Le déploiement d'un SDDC (Software-Defined Data Center) est la première étape de l'utilisation du service VMware Cloud on AWS. Après avoir déployé le SDDC, vous pouvez afficher des informations le concernant et effectuer des tâches de gestion.

Plusieurs actions doivent être prises en compte avant le déploiement de votre SDDC.

Compte AWS connecté

Lorsque vous déployez votre SDDC sur VMware Cloud on AWS, il est créé au sein d'un compte et d'un VPC dédiés à votre organisation et gérés par VMware. Vous devez également connecter le SDDC à un compte vous appartenant, appelé le compte client. Cette connexion permet à votre SDDC d'accéder aux services AWS appartenant à votre compte client.

Vous pouvez déployer un ou plusieurs hôtes sur VMware Cloud on AWS.

Si vous déployez un SDDC à hôte unique, vous pouvez retarder la liaison de votre compte client AWS jusqu'à deux semaines. Vous ne pouvez pas monter en puissance un SDDC à hôte unique vers un SDDC à hôtes multiples avant d'avoir lié un compte AWS. Si vous déployez un SDDC à hôtes multiples, vous devez lier votre compte client AWS lorsque vous déployez le SDDC.

Conditions requises en termes de configuration et de disponibilité du VPC AWS

Le VPC, le sous-réseau et le compte AWS que vous utilisez doivent remplir plusieurs conditions :
  • Le sous-réseau doit se trouver dans une zone de disponibilité (AZ) AWS dans laquelle VMware Cloud on AWS est disponible. Commencez par créer un sous-réseau dans chaque zone AZ de la région AWS dans laquelle le SDDC sera créé. Ce sous-réseau vous aide à identifier toutes les zones de disponibilité dans lesquelles un SDDC peut être déployé et sélectionner celle qui répond le mieux à vos besoins de placement de SDDC. Par exemple, si vous souhaitez conserver vos charges de travail VMC à proximité ou à l'écart de vos charges de travail AWS exécutées dans une zone de disponibilité spécifique. Pour plus d'informations sur l'utilisation de la console VPC Amazon pour créer un sous-réseau dans votre VPC, reportez-vous à la section Création d'un sous-réseau dans votre VPC de la documentation AWS.
  • Le sous-réseau doit exister dans le compte AWS connecté. Il ne peut pas être possédé ni partagé depuis un autre compte.
  • Le compte AWS en cours de liaison doit disposer d'une capacité suffisante pour créer un minimum de 17 ENI par SDDC dans chaque région où un SDDC est déployé. Bien que vous ne puissiez pas provisionner plus de 16 hôtes dans un cluster, les opérations de SDDC (y compris la maintenance planifiée et Elastic DRS) peuvent nécessiter d'ajouter temporairement jusqu'à 16 autres hôtes. C'est pourquoi nous vous recommandons d'utiliser un AWS ayant une capacité suffisante pour 32 ENI par SDDC par région.
  • Nous vous recommandons de dédier un bloc CIDR /26 à chaque SDDC et de ne pas utiliser ce sous-réseau pour d'autres services AWS ou instances EC2. Comme certaines adresses IP de ce bloc sont réservées à une utilisation interne, un bloc CIDR /26 est le plus petit sous-réseau pouvant répondre aux exigences en matière d'adresses IP du SDDC.
  • Tous les sous-réseaux VPC sur lesquels des services ou des instances d'AWS communiquent avec le SDDC doivent être associés à la table de routage principale du VPC connecté. L'utilisation d'une table de routage personnalisée ou le remplacement de la table de routage principale n'est pas pris en charge. Par défaut, AWS limite la taille de la table de routage principale à 50 routes. Étant donné que la table de routage principale doit contenir une entrée pour chaque segment de réseau SDDC routé, ainsi que le CIDR du réseau de gestion et toutes les routes supplémentaires que vous créez directement dans votre compte AWS, la limite par défaut peut ne pas convenir aux réseaux de SDDC, notamment si vous connectez plusieurs SDDC au VPC. Vous pouvez demander une augmentation de la taille de la table de routage comme décrit dans Quotas de VPC Amazon.
  • Si nécessaire, vous pouvez lier plusieurs SDDC à un VPC si le sous-réseau de VPC utilisé pour la connectivité ENI dispose d'un bloc CIDR suffisamment important pour les accueillir. Étant donné que tous les SDDC d'un VPC utilisent la même table de routage principale, assurez-vous que les segments de réseau de ces SDDC ne se chevauchent pas et qu'ils ne chevauchent pas le bloc CIDR principal du VPC. Les machines virtuelles de charge de travail sur les réseaux SDDC routés peuvent communiquer avec tous les sous-réseaux de ce bloc CIDR principal, mais ne reconnaissent pas les autres blocs CIDR qui peuvent exister dans le VPC.

Exigences en matière d'adresse IP élastique AWS

Chaque SDDC consomme au moins 5 adresses IP élastiques (EIP) AWS qui ne sont pas affichées sur la Console VMC. Ces EIP sont requises pour les opérations de base du SDDC. Les frais s'y rapportant sont répertoriés dans le document VMware Cloud on AWS Tarification, sous Frais supplémentaires non inclus. Les EIP sont facturées par heure. Les remappages d'adresses EIP, généralement initiés par vMotion ou par un événement de basculement sur la passerelle Edge, sont gratuits pour les 100 premiers événements. Voici un résumé de la manière dont ces EIP principales sont utilisées dans un nouveau SDDC :
Tableau 1. Utilisation de l'EIP principale
Utilisation Description
Gestion Fournit le support VMware avec accès à votre SDDC.
Passerelle de gestion (MGW) SNAT Fournit l'adresse SNAT pour le trafic qui sort de la passerelle de gestion en direction d'Internet.
Passerelle de calcul (CGW) SNAT Fournit l'adresse SNAT par défaut pour le trafic sortant de la passerelle de calcul en direction d'Internet.
Adresse IP publique de vCenter Server Fournit l'adresse IP utilisée pour vCenter Server lorsque l'option Nom de domaine complet vCenter est configurée sur Adresse IP publique. Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server. Cette EIP est toujours consommée, même si vous définissez l'option Nom de domaine complet vCenter sur Adresse IP privée.
ESXi hôtes Chaque hôte ESXi consomme une EIP.

Configuration de démarrage d'un SDDC à hôte unique pour VMware Cloud on AWS

Vous pouvez démarrer votre expérience VMware Cloud on AWS avec la configuration de démarrage d'un SDDC à hôte unique. Il s'agit d'une offre limitée dans le temps conçue afin de vous prouver le potentiel de VMware Cloud on AWS dans votre environnement. La durée de vie d'un environnement à hôte unique est limitée à 30 jours. À tout moment pendant la durée de vie du SDDC à hôte unique, vous pouvez procéder à une montée en charge vers une configuration de production avec trois hôtes ou plus, sans perdre vos données. Si vous n'effectuez pas une montée en puissance du SDDC à hôte unique avant la fin de cette période, le SDDC est supprimé, ainsi que toutes les charges de travail et les données qu'il contient.

Clusters étendus pour VMware Cloud on AWS

Vous pouvez créer un SDDC avec un cluster qui couvre deux zones de disponibilité. Un cluster étendu utilise la technologie vSAN pour fournir une banque de données pour le SDDC et répliquer les données entre les deux zones de disponibilité. Si le service est interrompu sur une zone de disponibilité, les machines virtuelles de charge de travail du SDDC sont déplacées dans une autre zone de disponibilité.

Les restrictions suivantes s'appliquent aux clusters étendus :

  • Le VPC lié doit disposer de deux sous-réseaux, un à chaque zone AZ occupée par le cluster.
  • Un SDDC donné peut contenir des clusters standard (zone de disponibilité unique) ou des clusters étendus, mais pas un mélange des deux.
  • Vous ne pouvez pas convertir un cluster étendu en cluster standard ou convertir un cluster standard en cluster étendu.
  • Vous devez disposer d'un minimum de quatre hôtes (deux dans chaque zone AZ) pour créer un cluster étendu. Les hôtes doivent être ajoutés par paires.

Pour connaître les limitations supplémentaires pouvant affecter les clusters étendus, reportez-vous à la section Valeurs maximales de configuration VMware. Vous pouvez activer VMware Site Recovery sur votre SDDC.

Connexion au SDDC et configuration des réseaux de SDDC

Avant de pouvoir migrer vos machines virtuelles de charge de travail et les gérer dans VMware Cloud on AWS, vous devez connecter votre centre de données sur site à votre SDDC. Vous pouvez utiliser l'Internet public, AWS Direct Connect ou les deux méthodes pour effectuer cette connexion. Vous devez également configurer un ou plusieurs réseaux privés virtuels (VPN) afin de sécuriser le trafic réseau vers et depuis votre SDDC, puis configurer des fonctionnalités de mise en réseau et sécurité de SDDC, telles que des règles de pare-feu, DNS et DHCP. Le guide Mise en réseau et sécurité de VMware Cloud on AWS fournit des informations complémentaires sur la façon de procéder.

Nombre de cœurs personnalisé

Lorsque vous déployez votre SDDC initial, tous les CPU hôtes du cluster SDDC initial sont activés. Vous ne pouvez désactiver aucun CPU hôte dans le cluster SDDC initial. Cependant, si vous déployez des clusters supplémentaires, vous pouvez choisir de désactiver certains CPU hôtes dans le cluster, ce qui peut contribuer à économiser sur les coûts de licence pour les logiciels sous licence par CPU. Si vous souhaitez tirer parti de cette fonctionnalité, planifiez la taille de votre cluster initial et des clusters suivants en conséquence.

Paiements par carte de crédit

Si vous choisissez d'utiliser une carte de crédit pour payer votre SDDC VMware Cloud on AWS plutôt que des crédits SPP ou toute autre méthode, vous devrez effectuer une précharge unique de 2 000 $ la première fois que vous déployez un SDDC. Toute utilisation de SDDC au cours de vos 60 premiers jours sera facturée en fonction de ce montant préchargé. Si vous supprimez votre SDDC initial avant d'utiliser les 2 000 $, tout montant restant ne sera pas remboursé, mais l'utilisation de tout autre SDDC que vous déployez sera incluse dans ce montant. L'utilisation au-delà de ce montant sera facturée sur votre carte de crédit. Si vous atteignez la fin des 60 jours sans consommer la précharge complète de 2 000 $, tout montant restant sera perdu. Ce montant préchargé peut être utilisé uniquement pour VMware Cloud on AWS et non pour les autres VMware Cloud Services.