將 Megaport 與 VMware Cloud on AWS 整合
VMware Cloud on AWS 是一項開箱即用的服務,可讓您在 AWS 雲端中快速建置 VMware SDDC。此功能可用於 Megaport 的全球軟體定義網路(SDN)。
VMware Cloud on AWS 帶來多項優點,包括能以漸進且低風險的方式導入雲端。您可以使用雲端資源擴充既有的內部部署基礎架構以利成長。此解決方案可減少購置新設備的資本支出,同時提供在雲端擴增與/或縮減工作負載的能力。若您正考慮最終全面遷移至雲端,它也能在您現有設備與基礎架構仍處於可用且具生產力的狀態時,讓您充分發揮其價值。
AWS 將其實體資料中心空間的部分區段切分,以容納 VMware 基礎架構。VMware 軟體直接部署在 AWS 裸機上。支援與管理功能(例如軟體修補與升級)由 VMware 執行,而實體設備的管理則由 AWS 負責。您可掌控您的 VM,並擁有委派的 vSphere 存取權。
如需完整功能與優勢清單,請參閱 VMware Cloud on AWS Overview。
瞭解架構
AWS 透過 AWS Direct Connect 簡化了連線模型,以連線至 VMware Cloud。
使用 Megaport 作為您的 Network-as-a-Service 供應商,您可以從內部部署資料中心基礎架構,無縫地在 AWS Direct Connect 上部署 Virtual Interfaces(VIF)供 VMware 使用。
下圖說明客戶的內部部署環境連線至一個 Port 以達到 VMware Cloud on AWS 的同時,相關的元件,以及可用的 AWS 雲端服務
您不會擁有 vSphere 的 root 或 SSH 存取權。此外,您無法安裝第三方 VIB 或外掛程式。若您的解決方案需要這些,請洽詢您的 VMware 代表。
當網路功能由 NSX-T 提供時,管理流量、冷遷移與熱遷移(使用 vMotion)的流量,以及 Compute Gateway 的流量,皆可透過 Direct Connect 傳輸。這相較於先前版本的 NSX(無法支援所有流量類型)是一項升級。請注意,對於本解決方案的運作,內部部署基礎架構中並不必須具備 NSX-T。您可以在內部部署環境中下載 NSX 獨立用戶端以供作業使用。
備註
當在 VMkernel 的來源與目的地之間部署 vMotion 時,所需的最低頻寬為 250 Mbps,且最大往返延遲必須在 150 毫秒以內。詳情請參閱 vSphere vMotion Networking Requirements。
基礎架構詳細資料可能會因 AWS 對運算、儲存、Hypervisor 與技術功能的公告而有所變更。請與您的 VMware 客戶團隊確認發行與更新,或參閱 VMware Cloud on AWS Release Notes。
設定
開始使用請前往 my.vmware.com。
您可以註冊帳戶或登入現有帳戶。 新帳戶可在不到一分鐘內建立完成。
登入後,您需要建立新的 SDDC,並提供相關資訊,例如 AWS 帳戶、管理網路 IP(提交 IP 區塊後將無法變更/更新)、主機數量(初始設定至少需要 4 部,每個叢集最多 32 部,且每個 SDDC 可有 10 個叢集),以及此解決方案的 AWS 區域與可用性區域。
VMware 帳戶將會連結至 AWS 帳戶。預先設定的 Cloudformation templates 可協助完成此解決方案的初始設定。初始環境最多可能需耗時兩小時來啟動並佈建,而後續對主機的新增、刪除與變更則可在數分鐘內完成。若需初始設定流程的詳細資訊,請參閱 VMware Cloud on AWS Getting Started 與 walk-through video。
在此解決方案中使用 Megaport
您可以使用 Megaport 實作 Direct Connect 第 2 層連線,將您的內部部署或共置基礎架構與 AWS 上的 VMware Cloud 執行個體連結起來。
如果您已是 Megaport 客戶且已建立實體 Port,只需透過您的 Megaport 帳戶新增一個新的 VXC,連線至您在初始設定流程中建立的 VMware Cloud on AWS 執行個體。您需使用與設定流程中相同的 AWS 帳戶 ID。若您希望將此解決方案與現有在您 Ports 上傳輸的流量實體隔離,或僅是需要在不同位置使用此 Port,您可以再建立一個新的 Port。
如果您目前不是 Megaport 客戶,您可以在全球各地的我們任一 Points of Presence (PoPs) 建立 10 Gbps、100 Gbps,或更高的連線。
若您目前不位於這些 Point of Presence(PoP)據點之一,您可以向其中一個 PoP 申請最後一哩電路,以連線到 Megaport。若您需要協助或相關資訊以在我們的某個 PoP 據點申請最後一哩電路,請 Contact Megaport。
有了 Port,您可以在 AWS 中的 VMware Cloud SDDC 執行個體上,設定一條連往私有 VIF 的 VXC。該 VXC 使用私有 IP 空間,並會直接終止於您的 AWS VPC,且僅將 VPC 的 CIDR 區塊通告回您的內部部署基礎架構。此外,私有 VIF 會終止於 VPC 中的 virtual gateway(VGW),對使用者而言是透明的。
客戶可以從其帳戶建立私有 Hosted VIF,並為該 VIF 輸入 VMware Cloud on AWS 帳戶編號。此帳戶編號可在 VMware Cloud on AWS 主控台的 Direct Connect > VMC AWS Account 中取得
您也可以將您的內部部署網路通告至 SDDC。如此即可在善用 Direct Connect 的 10 Gbps、100 Gbps 或更高頻寬連線的同時,實現更簡化的完整連通選項。
您可以在主控台的 Advertised BGP Routes 區段查看 VMware Cloud SDDC 對您內部部署所通告的路由,並在 Learned BGP Routes 區段查看自內部部署所接收的路由。從 VMware Cloud SDDC 對內部部署可通告的邏輯網路路由數量上限為 16(VMware 可提高此限制)
您可以透過建立額外的 VXC 至 AWS 環境,來為此解決方案的連線部分實現備援。您可以將這些 VXC 佈建在不同的 Ports 上,以達到額外的實體備援。
備註
您也可以建立網際網路 VPN 來達成備援目的。
VMware Cloud 可用性
VMware Cloud on AWS 目前在 US East(N. Virginia)、US East(Ohio)、US West(N. California)、US West(Oregon)、Asia Pacific(Sydney)、Asia Pacific(Tokyo)、Europe(Frankfurt)、Europe(Ireland)、Europe(London)以及 AWS GovCloud(US)提供服務。其他區域即將推出。查看 AWS website 以取得最新資訊。
參考資料
如需更多資訊,請參閱以下實用連結: