Dadurch können Sie alle AZs identifizieren, in denen ein SDDC bereitgestellt werden kann, und diejenigen auswählen, die Ihren SDDC-Platzierungsanforderungen am besten entsprechen – und dies unabhängig davon, ob Sie Ihre VMC-Arbeitslasten in der Nähe oder isoliert von Ihren bestehenden AWS-Arbeitslasten, die in einer bestimmten AZ ausgeführt werden, halten möchten. Informationen zur Verwendungsweise der Amazon-VPC-Konsole zum Erstellen eines Subnetzes in Ihrer VPC finden Sie unter Erstellen eines Subnetzes in Ihrer VPC in der AWS-Dokumentation.
  • Das Subnetz muss im verbundenen AWS-Konto vorhanden sein. Es kann sich nicht im Besitz eines anderen Kontos befinden oder über ein anderes Konto freigegeben werden.
  • Das verknüpfte AWS-Konto muss über ausreichend Kapazität verfügen, um mindestens 17 ENIs pro SDDC in jeder Region zu erstellen, in der ein SDDC bereitgestellt wird. Obwohl nicht mehr als 16 Hosts in einem Cluster bereitgestellt werden können, können SDDC-Vorgänge einschließlich geplanter Wartung und Elastic DRS vorübergehend bis zu 16 weitere Hosts erfordern. Daher wird empfohlen, einen AWS-Dienst mit ausreichend Kapazität für 32 ENIs pro SDDC pro Region zu verwenden.
  • Es wird empfohlen, jedem SDDC einen /26 CIDR-Block zuzuweisen und das Subnetz nicht für andere AWS-Dienste oder EC2-Instanzen zu verwenden. Da einige der IP-Adressen in diesem Block für die interne Verwendung reserviert sind, bildet ein /26 CIDR-Block das kleinste Subnetz, das die Anforderungen an die SDDC-IP-Adresse aufnehmen kann.
  • Standardmäßig müssen sich AWS-Dienste oder -Instanzen, die mit dem SDDC kommunizieren, in VPC-Subnetzen befinden, die mit der Hauptroutentabelle der verbundenen VPC verknüpft sind. Um eine benutzerdefinierte Routentabelle zu verwenden, aktivieren Sie den Modus für verwaltete AWS-Präfixliste. Weitere Informationen finden Sie unter Aktivieren des Modus für verwaltete AWS-Präfixliste. Standardmäßig beschränkt AWS die Größe der Hauptroutentabelle auf 50 Routen. Da die Hauptroutentabelle einen Eintrag für jedes geroutete SDDC-Netzwerksegment sowie den Verwaltungsnetzwerk-CIDR und alle zusätzlichen Routen enthalten muss, die Sie direkt in Ihrem AWS-Konto erstellen, ist das Standardlimit für Ihre SDDC-Netzwerke möglicherweise nicht ausreichend, insbesondere wenn Sie mehrere SDDCs mit der VPC verbinden. Sie können eine Erhöhung der Größe der Routentabelle anfordern, wie in Amazon VPC-Kontingente beschrieben.
  • Bei Bedarf können Sie mehrere SDDCs mit einer VPC verknüpfen, falls das für die ENI-Konnektivität verwendete VPC-Subnetz über einen ausreichend großen CIDR-Block verfügt, um die SDDCs unterzubringen. Da alle SDDCs in einer VPC dieselbe Hauptroutentabelle verwenden, stellen Sie sicher, dass sich Netzwerksegmente in diesen SDDCs nicht miteinander oder mit dem primären CIDR-Block der VPC überschneiden. Arbeitslast-VMs in gerouteten SDDC-Netzwerken können mit allen Subnetzen in diesem CIDR-Block kommunizieren, erkennen jedoch andere CIDR-Blöcke nicht, die möglicherweise in der VPC vorhanden sind.

Anforderungen für Elastische IP-Adressen in AWS

Jedes SDDC verbraucht mindestens 4 Elastische IP-Adressen in AWS, die nicht auf der VMware Cloud-Konsole angezeigt werden. Diese EIPs sind für Kern-SDDC-Vorgänge erforderlich. Die hierfür anfallenden Gebühren sind im VMware on AWS-Dokument Preisgestaltung unter Nicht inklusive Zusatzkosten aufgeführt. EIPs werden pro Stunde abgerechnet. Neuzuordnungen von EIP-Adressen, die in der Regel von vMotion oder einem Failover-Ereignis auf dem Edge-Gateway ausgelöst werden, sind für die ersten 100 Ereignisse kostenlos. Im Folgenden finden Sie eine Übersicht über die Verwendung dieser Kern-EIPs in einem neuen SDDC:
Tabelle 1. Kern-EIP-Nutzung
Verwendung Beschreibung
Management Bietet VMware Support mit Zugriff auf Ihr SDDC.
Verwaltungs-Gateway (MGW) SNAT Stellt die SNAT-Adresse für ausgehenden Datenverkehr des MGW zum Internet zur Verfügung.
Computing-Gateway (CGW) SNAT Stellt die Standard-SNAT-Adresse für ausgehenden Datenverkehr des CGW zum Internet zur Verfügung.
vCenter Server Öffentliche IP Gibt die IP-Adresse an, die für vCenter Server verwendet wird, wenn der vCenter-FQDN auf Public IP gesetzt ist. Weitere Informationen finden Sie unter vCenter Server FQDN-Auflösungsadresse festlegen. Diese EIP wird immer verbraucht, auch wenn Sie den vCenter-FQDN auf private IP setzen.

Einzelhost-SDDC-Startkonfiguration für VMware Cloud on AWS

Die Einzelhost-SDDC-Startkonfiguration beschleunigt den Einstieg in die VMware Cloud on AWS-Erfahrung. Hierbei handelt es sich um ein zeitlich begrenztes Angebot, das entwickelt wurde, damit Sie den Nutzen von VMware Cloud on AWS in Ihrer Umgebung testen können. Die Nutzungsdauer einer Einzelhostumgebung ist auf 60 Tage begrenzt. Während der Nutzungsdauer des Einzelhost-SDDC können Sie dieses ohne Datenverluste auf eine SDDC-Produktionskonfiguration mit zwei oder mehr Hosts hochskalieren. Wenn Sie das Einzelhost-SDDC vor dem Ende der Nutzungsdauer nicht vertikal hochskalieren, wird das SDDC zusammen mit allen enthaltenen Arbeitslasten und Daten gelöscht.

Ausgeweitete Cluster für VMware Cloud on AWS

Sie können ein SDDC mit einem Cluster erstellen, der sich über zwei Verfügbarkeitszonen erstreckt. Ein Stretched Cluster verwendet die vSAN-Technologie, um einen einzelnen Datenspeicher für das SDDC zu erstellen und die Daten über beide Verfügbarkeitszonen hinweg zu replizieren. Falls der Dienst in einer Verfügbarkeitszone unterbrochen wird, werden in der anderen Verfügbarkeitszone Arbeitslast-VMs im SDDC gestartet.

Für ausgeweitete Cluster gelten folgende Einschränkungen:

  • Die verknüpfte VPC muss über zwei Subnetze verfügen, eines in jeder von dem Cluster belegten Verfügbarkeitszone.
  • Ein bestimmtes SDDC kann entweder Standard-Cluster (mit einer einzigen Verfügbarkeitszone) oder Stretched Cluster enthalten, nicht jedoch eine Kombination aus beiden.
  • Sie können einen Stretched Cluster nicht in einen Standard-Cluster oder einen Standard-Cluster in einen Stretched Cluster konvertieren.
  • Sie benötigen mindestens zwei Hosts (einen in jeder AZ), um einen Stretched Cluster zu erstellen. Hosts müssen in Paaren hinzugefügt werden.

Weitere Informationen zu Stretched Clustern finden Sie im VMware Cloud Tech Zone-Artikel VMware Cloud on AWS: Stretched Clusters. Einschränkungen, die sich auf alle Stretched Cluster auswirken, sind im Tool für die Maximalwerte für die VMware-Konfiguration angegeben. Darüber hinaus werden große SDDC-Appliances von Stretched Clustern mit zwei Hosts nicht unterstützt.

Verbinden mit dem SDDC und Konfigurieren von SDDC-Netzwerken

Bevor Sie Ihre Arbeitslast-VMs migrieren und in VMware Cloud on AWS verwalten können, müssen Sie Ihr lokales Datencenter mit Ihrem SDDC verbinden. Sie können das öffentliche Internet, AWS Direct Connect oder beides für diese Verbindung verwenden. Außerdem müssen Sie mindestens ein Virtual Private Network (VPN) einrichten, um den Netzwerkdatenverkehr von und zu Ihrem SDDC zu schützen und SDDC-Netzwerk- und -Sicherheitsfunktionen wie Firewallregeln, DNS und DHCP zu konfigurieren. Das Handbuch Netzwerk und Sicherheit von VMware Cloud on AWS enthält weitere Informationen darüber, wie dies zu tun ist.

Benutzerdefinierte Kernzahl

Wenn Sie Ihr anfängliches SDDC bereitstellen, sind alle Host-CPUs im anfänglichen SDDC-Cluster aktiviert. Sie können im ursprünglichen SDDC-Cluster keine Host-CPUs deaktivieren. Wenn Sie jedoch zusätzliche Cluster bereitstellen, können Sie entscheiden, einige der Host-CPUs im Cluster zu deaktivieren. So können Sie Lizenzierungskosten für Software sparen, die pro CPU lizenziert wird. Wenn Sie diese Funktion nutzen möchten, planen Sie die Größe Ihres anfänglichen Clusters und der nachfolgenden Cluster entsprechend.

Kreditkartenzahlungen

Wenn Sie Ihr VMware Cloud on AWS-SDDC mit einer Kreditkarte statt eines SPP-Guthabens oder einer anderen Methode bezahlen möchten, müssen Sie bei der erstmaligen Bereitstellung eines SDDC einmalig 2.000 US-Dollar Vorkasse leisten. Jegliche Nutzung des SDDC in den ersten 60 Tagen wird mit dieser Vorauszahlung verrechnet. Wenn Sie das ursprüngliche SDDC löschen, bevor die Vorauszahlung von 2.000 US-Dollar aufgebraucht ist, wird der Restbetrag nicht zurückerstattet. Die Nutzung aller weiteren bereitgestellten SDDCs wird jedoch mit diesem Restbetrag verrechnet. Jede weitere Nutzung, bei der dieser Betrag überschritten wird, erfolgt zu Lasten Ihrer Kreditkarte. Wenn nach Ablauf der 60 Tage ein Restbetrag verbleibt, verfällt dieser. Diese Vorauszahlung kann nur für VMware Cloud on AWS, und nicht für andere VMware Cloud Services verwendet werden.

Die Implementierung der Vorabgebühr von 2.000 US-Dollar ist Teil der VMware-Richtlinie zur Betrugsprävention. Diese Vorauszahlung wird nach Ermessen von VMware basierend auf Ihrem derzeitigen Engagement bei VMware erlassen. Sobald Sie im Begriff sind, Ihr erstes SDDC einzurichten, werden Sie über die Verzichtserklärung informiert.

Standardmäßig können Kreditkarten nicht als Zahlungsmittel für den Kauf von Abonnements verwendet werden. Wenn Sie eine Kreditkarte für den Kauf eines Abonnements verwenden müssen, öffnen Sie ein Support-Ticket, und VMware wird Sie beim Kauf unterstützen.