将 Megaport 与 VMware Cloud on AWS 集成
VMware Cloud on AWS 是一项开箱即用的服务,可让你在 AWS 云中快速部署 VMware SDDC。此功能可在 Megaport 的全球软件定义网络 (SDN) 上使用。
VMware Cloud on AWS 提供诸多优势,包括能够以循序渐进、低风险的方式采用云。你可以使用云资源扩展现有本地基础架构以支持增长。该解决方案在提供在云中扩展和/或缩减工作负载能力的同时,减少了对新增设备资本性支出的需求。如果你计划最终完全迁移到云上,它还允许你在现有设备和基础架构仍处于高效可用状态时最大化其价值。
AWS 已在其物理数据中心空间中划分出部分区域以承载 VMware 基础架构。VMware 软件直接运行在 AWS 裸金属上。由 VMware 执行软件打补丁与升级等支持和管理职能,而物理设备的管理由 AWS 负责。你可以控制你的 VM,并且拥有对 vSphere 的委托访问权限。
有关完整的功能和优势列表,请参阅 VMware Cloud on AWS Overview。
了解架构
AWS 使用 AWS Direct Connect 来访问 VMware Cloud,从而简化了连接模型。
将 Megaport 作为你的网络即服务提供商,你可以从本地数据中心基础架构无缝部署虚拟接口 (VIF) 到 AWS Direct Connect,供 VMware 使用。
下图展示了客户本地环境通过连接到一个 Port 以访问 VMware Cloud on AWS 的相关组件,以及可用的 AWS 云服务
你无法获得对 vSphere 的 root 或 SSH 访问。此外,你不能安装第三方 VIB 或插件。如果你的解决方案需要这些,请咨询你的 VMware 代表。
当由 NSX-T 提供网络功能时,管理流量、冷迁移与热迁移(使用 vMotion)流量以及计算网关流量都可以通过 Direct Connect 传输。这相较于此前不支持所有流量类型的 NSX 版本是一次升级。请注意,为使该解决方案工作,本地基础架构中并不要求部署 NSX-T。可以在本地环境中下载并使用 NSX 独立客户端进行运维。
注意
在 VMkernel 源与目标之间执行 vMotion 时,所需的最小带宽为 250 Mbps,最大往返时延为 150 毫秒。有关详细信息,请参阅 vSphere vMotion Networking Requirements。
有关计算、存储、虚拟机监控程序以及技术功能的基础架构细节可能会根据 AWS 的公告而变更。请与 VMware 客户团队联系以获取发行版和更新,或查看 VMware Cloud on AWS Release Notes。
设置
入门从 my.vmware.com 开始。
你可以注册新账户,或登录现有账户。 新账户将在不到 1 分钟内创建完成。
登录后,你需要创建一个新的 SDDC,并提供诸如 AWS 账户、管理网络 IP(提交 IP 网段后将无法更改/更新)、主机数量(初始部署至少 4 台,每个集群最多 32 台,且每个 SDDC 可拥有 10 个集群)、以及该解决方案所使用的 AWS 区域和可用区等信息。
VMware 账户将与 AWS 账户关联。预配置的 Cloudformation templates 可帮助完成该解决方案的初始配置。初始环境的创建与供应最多需要约两小时,而后续对主机的添加、删除和更改可在几分钟内完成。有关初始设置流程的更多信息,请参阅 VMware Cloud on AWS Getting Started 和一段 walk-through video。
在此解决方案中使用 Megaport
你可以使用 Megaport 实现一条基于 Direct Connect 的二层连接,将你的本地或托管基础架构与 AWS 中的 VMware Cloud 实例互联。
如果你已是 Megaport 客户并且已建立了物理 Port,只需通过你的 Megaport 账户为初始设置过程中创建的 VMware Cloud on AWS 实例添加新的 VXC。你将使用与设置过程相同的 AWS 账户 ID。若希望将该解决方案与现有经过你的 Ports 的业务物理隔离,或只是需要在其他位置使用此 Port,你可以再开通一个新的 Port。
如果你目前还不是 Megaport 客户,你可以在我们遍布全球的任一接入点 (PoPs) 建立 10 Gbps、100 Gbps 或更高带宽的连接。
如果你当前不在这些接入点 (PoP) 所在位置,可以采购到其中一个 PoP 的最后一公里电路以连接到 Megaport。如果需要帮助或了解如何采购到我们任一 PoP 位置的最后一公里电路,请 Contact Megaport。
通过一个 Port,你可以在 AWS 中的 VMware Cloud SDDC 实例上建立到私有 VIF 的 VXC。该 VXC 使用私有 IP 地址空间,并将直接终止到你的 AWS VPC,且仅会将 VPC 的 CIDR 块回告到你的本地基础架构。此外,私有 VIF 将终止在 VPC 内的虚拟网关 (VGW) 上,对用户透明。
客户可以在其账户中创建私有 Hosted VIF,并为该 VIF 输入 VMware Cloud on AWS 的账户编号。该账户编号可在 VMware Cloud on AWS 控制台的 Direct Connect > VMC AWS Account 下获取
你也可以将你的本地网络通告到 SDDC。这样既能提供简化的全互通选项,又能利用 Direct Connect 提供的 10 Gbps、100 Gbps 或更高带宽连接。
你可以在控制台的 Advertised BGP Routes 部分查看 VMware Cloud SDDC 向你的本地环境通告的路由,并在 Learned BGP Routes 部分查看从本地接收的路由。VMware Cloud SDDC 向本地可通告的逻辑网络路由的最大数量为 16(VMware 可提升此上限)
你可以通过向 AWS 环境建立额外的 VXC 来为该解决方案的连接部分实现冗余。还可以将这些 VXC 部署在不同的 Port 上,以实现额外的物理冗余。
注意
你也可以建立一条 Internet VPN 以实现冗余。
VMware Cloud on AWS 可用性
VMware Cloud on AWS 目前在 US East (N. Virginia)、US East (Ohio)、US West (N. California)、US West (Oregon)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Europe (Frankfurt)、Europe (Ireland)、Europe (London) 以及 AWS GovCloud (US) 提供。更多区域即将上线。最新信息请参阅 AWS website。
参考资料
欲了解更多信息,请参阅以下链接: