La distribuzione di un centro dati definito da software è il primo passaggio per l'utilizzo del servizio VMware Cloud on AWS. Dopo aver distribuito l'SDDC, è possibile visualizzare le relative informazioni ed eseguire le attività di gestione.

Prima di distribuire l'SDDC, è necessario considerare diverse azioni.

Account AWS collegato

Quando si distribuisce l'SDDC in VMware Cloud on AWS, viene creato in un account AWS o in un e un VPC dedicato per l'organizzazione e gestito da VMware. È inoltre necessario connettere l'SDDC a un account AWS appartenente all'utente, denominato account AWS del cliente. Questa connessione consente all'SDDC di accedere ai servizi AWS appartenenti all'account del cliente.

È possibile distribuire uno, due o diversi host su VMware Cloud on AWS.

Se si distribuisce un SDDC a host singolo, è possibile ritardare il collegamento dell'account AWS del cliente per un massimo di due settimane. Non è possibile incrementare un SDDC a host singolo fino a SDDC multi-host finché non si collega un account AWS. Se si distribuisce un SDDC multi-host, è necessario collegare l'account AWS del cliente quando si distribuisce l'SDDC.

Requisiti di disponibilità e configurazione di AWS VPC

Il VPC, la subnet e l'account AWS utilizzati devono soddisfare diversi requisiti:
  • La subnet deve trovarsi in una zona di disponibilità (ZD) AWS in cui è disponibile VMware Cloud on AWS. Iniziare creando una subnet in ogni ZD nella regione AWS in cui sarà creato l'SDDC. Ciò aiuta a identificare tutte le ZD in cui è possibile distribuire un SDDC, e a selezionare quella che meglio soddisfa le esigenze di posizionamento dell'SDDC, a prescindere che si desideri mantenere i carichi di lavoro VMC vicini o isolati dai carichi di lavoro AWS in esecuzione in una determinata ZD. Vedere Creazione di una subnet nel VPC nella documentazione di AWS, per informazioni su come utilizzare la console di Amazon VPC per creare una subnet nel VPC.
  • La subnet deve esistere nell'account AWS connesso. Non può appartenere ed essere condivisa da un altro account.
  • L'account AWS collegato deve avere capacità sufficiente per creare almeno 17 ENI per ogni SDDC in ciascuna regione in cui viene distribuito un SDDC. Anche se non è possibile eseguire il provisioning di più di 16 host in un cluster, le operazioni dell'SDDC, incluse le attività di manutenzione pianificata ed Elastic DRS, possono richiedere l'aggiunta temporanea di almeno 16 host; pertanto è consigliabile utilizzare un AWS che disponga di capacità sufficiente per 32 ENI per SDDC per regione.
  • È consigliabile dedicare un blocco CIDR /26 a ciascun SDDC e non utilizzare tale subnet per altri servizi AWS o istanze di EC2. Poiché alcuni degli indirizzi IP in questo blocco sono riservati per l'uso interno, un blocco CIDR /26 costituisce la subnet più piccola in grado di soddisfare i requisiti degli indirizzi IP dell'SDDC.
  • Per impostazione predefinita, quando si utilizza la configurazione predefinita, i servizi o le istanze AWS che comunicano con l'SDDC devono trovarsi in subnet VPC associate alla tabella di route principale del VPC connesso. Per utilizzare una tabella di route personalizzata, abilitare la modalità Elenco prefissi gestiti da AWS. Per ulteriori informazioni, vedere Attivazione della modalità Elenco prefissi gestiti da AWS. Per impostazione predefinita, AWS limita le dimensioni della tabella di route principale a 50 route. Poiché la tabella di route principale deve ospitare una voce per ogni segmento di rete dell'SDDC instradato, nonché il CIDR della rete di gestione e tutte le route aggiuntive create direttamente nell'account AWS, il limite predefinito potrebbe non essere adeguato per le reti dell'SDDC, specialmente se si connettono diversi SDDC al VPC. È possibile richiedere un aumento delle dimensioni della tabella di route, come descritto in Quote Amazon VPC.
  • Se necessario, è possibile collegare diversi SDDC a un VPC se la subnet VPC utilizzata per la connettività ENI ha un blocco CIDR abbastanza grande da ospitarli. Poiché tutti gli SDDC in un VPC utilizzano la stessa tabella di route principale, assicurarsi che i segmenti di rete in tali SDDC non si sovrappongano l'uno all'altro o al blocco CIDR primario del VPC. Le macchine virtuali del carico di lavoro sulle reti dell'SDDC instradate possono comunicare con tutte le subnet nel blocco CIDR primario del VPC, ma non sono a conoscenza di altri blocchi CIDR che potrebbero esistere nel VPC.

Requisiti dell'IP flessibile di AWS

Ogni SDDC utilizza almeno 4 indirizzi IP flessibili di AWS (EIP) che non sono visualizzati in Console di VMware Cloud. Tali EIP sono necessari per le operazioni SDDC di base. Gli addebiti per gli EIP sono elencati nel documento Prezzi di VMware on AWS, nella sezione Addebiti aggiuntivi non inclusi. Gli EIP sono soggetti a tariffa oraria. Il rimapping degli indirizzi EIP, in genere avviato da vMotion o da un evento di failover nel gateway edge, è gratuito per i primi 100 eventi. Di seguito è disponibile un riepilogo del modo in cui gli EIP principali vengono utilizzati in un nuovo SDDC:
Tabella 1. Utilizzo EIP di base
Utilizzo Descrizione
Gestione Offre assistenza VMware con accesso all'SDDC.
SNAT del gateway di gestione (MGW) Fornisce l'indirizzo SNAT per il traffico in uscita da MGW verso Internet.
SNAT del gateway di elaborazione (CGW) Fornisce l'indirizzo SNAT predefinito per il traffico in uscita da CGW verso Internet.
IP pubblico vCenter Server Fornisce l'indirizzo IP utilizzato per vCenter Server quando il FQDN di vCenter è impostato su IP pubblico. Vedere Impostazione dell'indirizzo di risoluzione dell'FQDN di vCenter Server. Questo EIP viene sempre utilizzato, anche se si imposta l'FQDN di vCenter su IP privato.

Configurazione iniziale dell'SDDC a host singolo per VMware Cloud on AWS

È possibile avviare l'esperienza VMware Cloud on AWScon una configurazione iniziale dell'SDDC a host singolo. Si tratta di un'offerta dalla durata limita, che intende dimostrare il valore di VMware Cloud on AWS nell'ambiente dell'utente. La durata di un ambiente a host singolo è limitata a 60 giorni. È possibile passare a una configurazione di produzione con due o più host in qualsiasi momento della durata di validità di un SDDC a host singolo, senza perdite di dati. Se non si incrementa l'SDDC a host singolo prima della fine della durata prevista, l'SDDC viene eliminato insieme a tutti i carichi di lavoro e i dati che contiene.

Cluster estesi per VMware Cloud on AWS

È possibile creare un SDDC con un cluster che si estende in due zone di disponibilità. Un cluster esteso utilizza la tecnologia vSAN per fornire un singolo datastore per l'SDDC e replicare i dati in entrambe le zone di disponibilità. Se il servizio in una zona di disponibilità viene interrotto, le macchine virtuali dei carichi di lavoro nell'SDDC vengono attivate nell'altra zona di disponibilità.

Ai cluster estesi si applicano le seguenti restrizioni:

  • Il VPC collegato deve avere due subnet, una in ciascuna ZD occupata dal cluster.
  • Un dato SDDC può contenere cluster standard (zona a disponibilità singola) o estesi, ma non una combinazione dei suddetti.
  • Non è possibile convertire un cluster esteso in un cluster standard o convertire un cluster standard in un cluster esteso.
  • Per creare un cluster esteso sono necessari almeno due host (uno in ciascuna ZD). Gli host devono essere aggiunti a coppie.

Ulteriori informazioni sui cluster estesi sono disponibili nell'articolo di VMware Cloud Tech Zone VMware Cloud on AWS: cluster estesi. Per le limitazioni che influiscono su tutti i cluster estesi, vedere Valori massimi di configurazione di VMware. Le appliance SDDC di grandi dimensioni non sono inoltre supportate con cluster estesi a due host.

Connessione all'SDDC e configurazione di reti dell'SDDC

Prima di poter migrare le macchine virtuali dei carichi di lavoro e gestirle in VMware Cloud on AWS , è necessario connettere il data center locale all'SDDC. Per questa connessione è possibile utilizzare Internet pubblico, AWS Direct Connect o entrambi. È inoltre necessario configurare una o più reti Virtual Private Network (VPN) per proteggere il traffico di rete da e verso l'SDDC, e configurare le funzionalità di rete e sicurezza dell'SDDC, come regole firewall, DNS e DHCP. La guida Rete e sicurezza di VMware Cloud on AWS include ulteriori informazioni su come eseguire questa procedura.

Numero di core personalizzati

Quando si distribuisce l'SDDC iniziale, tutte le CPU host nel cluster SDDC iniziale sono abilitate. Non è possibile disattivare alcuna CPU host nel cluster SDDC iniziale. Tuttavia, se si distribuiscono cluster aggiuntivi, è possibile scegliere di disattivare alcune CPU host nel cluster. Ciò può contribuire a risparmiare sui costi delle licenze per il software concesso in licenza in base alla CPU. Se si desidera usufruire di questa funzionalità, pianificare le dimensioni del cluster iniziale e dei cluster successivi come pertinente.

Pagamenti con carta di credito

Se per pagare l'SDDC di VMware Cloud on AWS si sceglie di utilizzare una carta di credito anziché i crediti SPP o un altro metodo, si dovrà effettuare un pagamento anticipato una tantum di 2000 dollari la prima volta che si distribuisce un SDDC. Qualsiasi utilizzo dell'SDDC nei primi 60 giorni sarà addebitato a fronte dell'importo pre-pagato. Se si elimina l'SDDC iniziale prima di aver usato l'intero importo versato di 2000 dollari, gli importi residui non saranno rimborsati, ma l'utilizzo per tutti gli altri SDDC distribuiti sarà conteggiato sulla base dei suddetti. L'utilizzo oltre l'importo verrà addebitato sulla carta di credito. Se si raggiunge la fine dei 60 giorni senza utilizzare l'intero pagamento anticipato di 2000 dollari si perderanno gli importi residui. L'importo del pagamento anticipato può essere utilizzato solo per VMware Cloud on AWS, e non per altri VMware Cloud Services.

L'applicazione del pagamento anticipato di 2000 dollari fa parte del criterio di prevenzione delle frodi di VMware. L'annullamento di questo pagamento anticipato è a discrezione di VMware in base all'attuale livello di coinvolgimento con VMware. Si verrà a conoscenza dell'annullamento quando si sta per distribuire il primo SDDC.

Per impostazione predefinita, le carte di credito non possono essere utilizzate come metodo di pagamento per l'acquisto di sottoscrizioni. Se è necessario utilizzare una carta di credito per acquistare una sottoscrizione, aprire un ticket di supporto e per ricevere assistenza da VMware.