部署軟體定義資料中心是使用 VMware Cloud on AWS 服務的第一步。部署 SDDC 之後,您可以檢視其相關資訊並執行管理工作。

部署 SDDC 之前,需要考慮執行幾個動作。

已連線的 AWS 帳戶

VMware Cloud on AWS 上部署 SDDC 時,將在 AWS 帳戶 和專用於您組織的 VPC 中建立並由 VMware 進行管理。此外,還必須將 SDDC 連線至屬於您的 AWS 帳戶 ,稱為客戶 AWS 帳戶 。此連線可讓 SDDC 存取屬於您的客戶帳戶的 AWS 服務。

您可以在 VMware Cloud on AWS 上部署一台、兩台或多台主機。

如果您要部署單一主機 SDDC,可以延遲連結客戶 AWS 帳戶達兩週。在連結 AWS 帳戶之前,無法將單一主機 SDDC 垂直擴充至多主機 SDDC。如果您要部署多主機 SDDC,則必須在部署 SDDC 時連結客戶 AWS 帳戶。

AWS VPC 組態和可用性需求

您使用的 VPC、子網路和 AWS 帳戶必須符合下列幾項需求:
  • 子網路必須位於 VMware Cloud on AWS 可用的 AWS 可用性區域 (AZ) 中。首先在將要建立 SDDC 的 AWS 區域中的每個 AZ 中建立子網路。有助於識別可部署 SDDC 的所有 AZ,然後選取最符合 SDDC 放置需求的 AZ (不論您想要將 VMC 工作負載與特定 AZ 中執行的 AWS 工作負載保持接近還是隔離)。如需如何使用 Amazon VPC 主控台在 VPC 中建立子網路的相關資訊,請參閱 AWS 說明文件中的〈在您的 VPC 中建立子網路〉
  • 子網路必須存在於已連線的 AWS 帳戶中。不能由另一個帳戶擁有和共用。
  • 要連結的 AWS 帳戶必須具有足夠的容量,才能在各個部署 SDDC 的區域中為每個 SDDC 建立至少 17 個 ENI。雖然無法在叢集中佈建超過 16 台主機,但 SDDC 作業 (包括計劃的維護和 Elastic DRS) 可能會要求我們暫時新增多達 16 台主機,因此我們建議使用具有足夠容量 (每個區域每個 SDDC 32 個 ENI) 的 AWS。
  • 我們建議您將 /26 CIDR 區塊專用於每個 SDDC,而不是將該子網路用於任何其他 AWS 服務或 EC2 執行個體。由於此區塊中的部分 IP 位址已保留供內部使用,因此,/26 CIDR 區塊是可滿足 SDDC IP 位址需求的最小子網路。
  • AWS 服務或執行個體與 SDDC 進行通訊所在的任何 VPC 子網路,都必須與已連線 VPC 的主要路由表相關聯。不支援使用自訂路由表或取代主要路由表。
  • 如有必要,只要用於 ENI 連線的 VPC 子網路有足夠大的 CIDR 區塊來容納這些 SDDC,便可將多個 SDDC 連結至 VPC。由於 VPC 中的所有 SDDC 都使用相同的主要路由表,請確保這些 SDDC 中的網路區段不會相互重疊或與 VPC 的主要 CIDR 區塊重疊。路由 SDDC 網路中的工作負載虛擬機器可與 VPC 的主要 CIDR 區塊中的所有子網路進行通訊,但無法感知 VPC 中可能存在的其他 CIDR 區塊。

AWS 彈性 IP 需求

每個 SDDC 至少使用 5 個未顯示在 VMC 主控台上的 AWS 彈性 IP (EIP) 位址。這些核心 SDDC 作業時需要這些 EIP。其費用列於 VMware Cloud on AWS 定價文件中的 不包括其他費用下。EIP 按小時收費。對於前 100 個事件,EIP 位址重新對應 (通常由 Edge 閘道上的 vMotion 或容錯移轉事件起始) 是免費的。以下概述了如何在新 SDDC 中使用這些核心 EIP:
表 1. 核心 EIP 使用率
使用率 說明
管理 提供 VMware 支援與 SDDC 存取權。
管理閘道 (MGW) SNAT 針對將 MGW 出口至網際網路的流量提供 SNAT 位址。
計算閘道 (CGW) SNAT 針對將 CGW 出口至網際網路的流量提供預設 SNAT 位址。
vCenter Server 公用 IP vCenter FQDN 設為公用 IP 時,提供用於 vCenter Server 的 IP 位址。請參閱〈設定 vCenter Server FQDN 解析位址〉。即使將 vCenter FQDN 設為私人 IP,仍將始終使用此 EIP。
ESXi 台主機 每個 ESXi 主機使用一個 EIP。

VMware Cloud on AWS 的單一主機 SDDC 起步組態

您可以使用單一主機 SDDC 起步組態快速開始體驗 VMware Cloud on AWS。此供應項目有時間限制,旨在證明您環境中的 VMware Cloud on AWS 的價值。單一主機環境的服務生命週期限制為 30 天。在單一主機 SDDC 的服務生命週期內的任何時間,您都可以垂直擴充至具有三台或更多主機的生產組態,而不會遺失資料。如果您並未在服務生命週期結束之前垂直擴充單一主機 SDDC,會一併刪除 SDDC 以及其中包含的所有工作負載和資料。

VMware Cloud on AWS 的延伸叢集

您可以建立包含跨兩個可用性區域的叢集的 SDDC。延伸叢集使用 vSAN 技術為 SDDC 提供單一資料存放區,並在兩個可用性區域之間複寫資料。如果一個可用性區域中的服務已中斷,會在另一個可用性區域中啟動 SDDC 中的工作負載虛擬機器。

下列限制適用於延伸叢集:

  • 連結的 VPC 必須具有兩個子網路,即叢集佔用的每個 AZ 各有一個子網路。
  • 指定的 SDDC 可包含標準 (單一可用性區域) 叢集或延伸叢集,但不能是兩者的組合。
  • 無法將延伸叢集轉換為標準叢集,反之亦然。
  • 至少需要六台主機 (每個 AZ 中包含三台) 才能建立延伸叢集。主機必須成對新增。

如需瞭解可能會影響延伸叢集的其他限制,請參閱《VMware 組態上限》。您可以在 SDDC 上啟用 VMware Site Recovery。

連線至 SDDC 並設定 SDDC 網路

您必須將內部部署資料中心連線至 SDDC,才能在 VMware Cloud on AWS 中移轉工作負載虛擬機器並加以管理。您可以針對此連線使用公用網際網路和/或 AWS Direct Connect。此外,還必須設定一或多個虛擬私人網路 (VPN) 來保護流入和流出 SDDC 的網路流量,並設定 SDDC 網路與安全性功能,例如防火牆規則、DNS 和 DHCP。《VMware Cloud on AWS 網路與安全性》指南包含有關如何執行此操作的詳細資訊。

自訂核心計數

部署初始 SDDC 時,初始 SDDC 叢集中的所有主機 CPU 都將啟用。您無法停用初始 SDDC 叢集中的任何主機 CPU。但是,如果部署其他叢集,則可以選擇停用該叢集中的部分主機 CPU,這有助於節省按每個 CPU 授權的軟體的授權成本。如果您要利用此功能,請相應地規劃初始叢集和後續叢集的大小。如需有關自訂核心計數的詳細資訊,請參閱新增叢集

信用卡付款

如果您選擇使用信用卡支付 VMware Cloud on AWS SDDC 的費用,而不使用 SPP 點數或其他方法,則在第一次部署 SDDC 時,將會產生一次性 2000 美元的預收費。前 60 天內的任何 SDDC 使用量都將根據此預收費金額進行收取。如果您在用掉 2000 美元之前刪除初始 SDDC,則不會退還任何剩餘金額,但您部署的任何其他 SDDC 的使用量將計入此金額。超出此金額的使用量將從您的信用卡收取費用。如果在 60 天後仍未消費滿 2000 美元預收費,您將失去所有剩餘金額。這種預收費金額只能用於 VMware Cloud on AWS,而不能用於其他 VMware Cloud 服務。