guide des opérations de vmware cloud on aws - …...table des matières À propos des opérations...

Guide des opérations de VMware Cloud on AWS10 mars 2020

VMware Cloud on AWS

Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :

https://docs.vmware.com/fr/

Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware France SAS.Tour Franklin100-101 Terrasse Boieldieu92042 Paris La Défense 8 CedexFrancewww.vmware.com/fr

Copyright © 2017-2020 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques commerciales.

Guide des opérations de VMware Cloud on AWS

VMware, Inc. 2

https://docs.vmware.com/fr/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Table des matières

À propos des opérations de VMware Cloud on AWS 6

1 À propos des SDDC (Software-Defined Data Centers) 7Versions de SDDC prises en charge 7

Valeurs maximales de configuration pour VMware Cloud on AWS 8

Mise en corrélation de VMware Cloud on AWS avec les versions des composants 13

Déploiement et gestion d'un centre de données défini par logiciel 14

Déployer un SDDC depuis la console VMC 16

Renommer un SDDC 20

Supprimer un SDDC 20

Mises à niveau et maintenance de SDDC 21

Afficher une réservation de planification de la maintenance de SDDC 24

Convertir l'heure UTC en heure locale 24

Estimation de la durée de la maintenance du SDDC 24

Afficher les informations de facturation 26

Rôles et autorisations dans le SDDC 26

2 Gestion des hôtes et des clusters de SDDC 28Types d'hôtes VMware Cloud on AWS 28

Ajouter un cluster 29

Supprimer un cluster 30

Ajouter des hôtes 31

Supprimer les hôtes 32

À propos d'Elastic DRS 33

Fonctionnement de l'algorithme Elastic DRS 34

Sélectionner une stratégie Elastic DRS 36

Utilisation de stratégies et de profils 37

Créer ou supprimer une stratégie d'affinité machine virtuelle/hôte 37

Créer ou supprimer une stratégie d'anti-affinité VM-hôte 39

Créer ou supprimer une stratégie d'affinité VM-VM 40

Créer ou supprimer une stratégie d'anti-affinité VM-VM 41

Créer ou supprimer une stratégie de désactivation de DRS vMotion 43

3 Utilisation des services de module complémentaire du SDDC 45Utilisation du module complémentaire vRealize Log Insight Cloud 45

4 Intégrer des modèles, des normes ISO et d'autres contenus à votre SDDC 47Utiliser Assistant d'intégration de contenu pour transférer le contenu vers votre SDDC 48

VMware, Inc. 3

Utiliser une bibliothèque de contenu pour importer du contenu dans votre SDDC 51

Télécharger des fichiers ou des dossiers dans votre SDDC 51

5 Migrer des machines virtuelles 53Migration hybride avec VMware HCX 54

Migration hybride avec une liste de contrôle VMware HCX 54

Migration hybride avec vMotion 56

Liste de contrôle pour la migration hybride avec vMotion 57

Règles de pare-feu requises pour vMotion 59

Migration en masse avec vMotion 61

Migration à froid hybride 61

Liste de contrôle de la migration à froid hybride 62

Règles de pare-feu requises pour la migration à froid 62

6 Utilisation du centre de développement 64Utilisation de la capture de code 64

Enregistrer des actions à l'aide de la capture de code 64

7 Accès aux services AWS 66Accéder à une instance EC2 66

Accéder à un compartiment S3 à l'aide d'un point de terminaison S3 69

Accéder à un compartiment S3 à l'aide de la passerelle Internet 71

Utilisation de AWS CloudFormation pour la création d'un SDDC 72

Rôles et autorisations AWS 73

8 Utilisation de vRealize Automation sur site avec un SDDC de cloud 77Préparer votre SDDC pour l'utilisation des produits vRealize 77

Activer l'accès à vRealize Automation à la console distante. 78

Connecter vRealize Automation 8.x à votre SDDC 79

Connecter vRealize Automation 7.x à votre SDDC 79

9 Paramètres de la console VMC 82Définir la langue de Console VMC 82

10 Notifications de service et journal d'activité 83Afficher le journal d'activité 83

Afficher et s'abonner à la page d'état du service 84

Notifications disponibles depuis VMware Cloud on AWS 84

11 Dépannage 90Obtenir un support 90


VMware, Inc. 4

Impossible de se connecter à VMware Cloud on AWS 90

Impossible de se connecter à vCenter Server 91

Impossible de sélectionner le sous-réseau lors de la création du SDDC 92

Impossible de copier le mot de passe modifié dans la page de connexion vCenter 93

Les charges de travail de calcul ne parviennent pas à atteindre un serveur DNS sur site 93


VMware, Inc. 5

À propos des opérations de VMware Cloud on AWS

Le document Guide des opérations de VMware Cloud on AWS fournit des informations sur la configuration de fonctionnalités SDDC avancées prenant en charge l'exploitation courante de votre SDDC VMware Cloud on AWS, notamment la gestion du stockage, le provisionnement et l'interfonctionnement transparent avec votre centre de données sur site.

Public cibleCe guide est principalement destiné aux membres de l'organisation VMware Cloud on AWS qui disposent du rôle CloudAdmin ou d'un autre rôle qui inclut des droits d'administration sur les objets appartenant à l'organisation. Il couvre des domaines opérationnels comme le provisionnement de votre SDDC avec du contenu issu de votre centre de données sur site, en utilisant des services AWS, tels que S3 et Direct Connect, et en intégrant VMware Cloud on AWS à d'autres outils VMware et Amazon.

Nous partons du principe que vous avez déjà de l'expérience d'utilisation d'un SDDC avec un réseau de gestion tel que décrit dans le guide de Démarrage de VMware Cloud on AWS. Une expérience de configuration et de gestion de vSphere dans un environnement sur site et une bonne connaissance des concepts de virtualisation sont supposées. Des connaissances approfondies d'Amazon Web Services sont utiles, mais ne sont pas obligatoires.

VMware, Inc. 6

À propos des SDDC (Software-Defined Data Centers) 1Un SDDC VMware Cloud on AWS inclut des ressources de calcul, de stockage et de mise en réseau.

Chaque SDDC est exécuté dans un VPC (Virtual Private Cloud) Amazon et fournit une pile VMware complète, incluant une mise en réseau « software-defined networking » vCenter Server, NSX-T ou un stockage « software-defined storage » vSAN et un ou plusieurs hôtes ESXi qui fournissent les ressources de calcul et de stockage à vos charges de travail.

Ce chapitre contient les rubriques suivantes :

n Versions de SDDC prises en charge

n Valeurs maximales de configuration pour VMware Cloud on AWS

n Mise en corrélation de VMware Cloud on AWS avec les versions des composants

n Déploiement et gestion d'un centre de données défini par logiciel

n Renommer un SDDC

n Supprimer un SDDC

n Mises à niveau et maintenance de SDDC

n Afficher les informations de facturation

n Rôles et autorisations dans le SDDC

Versions de SDDC prises en chargeUne version donnée du logiciel SDDC est prise en charge uniquement pendant une période de temps spécifique. Des mises à jour du logiciel SDDC sont nécessaires pour maintenir la santé et la disponibilité du service, elles sont en outre obligatoires.

Chaque version du logiciel SDDC a une date d'expiration. Les SDDC dont la version logicielle est antérieure à la date d'expiration ne garantissent pas la prise en charge de VMware.

Pour connaître la version de votre logiciel SDDC, reportez-vous à la section Obtenir un support.

VMware, Inc. 7

Tableau 1-1. Prise en charge du cycle de vie des versions du logiciel SDDC

Version de SDDC Date d'expiration

1.8 À déterminer

1.7 28 février 2020

1.6 vendredi 31 octobre 2019

Valeurs maximales de configuration pour VMware Cloud on AWSIl existe des valeurs maximales et des valeurs minimales associées à de nombreuses fonctionnalités dans VMware Cloud on AWS.

Toutes les limites répertoriées sont des limites inconditionnelles, sauf indication contraire. Une limite inconditionnelle ne peut pas être modifiée. Toute limite décrite comme limite conditionnelle peut être augmentée sur demande. Pour demander une augmentation de la limite conditionnelle, contactez le support VMware.

Valeurs maximales d'organisation

Maximum Valeur Description

Nombre d'hôtes par organisation 32 (limite conditionnelle) Nombre de SDDC par organisation

Valeurs maximales de SDDC


Nombre de SDDC par organisation 2 Nombre de SDDC par organisation. Il s'agit d'une limite conditionnelle.

Nombre de VPC liés 1 Nombre maximal de VPC AWS liés par SDDC.

Adresses IP publiques (adresses IP élastiques)

75 Nombre maximal d'adresses IP élastiques par SDDC. Il s'agit d'une limite conditionnelle.

Nombre minimal d'hôtes par cluster pour le SLA complet

3 Il s'agit du nombre minimal d'hôtes ESXi par cluster vSphere pouvant être pris en charge au niveau du SLA complet.

Nombre minimal d'hôtes par cluster sans SLA

1 Il s'agit du nombre minimal d'hôtes ESXi par cluster vSphere pouvant être pris en charge sans SLA.


VMware, Inc. 8


Nombre maximal d'hôtes par cluster, y compris clusters étendus

16 Nombre maximal d'hôtes ESXi par cluster vSphere. Cette limite s'applique à la fois aux clusters à AZ simple et aux clusters étendus.

Nombre maximal de clusters 10 (limite conditionnelle)

20 (limite inconditionnelle)

Nombre maximal de clusters vSphere par SDDC.

Valeurs maximales par système vCenter Server


Nombre maximal d'hôtes par SDDC 300 (limite inconditionnelle)

Nombre maximal d'hôtes ESXi par SDDC

Nombre maximal de machines virtuelles par SDDC

4 000 Nombre maximal de machines virtuelles par SDDC.

Machines virtuelles par hôte 200 Nombre maximal de machines virtuelles par hôte.

Valeurs maximales de mise en réseau et sécurité


Entrées ARP par nœud Edge 5000 Nombre maximal d'entrées ARP.

Tunnel VPN IPSec 16 Nombre maximal de tunnels VPN IPsec créés par SDDC.

Segment logique 200 Nombre maximal de segments logiques par SDDC.

Ports logiques 1 000 par segment logique

Nombre maximal de ports sur un segment logique.

Règle de pare-feu MGW 200 Nombre maximal de règles de pare-feu de passerelle de gestion.

Règle de pare-feu CGW 950 Nombre maximal de règles de pare-feu de passerelle de calcul.

Règle NAT CGW 500 Nombre maximal de règles NAT de passerelle de calcul.

Segment logique annoncé sur le VIF privé DX

16 Nombre maximal de segments logiques annoncés sur le VIF privé Direct Connect. Il s'agit d'une limite conditionnelle.

Nombre de clients VPN L2 1 Nombre maximal de sites se connectant au serveur VPN L2 par SDDC.

Réseau étendu 100 par VPN L2 Nombre maximal de segments logiques étendus à partir du réseau sur site.

Objets de regroupement de pare-feu distribué

10 000 Nombre maximal d'objets de regroupement (groupes de sécurité).

Ports auxquels des objets de regroupement sont appliqués

1 000 Nombre maximal de ports auxquels des objets de regroupement (groupes de sécurité) sont appliqués.

Sections de pare-feu distribué 100 Nombre maximal de sections de pare-feu distribué.


VMware, Inc. 9


Règles de pare-feu distribué dans tous les groupes de section

10 000 Nombre total maximal de règles de pare-feu distribué dans tous les groupes de section (règles d'urgence, règles d'infrastructure, etc.).

Règles de pare-feu distribué par groupe de section

10 000 Nombre maximal de règles de pare-feu distribué par groupe de section.

Sections de pare-feu distribué par groupe de section

100 Nombre maximal de sections de pare-feu distribué par groupe de section (règles d'urgence, règles d'infrastructure, etc.).

Sections de pare-feu distribué dans tous les groupes de section

100 Nombre maximal de sections de pare-feu distribué dans tous les groupes de section.

Adresses IP par ensemble d'adresses IP 4 000 Nombre maximal d'adresses IP pouvant être incluses dans un ensemble d'adresses IP.

Règles de pare-feu distribué par objet de regroupement

512 Nombre maximal de règles de pare-feu distribué par objet de regroupement (groupe de sécurité).

Balises de sécurité par machine virtuelle 25 Nombre maximal de balises de sécurité par machine virtuelle.

Machines virtuelles par objet de regroupement

500 Nombre maximal de machines virtuelles par objet de regroupement (groupe de sécurité).

Machines virtuelles sources de mise en miroir de ports par session

5 Nombre maximal de machines virtuelles sources dans une session de mise en miroir de ports.

Machines virtuelles de destination de mise en miroir de ports par session

1 Nombre maximal de machines virtuelles de destination dans une session de mise en miroir de ports.

Collecteurs IPFIX 4 Nombre maximal de collecteurs IPFIX configurés.

Écoute ARP de la découverte d'adresses IP

1 Nombre maximal d'adresses IP détectées par l'écoute ARP sur une machine virtuelle.

Outils de machine virtuelle de découverte d'adresses IP

1 024 (avec VMware Tools 10.3.x sur une machine virtuelle)

Nombre maximal d'adresses IP détectées par VMware Tools 10.3.x sur une machine virtuelle.

Connexion au VIF privé Direct Connect par SDDC

4 Nombre maximal d'interfaces virtuelles privées attachées à un SDDC.

Nombre de VIF/ports par hôte 400 Nombre maximal de VIF ou de ports par hôte.


VMware, Inc. 10

Valeurs maximales de vSAN


Capacité maximale de la banque de données pouvant être utilisée

75 % Vous pouvez utiliser jusqu'à 75 % de la capacité disponible de la banque de données. L'utilisation au-delà de ce point crée un environnement non conforme tel que décrit dans le document Contrat de niveau de service pour VMware Cloud on AWS

Capacité de la banque de données nécessitant un plan de correction

70 % Vous devez préparer un plan de correction lorsque l'utilisation de la capacité avoisine les 70 %. Ajoutez des hôtes pour augmenter la capacité de la banque de données ou réduisez l'utilisation du stockage.

Machines virtuelles par hôte vSAN 200 Nombre maximal de machines virtuelles par hôte ESXi dans un cluster vSAN.

Valeurs maximales de la récupération sur site


Machines virtuelles par SDDC (mise en réseau basée sur NSX-T)

1500 Il s'agit de la limite prise en charge pour NSX-T, qui prend en compte à la fois les réplications entrantes et sortantes.

Protection bidirectionnelle : le nombre total de machines virtuelles protégées sur les deux sites ne peut pas dépasser cette limite.

Machines virtuelles par groupe de protection

500 Nombre maximal de machines virtuelles par groupe de protection.

Nombre de plans de récupération 250 Nombre maximal de plans de récupération.

Groupes de protection par plan de récupération

250 Nombre maximal de groupes de protection par plan de récupération.

Machines virtuelles par plan de récupération

1500 Nombre maximal de machines virtuelles par plan de récupération.

Récupérations simultanées 1500 Nombre total de récupérations de machine virtuelle que vous pouvez lancer simultanément sur plusieurs plans de récupération.

Limites du déploiement de plusieurs sites 10 VMware Site Recovery vous permet de connecter plusieurs sites protégés et de récupération à un SDDC unique. Un SDDC unique peut prendre en charge un maximum de 10 sites distants couplés.

Valeurs maximales de HCX


Paires de sites 10 Sites HCX de destination enregistrés (SDDC) par gestionnaire HCX source

Maillages de service 1 Un par paire de profils de calcul source et de destination

Dispositifs d'interconnexion HCX 1 Un par maillage de service


VMware, Inc. 11

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf


Dispositifs d'optimisation WAN HCX 1 Un par maillage de service

Dispositifs d'extension réseau HCX 50 Par HCX Manager

Opérations de migration en masse HCX simultanées

100 Par HCX Manager

Opérations vMotion HCX simultanées 1 Par maillage de service. Les opérations suivantes sont mises en file d'attente, jusqu'à un maximum de 100.

Opérations de migration à froid HCX simultanées

8 Par maillage de service. Les opérations suivantes sont mises en file d'attente, jusqu'à un maximum de 100.

HCX vMotion simultané avec vSphere Replication (Replication Assisted vMotion)

100 Le basculement planifié est en série. Les basculements sont mis en file d'attente avec HCX vMotion.

Nombre maximal de protections de machine virtuelle HCX

500 Nombre maximal de protections de machine virtuelle HCX.

Nombre maximal d'extensions réseau aux SDDC NSX-T

8 Nombre maximal de réseaux sur site pouvant être étendus à un SDDC de cloud NSX-T. 10 interfaces de dispositif d'extension réseau moins la liaison montante/gestion

Nombre maximal d'extensions réseau avec Cisco Nexus 1000v sur le site source

8 10 interfaces de dispositif d'extension réseau moins la liaison montante/gestion

Débit de l'extension réseau 4 à 6 Gbit/s 4 à 6+ Gbit/s par dispositif d'extension réseau HCX.

1+ Gbits/s par flux de trafic.

Les performances varient selon le MTU, la latence, le trafic d'environnement, la bande passante réseau, le CPU et les ressources de mémoire

Version matérielle de la machine virtuelle La version matérielle 7 ou supérieure est requise pour la migration en masse

La version matérielle 9 ou supérieure est requise pour HCX vMotion, les migrations RAV et les migrations à froid.

Versions matérielle de la machine virtuelle minimales requises pour la migration.


VMware, Inc. 12


Taille maximale de disque de la machine virtuelle pour la migration en masse HCX et Replication Assisted vMotion

62 To avec ESXi 5.5 ou version ultérieure.

2 To avec ESXi 5.0 à 5.1

Taille maximale de disque de la machine virtuelle pour la migration en masse et Replication Assisted vMotion.

Taille maximale de disque de la machine virtuelle pour HCX vMotion

Fait référence aux limites VMDK de la banque de données du site de destination

Taille maximale de disque de la machine virtuelle pour HCX vMotion.

Valeurs maximales d'Horizon


Nombre de postes de travail par SDDC 2500 Pour les spécialistes de l'information, tels qu'ils sont définis par le VSI de connexion et l'affichage WQHD

La charge de travail réelle du client peut avoir des caractéristiques différentes de celle de référence utilisée lors des tests. Par conséquent, les résultats peuvent varier.

Valeurs maximales d'identité de VMware Cloud Services


Connexions par fournisseur d'identité 250 utilisateurs/minute

Chaque locataire VIDM a une limitation maximale de 250 utilisateurs effectuant une connexion en une minute.

Actualiser le flux de jeton d'authentification

9 500 utilisateurs/minute

Nombre maximal d'utilisateurs pouvant échanger un jeton d'API contre un jeton d'authentification à l'aide de l'API suivante : https://console.cloud.vmware.com/csp/gateway/am/api/swagger-ui.html#/Authentication/getAccessTokenByApiRefreshTokenUsingPOST.

Utilisateurs dans les organisations aucune limite Il n'y a pas de limite au nombre d'utilisateurs dans une organisation.

Connexions AD aucune limite Il n'y a pas de limite au nombre de connexions AD ouvertes.

Mise en corrélation de VMware Cloud on AWS avec les versions des composantsLe tableau suivant montre les versions de ESXi, de vCenter Server, de NSX-T et la version matérielle de la machine virtuelle associées à chaque version de SDDC.


VMware, Inc. 13

https://console.cloud.vmware.com/csp/gateway/am/api/swagger-ui.html#/Authentication/getAccessTokenByApiRefreshTokenUsingPOST



Version de SDDC Version de ESXiVersion de vCenter Server Version de NSX-T

Version matérielle de la machine virtuelle

1.10 7.0 (Build 15726777) 7.0 (Build 15726776) 2.5.1 (Build 15698959) 15

VMware Cloud on AWS GovCloud (1.9)

7.0 (Build 15423985) 7.0 (Build 15424599) 2.5.1 (Build 15419370) 15

1.9 7.0 (Build 15423985) 7.0 (Build 15424599) 2.5.1 (Build 15419370) 15

1.8v3 6.9.1 (Build 15150309) 6.9.1 (Build 14699973) Build 14698810 15

1.8v2 6.9.1 (Build 14665869) 6.9.1 (Build 14699973) Build 14698810 15

Déploiement et gestion d'un centre de données défini par logicielLe déploiement d'un SDDC (Services Software-Defined Data Center) est la première étape de l'utilisation du service VMware Cloud on AWS. Après avoir déployé le SDDC, vous pouvez afficher des informations le concernant et effectuer des tâches de gestion.

Il existe un certain nombre de facteurs à prendre en compte avant de déployer votre SDDC.

Compte AWS connectéLorsque vous déployez un SDDC sur VMware Cloud on AWS, il est créé au sein d'un compte AWS et d'un VPC dédiés à votre organisation et gérés par VMware. Vous devez également connecter le SDDC à un compte AWS vous appartenant, appelé le compte client AWS. Cette connexion permet à votre SDDC d'accéder aux services AWS appartenant à votre compte client.

Si vous déployez un SDDC à hôte unique, vous pouvez retarder la liaison de votre compte client AWS jusqu'à deux semaines. Vous ne pouvez pas monter en puissance un SDDC à hôte unique vers un SDDC à hôtes multiples avant d'avoir lié un compte AWS. Si vous déployez un SDDC à hôtes multiples, vous devez lier votre compte client AWS lorsque vous déployez le SDDC.

Conditions requises en termes de configuration et de disponibilité du VPC AWSLe VPC, le sous-réseau et le compte AWS que vous utilisez doivent remplir plusieurs conditions :

n Le sous-réseau doit se trouver dans une zone de disponibilité (AZ) AWS dans laquelle VMware Cloud on AWS est disponible. Commencez par créer un sous-réseau dans chaque zone AZ de la région AWS dans laquelle le SDDC sera créé. De cette manière, vous pouvez identifier toutes les zones AZ dans lesquelles un SDDC peut être déployé et sélectionner celle qui répond le mieux à vos besoins de placement de SDDC. Par exemple, si vous souhaitez conserver vos charges de travail VMC à proximité ou à l'écart de vos charges de travail AWS exécutées dans une zone AZ spécifique. Pour plus d'informations sur l'utilisation de la console VPC Amazon pour créer un sous-réseau dans votre VPC, reportez-vous à la section Création d'un sous-réseau dans votre VPC de la documentation AWS.


VMware, Inc. 14

https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet

n Le compte AWS en cours de liaison doit disposer d'une capacité suffisante pour créer un minimum de 17 ENI par SDDC dans chaque région où un SDDC est déployé. Bien que vous ne puissiez pas provisionner plus de 16 hôtes dans un cluster, les opérations de SDDC (y compris la maintenance planifiée et Elastic DRS) peuvent nécessiter d'ajouter temporairement jusqu'à 16 autres hôtes. C'est pourquoi nous vous recommandons d'utiliser un compte AWS ayant une capacité suffisante pour 32 ENI par SDDC par région.

n Nous vous recommandons de dédier un bloc CIDR /26 à chaque SDDC et de ne pas utiliser ce sous-réseau pour d'autres services AWS ou instances EC2. Comme certaines adresses IP de ce bloc sont réservées pour une utilisation interne, un bloc CIDR /26 est le plus petit sous-réseau pouvant accueillir les 33 adresses requises pour un SDDC.

n Tous les sous-réseaux VPC sur lesquels des services ou des instances d'AWS communiquent avec le SDDC doivent être associés à la table de routage principale du VPC connecté. L'utilisation d'une table de routage personnalisée ou le remplacement de la table de routage principale ne sont pas pris en charge.

n Si nécessaire, vous pouvez lier plusieurs SDDC à un VPC tant que le sous-réseau de VPC utilisé pour la connectivité ENI dispose d'un bloc CIDR suffisamment important pour les accueillir. Étant donné que tous les SDDC d'un VPC utilisent la même table de routage principale, assurez-vous que les segments de réseau de ces SDDC ne se chevauchent pas entre eux ou le bloc CIDR principal du VPC. Les machines virtuelles de charge de travail sur les réseaux SDDC routés peuvent communiquer avec tous les sous-réseaux de ce bloc CIDR principal, mais ne reconnaissent pas les autres blocs CIDR qui peuvent exister dans le VPC.

Configuration de démarrage d'un SDDC à hôte unique pour VMware Cloud on AWSVous pouvez démarrer votre expérience VMware Cloud on AWS avec la configuration de démarrage d'un SDDC à hôte unique. Il s'agit d'une offre limitée dans le temps conçue afin de vous prouver le potentiel de VMware Cloud on AWS dans votre environnement. La durée de vie d'un environnement à hôte unique est limitée à 30 jours. À tout moment pendant la durée de vie du SDDC à hôte unique, vous pouvez procéder à une montée en charge vers une configuration de production avec trois hôtes ou plus, sans perdre vos données. Si vous n'effectuez pas une montée en puissance du SDDC à hôte unique avant la fin de cette période, le SDDC est supprimé, ainsi que toutes les charges de travail et les données qu'il contient.

Clusters étendus pour VMware Cloud on AWSVous pouvez créer un SDDC avec un cluster qui couvre deux zones de disponibilité. Un cluster étendu utilise la technologie vSAN pour fournir une banque de données pour le SDDC et répliquer les données entre les deux zones de disponibilité. Si le service est interrompu sur une zone de disponibilité, les machines virtuelles de charge de travail du SDDC sont déplacées dans une autre zone de disponibilité.

Les restrictions suivantes s'appliquent aux clusters étendus :

n Le VPC lié doit disposer de deux sous-réseaux, un à chaque zone AZ occupée par le cluster.

n Un SDDC donné peut contenir des clusters standard (zone de disponibilité unique) ou des clusters étendus, mais pas un mélange des deux.


VMware, Inc. 15

n Il est impossible de convertir un cluster étendu en cluster standard, ou inversement.

n Vous devez disposer d'un minimum de six hôtes (trois dans chaque zone AZ) pour créer un cluster étendu. Les hôtes doivent être ajoutés par paires.

Pour connaître les limitations supplémentaires pouvant affecter les clusters étendus, reportez-vous à Valeurs maximales de configuration pour VMware Cloud on AWS.

Connexion au SDDC et configuration des réseaux de SDDCAvant de pouvoir migrer vos machines virtuelles de charge de travail et les gérer dans VMware Cloud on AWS, vous devrez connecter votre centre de données sur site à votre SDDC. Vous pouvez utiliser l'Internet public, AWS Direct Connect ou les deux méthodes pour effectuer cette connexion. Vous devrez également configurer un ou plusieurs réseaux privés virtuels (VPN) afin de sécuriser le trafic réseau vers et depuis votre SDDC, puis configurer des fonctionnalités de mise en réseau et sécurité de SDDC, telles que des règles de pare-feu, DNS et DHCP. Le guide Mise en réseau et sécurité de VMware Cloud on AWS fournit des informations complémentaires sur la façon de procéder.

Déployer un SDDC depuis la console VMCDéployer un SDDC pour héberger vos charges de travail dans le cloud.

Pour créer un SDDC, choisissez une région AWS pour l'héberger, nommez le SDDC et spécifiez le nombre d'hôtes ESXi qu'il doit contenir. Si vous ne disposez pas déjà d'un compte AWS, vous pouvez toujours créer un SDDC avec configuration de démarrage qui contient un seul hôte ESXi.

Procédure

1 Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.

2 Cliquez sur Créer un SDDC.


VMware, Inc. 16

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-10A0804B-04F4-4B8A-9EBA-85169F533223.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-0CD747E8-143D-476C-BE17-7DB991B32D37.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-0CD747E8-143D-476C-BE17-7DB991B32D37.html

https://vmc.vmware.com

3 Configurez les propriétés du SDDC.

a Sélectionnez la région AWS dans laquelle déployer le SDDC.

Les régions suivantes sont disponibles :

n Ouest des États-Unis (Oregon)

n Est des États-Unis (Virginie du Nord)

n Europe (Londres)

n Europe (Francfort)

n Asie-Pacifique (Sydney)

n Asie-Pacifique (Tokyo)

n Europe (Irlande)

n Ouest des États-Unis (Californie du Nord)

n Est des États-Unis (Ohio)

n Asie-Pacifique (Singapour)

n Canada (centre)

n Europe (Paris)

n Asie-Pacifique (Mumbai)

n Asie-Pacifique (Séoul)

n Amérique du Sud (São Paulo)

n Europe (Stockholm)

b Sélectionnez des options de déploiement.

Option Description

Hôte unique Sélectionnez cette option pour créer un SDDC avec configuration de démarrage à hôte unique. Les SDDC avec configuration de démarrage à hôte unique expirent au bout de 30 jours. Pour plus d'informations, reportez-vous à la section Déploiement d'une configuration de démarrage d'un SDDC à hôte unique.

Hôtes multiples Sélectionnez cette option pour créer un SDDC avec trois hôtes ou plus.

Cluster étendu Si vous créez un SDDC à hôtes multiples, vous avez également la possibilité de créer un cluster étendu qui couvre deux zones de disponibilité. Le cluster étendu avec des zones de disponibilité multiples fournit une tolérance de panne et une disponibilité en cas de problème avec l'une des zones de disponibilité. Vous devez disposer d'au moins six hôtes dans un cluster étendu et vous devez déployer un nombre pair d'hôtes.

Note Les régions Ouest des États-Unis (Californie du Nord), Canada (central) et Amérique du Sud (São Paulo) ne prennent actuellement pas en charge les clusters étendus.


VMware, Inc. 17

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-D976BC01-67D7-447B-9065-19092C6FEE62.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-D976BC01-67D7-447B-9065-19092C6FEE62.html

c Entrez un nom pour votre SDDC.

Vous pourrez modifier ce nom ultérieurement si vous le souhaitez. Reportez-vous à la section Renommer un SDDC dans Guide des opérations de VMware Cloud on AWS.

d Sélectionnez le type d'hôte.

Option Description

i3 (SSD local) Provisionner des hôtes avec une quantité fixe de stockage SSD local par hôte.

R5 (EBS) Provisionner des hôtes avec un stockage basé sur EBS. Lorsque vous provisionnez des hôtes R5, vous pouvez sélectionner la capacité de stockage par hôte. Cela vous permet de provisionner une plus grande capacité pour les charges de travail nécessitant des capacités de stockage importantes.

e Si vous avez sélectionné des hôtes R5 (EBS), sélectionnez la capacité de stockage par hôte.

La valeur que vous sélectionnez est utilisée pour tous les hôtes du cluster, y compris les hôtes que vous ajoutez au cluster après sa création.

f Si vous créez un SDDC à hôtes multiples, spécifiez le Nombre d'hôtes initial que vous souhaitez avoir dans le SDDC.

Vous pouvez ajouter ou supprimer des hôtes par la suite au besoin.

Note La capacité de stockage, les performances et la redondance sont toutes affectées par le nombre d'hôtes dans le SDDC. Pour plus d'informations, consultez la section Capacité de stockage et redondance des données.

Les champs Capacité de l'hôte et Capacité totale se mettent à jour pour refléter le nombre d'hôtes que vous avez spécifié.

4 Connectez-vous à un compte AWS.

Reportez-vous à Conditions requises en termes de configuration et de disponibilité du VPC AWS pour obtenir des informations importantes à propos des exigences du compte AWS et des sous-réseaux que vous créez dans celui-ci.

Option Description

Ignorer pour l'instant Si vous n'avez pas de compte AWS ou que vous ne souhaitez pas vous connecter à un de vos comptes, vous pouvez reporter cette étape jusqu'à 14 jours. Cette option est actuellement disponible seulement pour les SDDC à hôte unique.

Utiliser un compte AWS existant Dans le menu déroulant Choisir un compte AWS, sélectionnez un compte AWS afin d'utiliser un compte AWS qui était précédemment connecté à un autre SDDC. Si aucun compte n'est répertorié dans le menu déroulant, utilisez l'option Se connecter à un nouveau compte AWS.

Se connecter à un nouveau compte AWS

Dans le menu déroulant Choisir un compte AWS, Sélectionnez Se connecter à un nouveau compte AWS et suivez les instructions sur la page. Console VMC affiche la progression de la connexion.


VMware, Inc. 18

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-AC5A9275-A30E-47BF-8757-BDAA0E376DDC.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-0C345015-FD85-4127-982C-04383FA2FD82.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-0C345015-FD85-4127-982C-04383FA2FD82.html

5 (Facultatif) Cliquez sur SUIVANT pour configurer le sous-réseau de gestion dans le SDDC.

Entrez une plage d'adresses IP pour le sous-réseau de gestion sous la forme d'un bloc CIDR ou laissez la zone de texte vide pour utiliser la valeur par défaut, c'est-à-dire 10.2.0.0/16. Vous ne pouvez pas modifier ces valeurs après la création du SDDC. Tenez compte de ce qui suit lorsque vous choisissez ces valeurs :

n Choisissez une plage d'adresses IP qui ne chevauche pas le sous-réseau AWS auquel vous vous connectez. Si vous prévoyez de connecter votre SDDC à un centre de données sur site, la plage d'adresses IP du sous-réseau doit être unique au sein de l'infrastructure de votre réseau d'entreprise. Elle ne peut pas chevaucher la plage d'adresses IP de l'un de vos réseaux sur site.

n Si vous déployez un SDDC à hôte unique, la plage d'adresses IP 192.168.1.0/24 est réservée au réseau logique de la passerelle de calcul par défaut du SDDC. Si vous spécifiez une plage d'adresses réseau de gestion qui se chevauche avec 192.168.1.0/24, la création d'un SDDC à hôte unique échoue. Si vous déployez un SDDC à hôtes multiples, aucun réseau logique de passerelle de calcul n'est créé pendant le déploiement, vous devrez donc en créer un après le déploiement du SDDC.

L'intégralité de la plage d'adresses 100.64.0.0/10 (réservée pour la NAT de niveau carrier par RFC 6598) est réservée par VMware Cloud on AWS pour une utilisation interne. Vous ne pouvez pas accéder à des réseaux distants (sur site) dans cette plage d'adresses à partir de charges de travail dans le SDDC et vous ne pouvez pas utiliser d'adresses dans cette plage au sein du SDDC. En outre, les blocs CIDR 10.0.0.0/15 et 172.31.0.0/16 sont réservés pour une utilisation interne. Le bloc CIDR de réseau de gestion ne peut pas chevaucher l'une de ces plages d'adresses.

n Les blocs CIDR de taille 16, 20 ou 23 sont pris en charge et doivent se trouver dans l'un des blocs « espace d'adressage privé » définis par RFC 1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16). Le facteur principal à prendre en compte pour choisir la taille d'un bloc CIDR de gestion correspond aux besoins prévus en termes d'évolutivité du SDDC. Le bloc CIDR de gestion ne peut pas être modifié après le déploiement du SDDC. Par conséquent, un bloc /23 est approprié uniquement pour les SDDC dont la capacité ne nécessite pas une croissance importante.

Taille de bloc CIDR Nombre d'hôtes (zone AZ unique) Nombre d'hôtes (zones AZ multiples)

23 27 22

20 251 246

16 Reportez-vous à Valeurs maximales de configuration pour VMware Cloud on AWS.

6 Confirmez que vous comprenez et assumez les coûts liés au déploiement d'un SDDC, puis cliquez sur DÉPLOYER LE SDDC pour créer le SDDC.

Les frais commencent lorsque vous cliquez sur Déployer le SDDC. Vous ne pouvez pas suspendre ou annuler le processus de déploiement après son démarrage. Vous pourrez uniquement utiliser le SDDC une fois que le déploiement est terminé. En général, le déploiement dure environ deux heures.


VMware, Inc. 19

https://tools.ietf.org/html/rfc6598

https://tools.ietf.org/html/rfc1918

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-10A0804B-04F4-4B8A-9EBA-85169F533223.html

Étape suivante

Une fois votre SDDC créé, procédez comme suit :

n Configurez une connexion VPN à la passerelle de gestion.

n Pour les SDDC à grande échelle, vous devez configurer un segment logique pour la mise en réseau des machines virtuelles de charge de travail. Les SDDC à hôte unique ont un segment logique par défaut. Une bannière s'affiche sur la carte SDDC une fois la création terminée pour indiquer si vous devez créer un segment logique. Reportez-vous à la section Créer un segment de réseau.

n Pour les SDDC à hôte unique, une bannière s'affiche sur la carte SDDC pour indiquer qu'un segment logique par défaut a été créé pour ce SDDC. Si ce segment par défaut provoque un conflit, supprimez-le et créez un nouveau segment. Reportez-vous à la section Créer un segment de réseau.

Renommer un SDDCVous pouvez renommer un SDDC existant.

Les noms de SDDC sont limités à 128 caractères. Ils ne doivent pas nécessairement être uniques.

Procédure


2 Sur la carte du SDDC que vous souhaitez renommer, cliquez sur Actions > Renommer le SDDC.

3 Entrez le nouveau nom du SDDC, puis cliquez sur RENOMMER.

Supprimer un SDDCLa suppression d'un SDDC met fin à toutes les charges de travail en cours d'exécution et détruit tous les paramètres de configuration et de données du SDDC, y compris les adresses IP publiques. La suppression d'un SDDC ne peut pas être annulée.

Procédure


2 Sur la carte du SDDC que vous souhaitez supprimer, cliquez sur Actions > Supprimer le SDDC

3 Confirmez que vous comprenez les conséquences de la suppression d'un SDDC.

Sélectionnez tous les éléments suivants :

n Toutes les charges de travail dans ce SDDC vont être arrêtées.

n Vous perdrez toutes les données et tous les paramètres de configuration dans ce SDDC.

n Vous perdrez tout accès par interface utilisateur et API à ce SDDC.

n Toutes les adresses IP publiques pour ce SDDC seront libérées.

n Toutes les interfaces virtuelles de connexion directe seront supprimées.


VMware, Inc. 20

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-267DEADB-BD01-46B7-82D5-B9AA210CA9EE.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-267DEADB-BD01-46B7-82D5-B9AA210CA9EE.html



ou cliquez sur ANNULER pour annuler le processus sans incidence sur le SDDC.

4 Cliquez sur SUPPRIMER LE SDDC.

Mises à niveau et maintenance de SDDCVMware Cloud on AWS effectue régulièrement des mises à jour sur vos SDDC. Ces mises à jour assurent la livraison continue des nouvelles fonctionnalités et des correctifs de bogues, et maintient la cohérence des versions logicielles dans la flotte SSDC.

Les mises à jour du logiciel SDDC sont obligatoires et doivent être effectuées de manière régulière. Lorsqu'une mise à jour de SDDC est à venir, VMware vous envoie un e-mail de notification. Généralement, cela se produit 7 jours avant une mise à jour régulière et 1 à 2 jours avant une mise à jour d'urgence. Des retards de mise à niveau peuvent entraîner l'exécution d'une version logicielle non prise en charge par votre SDDC. Reportez-vous à la section Versions de SDDC prises en charge.

Vous recevez également des notifications par e-mail lorsque chaque phase du processus de mise à jour est démarrée, terminée, replanifiée ou annulée. Pour vous assurer de recevoir ces notifications, ajoutez [email protected] à votre liste blanche.

Processus de mise à niveau de SDDC à l'aide de NSX-TLa figure ci-dessous montre le processus de mise à niveau des SDDC avec mise en réseau basés sur NSX-T.

L'impact de la mise à niveau sur les différents éléments de l'infrastructure SDDC est présenté dans la figure ci-dessous.


VMware, Inc. 21

Important Pendant les mises à niveau :

n N'effectuez pas de migrations de la charge de travail à chaud ou à froid. Les migrations échouent si elles sont démarrées ou en cours pendant une opération de maintenance.

n N'effectuez pas de provisionnement de la charge de travail (machine virtuelle nouvelle/clonée). Les opérations de provisionnement échouent si elles sont démarrées ou en cours pendant une opération de maintenance.

n Ne modifiez pas les paramètres de gestion des stratégies basées sur le stockage pour les machines virtuelles de charge de travail.

n Assurez-vous que la capacité de stockage est suffisante (espace de marge de > 30 %) dans chaque cluster.

La maintenance s'effectue en trois étapes.

Phase 1 : mises à jour du plan de contrôle. Il s'agit des mises à jour de vCenter Server, NSX Edge. Une sauvegarde des dispositifs de gestion est effectuée pendant cette phase. Si un problème se produit, il existe un point de restauration pour le SDDC. Une règle de pare-feu de passerelle de gestion est ajoutée lors de cette phase. Il existe un basculement NSX Edge pendant cette phase de mise à niveau, ce qui entraîne une brève interruption de service. Vous n'avez pas accès à NSX Manager et vCenter Server lors de cette phase. Sinon, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus.

Lorsque la phase 1 est terminée, vous recevez une notification. Une fois la phase 1 terminée, il y a une période d'attente jusqu'au démarrage de la phase 2. La phase 2 est initiée à une heure désignée.

Phase 2 : mises à jour de l'hôte. Il s'agit des mises à jour des hôtes ESXi et du logiciel de mise à jour des hôtes dans le SDDC. Un hôte supplémentaire est ajouté temporairement à votre SDDC pour fournir une capacité suffisante pour la mise à jour. Vous n'êtes pas facturé pour ces ajouts d'hôtes. Les activités vMotion et DRS se produisent pour faciliter la mise à jour. Pendant ce temps, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus. Lorsque la phase 2 est terminée, les hôtes qui ont été temporairement ajoutés sont supprimés de chaque cluster du SDDC.

Lorsque la phase 2 est terminée, vous recevez une notification. Une fois la phase 2 terminée, il y a une période d'attente jusqu'au démarrage de la phase 3. La phase 3 est initiée à une heure désignée.


VMware, Inc. 22

Phase 3 : il s'agit des mises à jour des dispositifs NSX-T. Une sauvegarde des dispositifs de gestion est effectuée pendant cette phase. Si un problème se produit, il existe un point de restauration pour le SDDC. Une règle de pare-feu de passerelle de gestion est ajoutée lors de cette phase. Vous n'avez pas accès à NSX Manager et vCenter Server au cours de cette phase. Dans le cas contraire, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus.

Note Les mises à niveau de SDDC version 1.8 vers la version 1.9 ou version ultérieure nécessitent des modifications de configuration de dispositif NSX. Cela entraîne un basculement NSX Edge qui entraîne une interruption de service supplémentaire d'environ 10 secondes.

Lorsque la phase 3 est terminée, vous recevez une notification.

Pour plus d'informations sur l'estimation de la durée de chaque phase, reportez-vous à Estimation de la durée de la maintenance du SDDC.

Lorsqu'une mise à niveau de SDDC est planifiée pour votre SDDC, vous pouvez afficher des informations sur la maintenance à venir ou en cours dans l'onglet maintenance de Console VMC. Pour plus d'informations, consultez Afficher une réservation de planification de la maintenance de SDDC.

Mises à jour pour VMware Hybrid Cloud Extension (HCX)Pour les clients utilisant HCX :

n VMware Hybrid Cloud Extension (HCX) pour les gestionnaires SDDC ne sera pas mis à niveau dans le cadre de cette version.

n Évitez de démarrer des migrations HCX qui peuvent se chevaucher avec la fenêtre de mise à niveau du SDDC. Les processus de migration en masse de HCX peuvent être interrompus et les migrations de HCX vMotion peuvent échouer.

n Pour plus de détails, consultez le Guide de l'utilisateur de VMware HCX à l'adresse https://docs.vmware.com/fr/VMware-NSX-Hybrid-Connect/index.html.

Mises à jour pour VMware vCenter Cloud GatewayPour les clients utilisant VMware vCenter Cloud Gateway :

n VMware vCenter Cloud Gateway sera mis à jour vers la dernière version.

n L'interface utilisateur de VMware vCenter Cloud Gateway peut être inaccessible pendant la mise à niveau du dispositif.

n Pour plus d'informations, reportez-vous à la documentation de vCenter Cloud Gateway Appliance à l'adresse https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html.

Mises à jour pour Horizon EnterprisePour plus d'informations sur l'impact d'une mise à niveau du SDDC sur une installation Horizon Enterprise s'exécutant sur VMware Cloud on AWS, reportez-vous à la section https://kb.vmware.com/s/article/74599.


VMware, Inc. 23

https://docs.vmware.com/fr/VMware-NSX-Hybrid-Connect/index.html

https://docs.vmware.com/fr/VMware-NSX-Hybrid-Connect/index.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html

https://kb.vmware.com/s/article/74599


Afficher une réservation de planification de la maintenance de SDDCVous pouvez afficher les périodes planifiées pour la prochaine maintenance de SDDC.

VMware planifie régulièrement des opérations de maintenance logicielle pour ses services, y compris VMware Cloud on AWS. Pendant la maintenance, vos machines virtuelles de charge de travail restent en ligne, mais vous ne pourrez pas afficher ou modifier votre mise en réseau vCenter Server ou SDDC.

Conditions préalables

Cette opération est limitée aux utilisateurs qui disposent du rôle CloudAdmin.

Procédure


2 Accédez à l'onglet Maintenance de votre SDDC.

Si la maintenance est planifiée pour ce SDDC, vous verrez une fiche Maintenance à venir indiquant une plage de date et d'heure pour la maintenance.

Convertir l'heure UTC en heure localeLes fenêtres de maintenance sont programmées en utilisant l'heure UTC. Vous pouvez convertir cette heure en heure locale.

Procédure

u Pour calculer l'heure locale à partir d'une heure UTC, utilisez l'une des méthodes suivantes.

Option Description

Utiliser une calculatrice de fuseau horaire

Utilisez la calculatrice de fuseau horaire à l'adresse https://www.timeanddate.com/worldclock/converter.html pour convertir une heure UTC dans votre heure locale.

Calculer l'heure locale en utilisant le décalage UTC

a Déterminez le décalage horaire entre l'heure UTC et votre fuseau horaire local. Reportez-vous à la section https://en.wikipedia.org/wiki/List_of_UTC_time_offsets.

b Ajoutez le décalage horaire à l'heure UTC (exprimée sur 24 heures).

c Si l'heure d'été est en vigueur dans votre fuseau horaire local, réglez à l'heure d'été.

Estimation de la durée de la maintenance du SDDCVMware Cloud on AWS effectue une maintenance régulière de votre SDDC pour le maintenir à jour avec les nouvelles fonctionnalités et capacités.

La durée de la maintenance dépend de nombreux facteurs, notamment les suivants :

n nombre de clusters dans le SDDC ; Jusqu'à 10 clusters peuvent être mis à niveau simultanément.

n nombre d'hôtes dans le SDDC ;

n quantité de données dans vCenter Server, hôtes ESXi et bases de données NSX-T ;


VMware, Inc. 24


https://www.timeanddate.com/worldclock/converter.html

https://www.timeanddate.com/worldclock/converter.html

https://en.wikipedia.org/wiki/List_of_UTC_time_offsets

https://en.wikipedia.org/wiki/List_of_UTC_time_offsets

n Temps requis pour ajouter et supprimer des hôtes. Les SDDC utilisés pour VDI nécessitent un temps supplémentaire pour mettre à jour et supprimer des hôtes.

n Temps d'exécution de plusieurs actions de service telles que les actions de sauvegarde, de pré-mise à jour et de post-mise à jour. Lors de la mise à niveau de SDDC version 1.8 vers la version 1.9 ou ultérieure, un temps supplémentaire est requis pour les modifications de configuration du dispositif NSX.

n conditions transitoires de l'environnement ou de l'infrastructure.

Le nombre de facteurs rend difficile la réalisation d'une estimation précise de la durée de la maintenance. Cependant, les chiffres indiqués ci-dessous sont basés sur les données de l'historique et doivent vous donner une bonne idée de la durée de la maintenance à venir de votre SDDC.

Phase 1 : mises à jour du plan de contrôleCette phase se compose de la sauvegarde du dispositif de gestion, des mises à jour de l'instance de vCenter Server et des mises à jour de NSX Edge.

Vous pouvez prévoir que cette phase dure entre 2 et 4 heures.

Phase 2 : mises à jour de l'hôteCette phase comprend les mises à jour des hôtes et du logiciel de mise en réseau de l'hôte dans le SDDC.

Utilisez le tableau ci-dessous pour estimer la durée de la phase 2.

Process Heure Commentaire

Sauvegarde 10 à 40 minutes En fonction de la taille de la base de données des dispositifs.

Ajouter un hôte 15 minutes

Mettre à jour un hôte 60 minutes par hôte ; 120 minutes par hôte VDI

Supprimer un hôte 15 minutes ; 15 à 60 minutes pour un hôte VDI

Les clusters sont mis à niveau en parallèle jusqu'à dix clusters à la fois. Si vous disposez de dix clusters ou moins, la durée globale de la mise à niveau est déterminée par le plus grand cluster du SDDC. Si vous disposez de plus de dix clusters, la mise à niveau de chaque cluster supplémentaire commence dès que celle de l'un des dix premiers clusters est terminée. Dans ce cas, la durée globale de la mise à niveau est déterminée par le temps requis pour le plus grand cluster des dix premiers, plus le temps supplémentaire requis pour traiter les clusters suivants qui ont démarré après la fin de la mise à jour de l'un des dix premiers.

Phase 3 : mises à jour de dispositif NSXCette phase se compose des sauvegardes et des mises à jour du ou des dispositifs NSX par le dispositif de gestion. Vous pouvez prévoir que cette phase dure entre 1 et 4 heures.


VMware, Inc. 25

Afficher les informations de facturationLa facturation pour VMware Cloud on AWS est gérée via VMware Cloud Services.

Le cycle de facturation commence le jour du mois lorsque le premier service a été configuré pour votre organisation. Par exemple, si vous configurez le premier service dans votre organisation le 15 du mois, votre cycle de facturation s'étend du 15 du mois au 14 du mois suivant.

L'utilisation de l'hôte pour VMware Cloud on AWS est suivie en parallèle de votre cycle de facturation. L'utilisation de l'hôte qui s'affiche sur votre facture représente la totalité de l'utilisation de votre hôte pendant la période de facturation.

D'autres types d'utilisation, notamment le transfert de données, l'utilisation d'adresses IP et le remappage, ainsi que l'utilisation EBS sont reçus le 5 de chaque mois, et incluent l'utilisation jusqu'au dernier jour du mois précédent. Pour ces types d'utilisation, il y a un décalage de temps entre le moment de l'utilisation et le moment où il apparaît sur votre facture. La mesure du décalage de temps dépend d'où se situe le début de votre cycle de facturation par rapport au 5 du mois.

Par exemple, considérons deux utilisateurs, Alice et Bob. Le cycle de facturation d'Alice commence le 3 du mois, alors que le cycle de facturation de Bob commence le 12.

La facture d'Alice du 3 juin affiche :

n Utilisation de l'hôte du 3 mai au 2 juin

n Autres utilisations du 1er avril au 30 avril

La facture de Bob du 12 juin affiche :

n Utilisation de l'hôte du 12 mai au 11 juin

n Autres utilisations du 1er mai au 31 mai

Procédure

u Affichez votre facture selon les modalités décrites dans https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-B57490E3-1916-4214-B193-9D9E7AF3B10A.html.

Rôles et autorisations dans le SDDCChaque SDDC définit un rôle nommé CloudAdmin. Un membre de l'organisation pourvu de ce rôle dispose de droits d'administration sur tous les objets appartenant à l'organisation.


VMware, Inc. 26

https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-B57490E3-1916-4214-B193-9D9E7AF3B10A.html



Rôles SDDC

CloudAdmin Le rôle CloudAdmin a les privilèges nécessaires pour créer et gérer les charges de travail sur votre SDDC. Cependant, vous ne pouvez pas configurer les objets qui sont pris en charge et gérés par VMware, ni y accéder (par exemple, les hôtes, les clusters et les machines virtuelles de gestion). Pour obtenir des informations détaillées sur les privilèges attribués à ce rôle, reportez-vous à la section Privilèges CloudAdmin.

CloudGlobalAdmin Le rôle CloudGlobalAdmin est associé à des privilèges globaux et vous permet de créer et de gérer des objets de bibliothèque de contenu et d'exécuter d'autres tâches globales.

Note Le rôle CoudGlobalAdmin, qui dispose d'un sous-ensemble de privilèges accordés au rôle CloudAdmin, est désapprouvé depuis SDDC version 1.7.

La section Présentation des autorisations dans vSphere dans la documentation de vSphere fournit plus d'informations sur les rôles et les droits dans le système.

L'administrateur CloudAdmin est responsable de la création des utilisateurs, groupes et rôles dans le SDDC, généralement à l'aide de vCenter Single Sign-On et de Hybrid Linked Mode. Dans la plupart des cas, les droits et les rôles dans l'instance de vCenter du SDDC peuvent être configurés de la même manière que dans une instance de vCenter sur site liée au SDDC à l'aide du Hybrid Linked Mode, afin que les workflows de votre organisation puissent bénéficier des mêmes contrôles d'accès dans les deux environnements.

Comme il s'agit d'un service, VMware Cloud on AWS limite l'accès de tous les locataires (membres de l'organisation) aux ressources vSphere qui doivent rester sous le contrôle du fournisseur de services (VMware). Il limite également les droits que vous pouvez associer aux rôles que vous créez et il ne permet pas de modifier le rôle CloudAdmin ni les rôles qui ont plus de droits que le rôle CloudAdmin. Des droits de superutilisateur sont octroyés au fournisseur de services sur tous les utilisateurs, droits, groupes, rôles et objets d'inventaire de votre organisation.

Pour plus d'informations sur les rôles et les droits dans le système, reportez-vous à la rubrique Présentation des autorisations dans vSphere dans la documentation de VMware vSphere.

Rôles AWSPour créer un SDDC, VMware doit ajouter à votre compte AWS plusieurs rôles et autorisations AWS requis. La plupart des autorisations sont supprimées de ces rôles après la création du SDDC. Les autres autorisations sont maintenues dans ces rôles pour votre compte AWS.

Important Vous ne devez modifier aucun des rôles et autorisations AWS restants. Cela rendrait votre SDDC inopérable.

Pour plus d'informations, reportez-vous à Rôles et autorisations AWS.


VMware, Inc. 27

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-DFB3C048-5728-4DE9-9380-7240748875C3.html

https://docs.vmware.com/fr/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-74F53189-EF41-4AC1-A78E-D25621855800.html

https://docs.vmware.com/fr/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-74F53189-EF41-4AC1-A78E-D25621855800.html

Gestion des hôtes et des clusters de SDDC 2Vous pouvez ajouter des clusters et des hôtes à votre SDDC cloud ou les supprimer, tant que le nombre maximal ou minimal de clusters et d'hôtes autorisés pour votre SDDC n'est pas dépassé.

Le cluster initial créé lors de la création du SDDC est nommé Cluster-1. Les clusters supplémentaires que vous créez sont numérotés dans l'ordre : Cluster-2, Cluster-3 et ainsi de suite.

Lorsque vous ajoutez des hôtes à un SDDC comprenant plusieurs clusters, vous pouvez sélectionner le cluster auquel les ajouter.


n Types d'hôtes VMware Cloud on AWS

n Ajouter un cluster

n Supprimer un cluster

n Ajouter des hôtes

n Supprimer les hôtes

n À propos d'Elastic DRS

n Utilisation de stratégies et de profils

Types d'hôtes VMware Cloud on AWSVMware Cloud on AWS fournit différents types d'hôtes à utiliser dans votre SDDC.

Un cluster donné dans votre SDDC doit contenir des hôtes du même type.

Certains types d'hôtes peuvent ne pas être disponibles dans une région ou une zone de disponibilité particulière.

i3 Le type d'hôte i3 est le type d'hôte par défaut. Les hôtes i3 ont une allocation de calcul, de mémoire et de stockage fixe de 36 cœurs, 512 Go de RAM et 10,7 To par hôte.

r5 Lorsque vous créez un SDDC ou que vous ajoutez un cluster supplémentaire, vous avez la possibilité de sélectionner le type d'hôte r5.

VMware, Inc. 28

Les hôtes r5 utilisent le stockage EBS. Lorsque vous créez un cluster à l'aide de ce type d'hôte, vous pouvez sélectionner la capacité de stockage par hôte. Ces hôtes conviennent parfaitement aux charges de travail nécessitant des capacités de stockage importantes.

Ajouter un clusterVous pouvez ajouter autant de clusters à un SDDC de cloud que la valeur maximale configurée pour votre compte.

Des clusters supplémentaires sont créés dans la ou les mêmes zones de disponibilité que le SDDC initial.

Lorsque vous déployez un cluster supplémentaire, selon qu'il s'agisse d'un cluster de zone de disponibilité unique ou d'un cluster étendu, vous ne devez pas sélectionner le même type d'hôte utilisé dans le cluster initial créé pour le SDDC. En revanche, tous les hôtes d'un cluster donné doivent être de type identique.

Les réseaux logiques que vous avez créés pour votre SDDC sont automatiquement partagés entre tous les clusters. Les ressources de calcul et de stockage sont configurées de la même façon pour tous les clusters. Par exemple :

n Chaque cluster contient une instance de Calculer - Pool de ressources disposant des mêmes autorisations que celle créée dans le cluster SDDC initial.

n Chaque cluster contient une instance de workloadDatastore disposant des mêmes autorisations que dans le cluster SDDC initial.

Note Le premier cluster créé dans le SDDC est réservé aux charges de travail de gestion et contient un Mgmt-ResourcePool et un vsanDatastore. Des clusters supplémentaires sont créés si nécessaire pour un workloadDatastore.

Procédure


2 Sur la carte du SDDC auquel vous souhaitez ajouter un cluster, sélectionnez Actions > Ajouter un cluster.

3 Sélectionnez le type d'hôte.

Option Description

i3 (SSD local) Provisionner des hôtes avec une quantité fixe de stockage SSD local par hôte.

R5 (EBS) Provisionner des hôtes avec un stockage basé sur EBS. Lorsque vous provisionnez des hôtes R5, vous pouvez sélectionner la capacité de stockage par hôte. Cela vous permet de provisionner une plus grande capacité pour les charges de travail nécessitant des capacités de stockage importantes.


VMware, Inc. 29


4 Spécifiez le nombre de cœurs de CPU à activer pour chaque hôte du cluster.

Tous les cœurs de CPU sont activés par défaut sur chaque hôte dans le cluster. Si vous souhaitez désactiver certains cœurs pour économiser sur les coûts des licences pour les applications qui sont concédées sous licence sur une base par cœur, vous pouvez activer un sous-ensemble des cœurs disponibles. Ce sous-ensemble s'applique à tous les hôtes du cluster. D'autres cœurs sur chaque hôte sont désactivés et restent désactivés pendant toute la durée de vie de l'hôte.

Important La réduction du nombre de cœurs affecte les performances de calcul de toutes les charges de travail sur l'hôte et augmente la probabilité de dégradation des performances du système. Par exemple, la surcharge de vCenter et de vSAN peut devenir plus perceptible, et les opérations telles que l'ajout de clusters et d'hôtes peuvent prendre plus de temps.

5 Sélectionnez le nombre d'hôtes dans le cluster.

6 Si vous avez sélectionné des hôtes R5 (EBS), sélectionnez la capacité de stockage par hôte.

La valeur que vous sélectionnez est utilisée pour tous les hôtes du cluster, y compris les hôtes que vous ajoutez au cluster après sa création.

7 Cliquez sur Ajouter un Cluster.

Résultats

Une barre de progression affiche la progression de la création du cluster.

Supprimer un clusterVous pouvez supprimer tout cluster dans un SDDC à l'exception du cluster initial, Cluster-1.

Lorsque vous supprimez un cluster, toutes les machines virtuelles de la charge de travail du cluster sont immédiatement interrompues et toutes les données et informations de configuration sont supprimées. Vous perdez l'accès API et d'interface utilisateur au cluster. Les adresses IP publiques associées aux machines virtuelles du cluster sont publiées.

Actuellement la suppression d'un cluster à partir d'un SDDC déployé avec un cluster de zones de disponibilité multiples n'est pas prise en charge.


n Migrer toutes les machines virtuelles de la charge de travail que vous souhaitez conserver vers un autre cluster dans le SDDC.

n Faites une copie de toutes les données que vous souhaitez conserver.

Procédure


2 Cliquez sur le SDDC, puis cliquez sur Résumé.


VMware, Inc. 30


3 Sur la carte du cluster que vous souhaitez supprimer, cliquez sur Supprimer le cluster.

Avant de pouvoir supprimer le cluster, vous devez sélectionner toutes les cases à cocher pour confirmer que vous comprenez les conséquences de cette action. Lorsque toutes les cases sont sélectionnées, le bouton Supprimer le cluster est activé. Cliquez dessus pour supprimer le cluster.

Ajouter des hôtesAjoutez des hôtes à votre SDDC pour augmenter la quantité de capacité de calcul et de stockage disponible dans votre SDDC.

Vous pouvez ajouter des hôtes à votre SDDC tant que vous ne dépassez pas le nombre maximal d'hôtes alloué à votre compte.

Procédure



3 Sélectionnez à quel emplacement ajouter les hôtes.

n Si le SDDC dispose d'un seul cluster, sélectionnez Actions > Ajouter des hôtes sur la carte SDDC.


VMware, Inc. 31


n Si le SDDC dispose de plusieurs clusters, sélectionnez Actions > Ajouter des hôtes sur la carte pour le cluster auquel vous souhaitez ajouter les hôtes.

La page Ajouter des hôtes s'affiche.

4 Sélectionnez le nombre d'hôtes à ajouter, puis cliquez sur Ajouter des hôtes.

Si vous ajoutez des hôtes dans un cluster de zones de disponibilité multiples, vous devez les ajouter par multiples de deux à la fois.

Résultats

Un ou plusieurs hôtes sont ajoutés à votre cluster SDDC.

Supprimer les hôtesVous pouvez supprimer des hôtes de votre SDDC tant que le nombre d'hôtes dans votre cluster SDDC reste supérieur au minimum.

Le nombre minimal d'hôtes pour un cluster de zone de disponibilité unique est 3. Le nombre minimal pour un cluster de zones de disponibilité multiples est 6.


VMware, Inc. 32

Chaque fois que vous réduisez la taille de cluster, la latence de stockage augmente en raison d'une surcharge de processus entraînée par la suppression des hôtes. La durée de cette surcharge varie en fonction de la quantité de données impliquée. Elle peut tarder une heure ou prendre plus de 24 heures dans certains cas extrêmes. Lors de la réduction de la taille du cluster (réduction de la charge), les VM de charge de travail prises en charge par les clusters affectés peuvent rencontrer des augmentations significatives de la latence de stockage.

Lorsque vous supprimez un hôte, les machines virtuelles exécutées sur cet hôte sont évacuées vers d'autres hôtes du cluster SDDC. L'hôte est placé en mode de maintenance puis supprimé.


Assurez-vous d'avoir suffisamment de capacité dans votre cluster pour supporter la charge de travail des machines virtuelles qui seront évacuées des hôtes que vous supprimez.

Procédure


2 Cliquez sur votre SDDC, puis sur Résumé.

3 Sélectionnez Actions > Supprimer les hôtes

n Si le SDDC ne possède qu'un seul cluster, sélectionnez Actions > Supprimer les hôtes à partir de la carte SDDC.

n Si le SDDC dispose de plus d'un cluster, sélectionnez les Actions > Supprimer les hôtes à partir de la carte pour le cluster dont vous voulez supprimer les hôtes.

4 Sélectionnez le nombre d'hôtes à supprimer.

Si vous supprimez des hôtes d'un cluster de zones de disponibilité multiples, vous devez les supprimer par multiples de deux.

Note Toutes les stratégies de stockage vSAN ont un nombre minimal d'hôtes requis. Si vous essayez de définir un nombre d'hôtes inférieur à ce nombre minimal, l'opération échoue. Reportez-vous à la section Stratégies vSAN dans Gérer VMware Cloud sur le centre de données AWS.

5 Cochez la case J'ai compris que cette action est irréversible.

6 Cliquez sur Supprimer.

À propos d'Elastic DRSElastic DRS utilise un algorithme afin de maintenir un nombre optimal d'hôtes provisionnés pour que l'utilisation des clusters reste élevée, tout en maintenant les performances souhaitées en matière de CPU, mémoire et stockage.

Elastic DRS surveille la demande actuelle sur votre SDDC et applique un algorithme afin de formuler des recommandations pour réduire ou augmenter la taille du cluster. Un moteur de décision répond à une recommandation de montée en charge en provisionnant un nouvel hôte dans le cluster. Il répond à une recommandation de réduction de charge en supprimant l'hôte le moins utilisé dans le cluster.


VMware, Inc. 33


https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-EDBB551B-51B0-421B-9C44-6ECB66ED660B.html

Elastic DRS n'est pas pris en charge pour les types de SDDC suivants :

n SDDC déployés avec des clusters étendus sur plusieurs zones de disponibilité.

n SDDC de démarrage d'hôte unique

Lorsque l'algorithme d'Elastic DRS initie une montée en charge, tous les utilisateurs de l'organisation reçoivent une notification dans la console VMC et par e-mail.

Fonctionnement de l'algorithme Elastic DRSL'algorithme Elastic DRS surveille l'utilisation des ressources dans un cluster au fil du temps. Après avoir autorisé les pics et le caractère aléatoire dans l'utilisation, l'algorithme recommande que la charge soit montée ou réduite dans un cluster et génère une alerte. Cette alerte est traitée immédiatement en provisionnant un nouvel hôte ou en supprimant un hôte du cluster.

L'algorithme s'exécute toutes les 5 minutes et utilise les paramètres suivants :

n Nombre minimal et maximal d'hôtes pour lesquels l'algorithme doit monter ou réduire la charge.

n Les seuils d'utilisation de CPU, mémoire et stockage afin que l'allocation d'hôtes soit optimisée en matière de coût ou de performances. Ces seuils, qui sont répertoriés dans la page Sélectionner une stratégie Elastic DRS, sont prédéfinis pour chaque type de stratégie DRS et ne peuvent pas être modifiés par l'utilisateur.

Recommandation de montée en chargeUne recommandation de montée en charge est générée lorsque l'utilisation de CPU, de mémoire ou de stockage reste constamment au-dessus des seuils. Par exemple, si l'utilisation du stockage est supérieure au seuil maximal, mais que l'utilisation du CPU et de la mémoire restent sous leurs seuils respectifs, une recommandation de montée en charge est générée. Un événement vCenter Server est affiché pour indiquer le démarrage, l'achèvement ou l'échec de la montée en charge sur le cluster.

Recommandation de réduction de chargeUne recommandation de réduction de charge est générée lorsque l'utilisation du CPU, de la mémoire et du stockage reste constamment en dessous des seuils. La recommandation de réduction de charge n'est pas mise en œuvre si le nombre d'hôtes dans le cluster correspond à la valeur spécifiée minimale. Un événement vCenter Server est affiché pour indiquer le démarrage, l'achèvement ou l'échec de la réduction de charge sur le cluster.

Note Chaque fois que vous réduisez la taille de cluster, la latence de stockage augmente en raison d'une surcharge de processus entraînée par la suppression des hôtes. La durée de cette surcharge varie en fonction de la quantité de données impliquée. Elle peut tarder une heure ou prendre plus de 24 heures dans certains cas extrêmes. Lors de la réduction de la taille du cluster (réduction de la charge), les VM de charge de travail prises en charge par les clusters affectés peuvent rencontrer des augmentations significatives de la latence de stockage.


VMware, Inc. 34

Délais entre deux recommandationsUne vérification de sécurité est incluse dans l'algorithme pour éviter le traitement d'événements générés fréquemment et pour donner le temps au cluster d'appliquer les modifications en raison du dernier événement traité. Les intervalles de temps suivants entre les événements sont appliqués :

n Un délai de 30 minutes entre deux événements de montée en charge successifs.

n Un délai de 3 heures pour traiter un événement de réduction de charge après la montée en charge du cluster.

Interactions des recommandations avec d'autres opérationsLes opérations suivantes peuvent interagir avec les recommandations d'Elastic DRS :

n Ajout ou suppression d'hôtes initialisé par l'utilisateur.

Normalement, vous n'avez pas à ajouter ou supprimer manuellement des hôtes dans un cluster si Elastic DRS est activé. Vous pouvez toujours effectuer ces opérations, mais une recommandation d'Elastic DRS peut les annuler à un moment donné.

Si une opération d'ajout ou de suppression d'hôtes initialisée par l'utilisateur est en cours, la recommandation actuelle de l'algorithme Elastic DRS est ignorée. Lorsque l'opération initialisée par l'utilisateur est terminée, l'algorithme peut recommander une opération de réduction de charge ou de montée en charge en fonction des modifications apportées à l'utilisation des ressources et de la stratégie sélectionnée actuelle.

Si vous démarrez une opération d'ajout ou de suppression d'hôtes lors de l'application d'une recommandation d'Elastic DRS, l'opération d'ajout ou de suppression d'hôtes échoue avec une erreur indiquant une exception de mise à jour simultanée.

n Opération de maintenance planifiée

Une opération de maintenance planifiée signifie qu'un hôte spécifique doit être remplacé par un nouvel hôte. Lorsqu'une opération de maintenance planifiée est en cours, les recommandations actuelles de l'algorithme Elastic DRS sont ignorées. Une fois la maintenance planifiée terminée, l'algorithme s'exécute à nouveau et de nouvelles recommandations sont appliquées. Si un événement de maintenance planifiée est initié sur un cluster alors qu'une recommandation d'Elastic DRS élastique est appliquée à ce cluster, la tâche de maintenance planifiée est mise en attente. Lorsque la tâche de recommandation d'Elastic DRS est terminée, la tâche de maintenance planifiée commence.

n Correction automatique

Lors de la correction automatique, un hôte ayant échoué est remplacé par un nouvel hôte et ses balises d'hôte sont appliquées à l'hôte de remplacement. Lorsque la correction automatique est en cours, les recommandations actuelles de l'algorithme Elastic DRS sont ignorées. Une fois la correction automatique terminée, l'algorithme s'exécute à nouveau et de nouvelles recommandations


VMware, Inc. 35

sont appliquées. Si un événement de correction automatique est initié pour un cluster alors qu'une recommandation d'Elastic DRS est appliquée sur ce cluster, la tâche de correction automatique est mise en attente. Lorsque la tâche de recommandation d'Elastic DRS est terminée, la tâche de correction automatique démarre.

n Fenêtre de maintenance de SDDC

Si un SDDC est en cours de maintenance ou qu'une maintenance de celui-ci est planifiée dans les 6 prochaines heures, les recommandations d'EDRS sont ignorées.

Sélectionner une stratégie Elastic DRSDéfinissez la stratégie Elastic DRS sur un cluster afin d'optimiser la réponse aux besoins de vos charges de travail.

Dans un nouveau SDDC, Elastic DRS utilise la stratégie Montée en capacité de stockage par défaut, en ajoutant des hôtes uniquement lorsque l'utilisation du stockage dépasse le seuil de 75 %. Vous pouvez sélectionner une autre stratégie si elle offre une meilleure prise en charge de vos machines virtuelles de charge de travail. Pour toute stratégie, la montée en charge est déclenchée lorsqu'un cluster atteint le seuil maximal pour n'importe quelle ressource. La réduction de charge est déclenchée uniquement lorsque tous les seuils minimaux ont été atteints.

Les stratégies suivantes sont disponibles :

Optimiser pour de meilleures performances

Cette stratégie ajoute les hôtes plus rapidement et supprime les hôtes plus lentement afin d'éviter les ralentissements de performances et les pics de demande. Les seuils sont les suivants :

Ressource Seuil maximal Seuil minimal

CPU Utilisation à 90 % Utilisation à 50 %

Mémoire Utilisation à 80 % Utilisation à 50 %

Stockage Utilisation à 70 % Utilisation à 20 %

Optimiser pour le plus faible coût

Cette stratégie ajoute les hôtes plus lentement et les supprime plus rapidement afin de fournir des performances de ligne de base tout en maintenant le nombre d'hôtes à un niveau minimal pratique. Les seuils sont les suivants :

Ressource Seuil maximal Seuil minimal

CPU Utilisation à 90 % Utilisation à 60 %

Mémoire Utilisation à 80 % Utilisation à 60 %

Stockage Utilisation à 70 % Utilisation à 20 %

Procédure




VMware, Inc. 36


3 Sur la carte du SDDC ou cluster, cliquez sur Modifier les paramètres EDRS.

4 Sélectionnez la stratégie Elastic DRS que vous souhaitez utiliser.

La stratégie de Montée en capacité du stockage par défaut ne dispose d'aucun paramètre. Pour les autres stratégies, spécifiez une Taille minimale du cluster de 3 ou plus et une Taille maximale du cluster cohérente avec la consommation de ressources de charge de travail attendue.

5 Cliquez sur Enregistrer.

Utilisation de stratégies et de profilsUn utilisateur CloudAdmin peut établir des stratégies et des profils dans le SDDC qui régissent le positionnement des machines virtuelles de charge de travail.

Création et gestion de stratégies de calculLes stratégies de calcul constituent un moyen de spécifier comment vSphere DRS (Distributed Resource Scheduler) doit placer les machines virtuelles sur des hôtes dans un pool de ressources. Pour créer et supprimer des stratégies de calcul, utilisez l'éditeur de stratégies de calcul de vSphere Client.

Vous pouvez créer ou supprimer une stratégie de calcul, mais pas la modifier. Si vous supprimez une balise de catégorie utilisée dans la définition de la stratégie, la stratégie est supprimée. Le système ne vérifie pas les conflits de stratégies. Si, par exemple, plusieurs machines virtuelles soumises à la même stratégie d'affinité VM-hôte sont également soumises à une stratégie d'anti-affinité VM-VM, DRS ne pourra pas placer les machines virtuelles en conformité avec ces deux stratégies.

Note Les stratégies d'affinité dans votre SDDC VMware Cloud on AWS ne sont pas les mêmes que les règles d'affinité vSphere DRS que vous pouvez créer sur site. Elles peuvent souvent être utilisées de la même manière, mais présentent des différences opérationnelles significatives. Une stratégie de calcul s'applique à tous les hôtes dans un SDDC et ne peut généralement pas être appliquée de la même manière qu'une stratégie « obligatoire » DRS est appliquée. Les pages créer/supprimer d’une stratégie disposent de plus d'informations sur les détails opérationnels pour chaque type de stratégie.

Surveillance de la conformitéOuvrez la page Résumé de la machine virtuelle dans vSphere Client pour afficher les stratégies de calcul qui s'appliquent à une machine virtuelle et son état de conformité avec chaque stratégie.

Créer ou supprimer une stratégie d'affinité machine virtuelle/hôteUne stratégie d'affinité machine virtuelle/hôte décrit une relation entre une catégorie de machines virtuelles et une catégorie d'hôtes.

Les stratégies d'affinité machine virtuelle/hôte peuvent être utiles lorsque les licences basées sur les hôtes imposent que les machines virtuelles exécutant certaines applications soient placées sur des hôtes disposant de licences d'exécution de ces applications. Elles peuvent également être utiles lorsque les machines virtuelles disposant de configurations spécifiques de la charge de travail nécessitent un placement sur des hôtes présentant des caractéristiques spécifiques.


VMware, Inc. 37

Une stratégie d'affinité machine virtuelle/hôte spécifie la relation d'affinité entre une catégorie de machines virtuelles et une catégorie d'hôtes. Une fois que la stratégie est créée, le moteur de placement dans votre SDDC déploie les machines virtuelles dans la catégorie couverte par la stratégie sur les hôtes de la catégorie couverte par la stratégie.

Pour empêcher une stratégie d'affinité machine virtuelle/hôte de bloquer la mise à niveau d'un hôte ou d'un cluster, les stratégies d'affinité machine virtuelle/hôte sont restreintes de plusieurs manières.

n Une stratégie ne peut pas empêcher le passage d'un hôte en mode de maintenance.

n Une stratégie ne peut pas empêcher un hôte configuré pour HA d'exécuter un basculement. Les machines virtuelles avec une affinité pour l'hôte ayant échoué peuvent être migrées vers n'importe quel hôte disponible dans le cluster.

n Une stratégie ne peut pas empêcher la mise sous tension d'une machine virtuelle. Si une machine virtuelle soumise à une stratégie d'affinité d'hôte spécifie une réservation de ressources qu'aucun hôte ne peut respecter, elle est mise sous tension sur n'importe quel hôte disponible.

Ces contraintes sont levées dès qu'un hôte conforme devient disponible.



Procédure

1 Créez une catégorie et une balise pour les machines virtuelles que vous souhaitez inclure dans une stratégie d'affinité machine virtuelle/hôte.

Choisissez un nom de catégorie qui décrit les caractéristiques communes, telles que les conditions requises de licence, les machines virtuelles que vous prévoyez de désigner comme membres de cette catégorie.

2 Créez une catégorie et une balise pour les hôtes que vous souhaitez inclure dans une stratégie d'affinité machine virtuelle/hôte.

Vous pouvez utiliser des balises ou des catégories existantes, ou créer des balises ou des catégories spécifiques de vos besoins. Reportez-vous à la section Balises et attributs vSphere pour en savoir plus sur la création et l'utilisation de balises.

3 Marquez les machines virtuelles et les hôtes que vous souhaitez inclure dans une stratégie d'affinité machine virtuelle/hôte.

4 Créer une stratégie d'affinité machine virtuelle/hôte

a Dans votre SDDC, cliquez sur OUVRIR VCENTER.

b Dans la page d'accueil de vSphere Client, cliquez sur Stratégies et profils > Stratégies de calcul.

c Cliquez sur Ajouter pour ouvrir l'assistant Nouvelle stratégie de calcul.


VMware, Inc. 38

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-E8E854DD-AA97-4E0C-8419-CE84F93C4058.html

d Entrez le Nom de la stratégie et choisissez Affinité VM-hôte dans la liste déroulante Type de stratégie.

Le Nom de la stratégie doit être unique au sein de votre SDDC.

e Fournissez une Description de la stratégie, puis utilisez les contrôles de menu déroulant Balise de VM et Balise d'hôte pour choisir une Catégorie et une Balise à laquelle la stratégie s'applique.

Sauf si vous disposez de plusieurs balises de machines virtuelles associées à une catégorie, l'assistant renseigne la balise de machine virtuelle après la sélection de la Catégorie de balise.

f Cliquez sur Créer pour créer la stratégie.

5 (Facultatif) Pour supprimer une stratégie de calcul, ouvrez vSphere Web Client, cliquez sur Stratégies et profils > Stratégies de calcul afin d'afficher chaque stratégie en tant que carte. Cliquez sur SUPPRIMER pour supprimer une stratégie.

Créer ou supprimer une stratégie d'anti-affinité VM-hôteUne stratégie d'anti-affinité VM/hôte décrit une relation entre une catégorie de machines virtuelles et une catégorie d'hôtes.

Une stratégie d'anti-affinité VM/hôte peut être utile lorsque vous souhaitez éviter de placer des machines virtuelles ayant des exigences spécifiques d'hôte, telles qu'un GPU ou autres périphériques, ou des capacités telles que le contrôle IOPS, sur des hôtes qui ne peuvent pas prendre en charge ces exigences. Une fois que la stratégie est créée, le moteur de placement dans votre SDDC évite de déployer des machines virtuelles couvertes par la stratégie sur des hôtes couverts par la stratégie.

Pour empêcher une stratégie d'anti-affinité VM-hôte de bloquer la mise à niveau d'un hôte ou d'un cluster, ces stratégies sont restreintes de plusieurs manières.

n Une stratégie ne peut pas empêcher le passage d'un hôte en mode de maintenance.

n Une stratégie ne peut pas empêcher un hôte configuré pour HA d'exécuter un basculement. Les machines virtuelles ayant une anti-affinité pour l'hôte ayant échoué peuvent être migrées vers n'importe quel hôte disponible dans le cluster.

n Une stratégie ne peut pas empêcher la mise sous tension d'une machine virtuelle. Si une machine virtuelle soumise à une stratégie d'anti-affinité VM-hôte spécifie une réservation de ressources qu'aucun hôte ne peut respecter, elle est mise sous tension sur n'importe quel hôte disponible.

Ces contraintes sont levées dès qu'un hôte conforme devient disponible.




VMware, Inc. 39

Procédure

1 Créez une catégorie et une balise pour les machines virtuelles que vous souhaitez inclure dans une stratégie d'anti-affinité VM/hôte.

Choisissez un nom de catégorie qui décrit les caractéristiques communes de machines virtuelles que vous prévoyez de désigner comme membres de cette catégorie.

2 Créez une catégorie et une balise pour les hôtes que vous souhaitez inclure dans une stratégie d'anti-affinité VM/hôte.


3 Marquez les machines virtuelles et les hôtes que vous souhaitez inclure dans une stratégie d'anti-affinité machine virtuelle/hôte.

4 Créez une stratégie d'anti-affinité VM-hôte.




d Entrez le Nom de la stratégie et choisissez Anti-affinité VM-hôte dans le contrôle déroulant Type de stratégie.


e Fournissez une Description de la stratégie, puis utilisez les contrôles de menu déroulant Balise de VM et Balise d'hôte pour choisir une Catégorie et une Balise à laquelle la stratégie s'applique.

Sauf si vous avez plusieurs balises associées à une machine virtuelle ou à un hôte dans une catégorie déterminée, l'assistant remplit la balise de la machine virtuelle et la balise de l'hôte après la sélection de la balise Catégorie.


5 (Facultatif) Pour supprimer une stratégie de calcul, ouvrez vSphere Web Client, cliquez sur Stratégies et profils > Stratégies de calcul afin d'afficher chaque stratégie sous forme de carte. Cliquez sur SUPPRIMER pour supprimer une stratégie.

Créer ou supprimer une stratégie d'affinité VM-VMUne stratégie d'affinité VM-VM décrit une relation entre les membres d'une catégorie de machines virtuelles.

Les stratégies d'affinité VM-VM peuvent être utiles lorsque deux machines virtuelles ou plus d'une catégorie peuvent bénéficier de l'emplacement d'une référence de données ou lorsque le placement sur le même hôte peut simplifier l'audit.


VMware, Inc. 40


Une stratégie d'affinité VM-VM établit une relation d'affinité entre des machines virtuelles d'une catégorie spécifique. Une fois la stratégie créée, le moteur de placement dans votre SDDC tente de déployer toutes les machines virtuelles de la catégorie couverte par la stratégie sur le même hôte.



Procédure

1 Créez une catégorie et une balise pour chaque groupe de machines virtuelles que vous souhaitez inclure dans une stratégie d'affinité VM-VM.


2 Marquez les machines virtuelles que vous souhaitez inclure dans chaque groupe.

3 Créez une stratégie d'affinité VM-VM.




d Entrez le Nom de la stratégie et choisissez Affinité VM-VM dans le contrôle déroulant Type de stratégie.


e Fournissez une Description de la stratégie, puis utilisez la liste déroulante balise de VM pour choisir la Catégorie et la Balise à laquelle appliquer la stratégie.



4 (Facultatif) Pour supprimer une stratégie de calcul, ouvrez vSphere Web Client, cliquez sur Stratégies et profils > Stratégies de calcul afin d'afficher chaque stratégie sous forme de carte. Cliquez sur SUPPRIMER sur la carte de stratégie pour supprimer la stratégie.

Créer ou supprimer une stratégie d'anti-affinité VM-VMUne stratégie d'anti-affinité VM-VM décrit une relation entre les machines virtuelles d'une catégorie.


VMware, Inc. 41


Une stratégie d'anti-affinité VM-VM évite le placement de machines virtuelles de la même catégorie sur le même hôte. Ce type de stratégie peut être utile lorsque vous souhaitez placer des machines virtuelles qui exécutent des charges de travail critiques sur des hôtes distincts, afin que l'échec d'un hôte n'affecte pas les autres machines virtuelles de la catégorie. Une fois que la stratégie a été créée, le moteur de placement dans votre SDDC tente de déployer les machines virtuelles de la catégorie sur des hôtes distincts.

L'application d'une stratégie d'anti-affinité VM-VM peut être affectée de plusieurs manières :

n Si la stratégie s'applique à plus de machines virtuelles qu'il n'existe d'hôtes dans le SDDC, ou s'il n'est pas possible de placer une machine virtuelle sur un hôte qui répond à la stratégie, DRS tente de placer la machine virtuelle sur un hôte approprié.

n Si une opération de provisionnement spécifie un hôte de destination, cette spécification est toujours appliquée, même si elle ne respecte pas la stratégie. DRS tentera de déplacer la machine virtuelle vers un hôte conforme dans un cycle de correction ultérieur.



Procédure

1 Créez une catégorie et une balise pour chaque groupe de machines virtuelles que vous souhaitez inclure dans une stratégie d'anti-affinité VM-VM.



3 Créez une stratégie d'anti-affinité VM-VM.




d Entrez le Nom de la stratégie et sélectionnez Anti-affinité VM-VM à partir de la liste déroulante Type de stratégie.


e Fournissez une Description de la stratégie, puis utilisez la liste déroulante balise de VM pour choisir la Catégorie et la Balise à laquelle appliquer la stratégie.




VMware, Inc. 42



Créer ou supprimer une stratégie de désactivation de DRS vMotionUne stratégie DisableDRSvMotion appliquée à une machine virtuelle empêche DRS de migrer la machine virtuelle vers un autre hôte, sauf si l'hôte actuel échoue ou est placé en mode de maintenance.

Ce type de stratégie peut être utile pour une machine virtuelle qui exécute une application qui crée des ressources sur l'hôte local et prévoit que ces ressources resteront locales. Si DRS déplace la machine virtuelle vers un autre hôte pour l'équilibrage de charge ou pour répondre aux exigences de réservation, les ressources créées par l'application ne sont pas conservées et les performances peuvent être dégradées lorsque la localité de référence est compromise.

Une stratégie de désactivation de DRS vMotion est appliquée après la mise sous tension d'une machine virtuelle balisée et est destinée à laisser la machine virtuelle sur son hôte actuel tant que l'hôte est disponible. La stratégie n'affecte pas le choix de l'hôte sur lequel une machine virtuelle est mise sous tension.



Procédure

1 Créez une catégorie et une balise pour chaque groupe de machines virtuelles que vous souhaitez inclure dans une stratégie DisableDRSvMotion.



3 Créez une stratégie de désactivation de DRS vMotion.


b Dans la page d’accueil de vSphere Client, cliquez sur Stratégies et profils > Stratégies de calcul.


d Entrez le Nom de la stratégie et choisissez Désactiver DRS vMotion dans la liste déroulante Type de stratégie.



VMware, Inc. 43


e Fournissez une Description de la stratégie, puis utiliser la liste déroulante Balise de VM pour choisir la catégorie de machine virtuelle à laquelle appliquer la stratégie.

Sauf si vous disposez de plusieurs balises de machines virtuelles associées à une catégorie, l'assistant renseigne la balise de machine virtuelle après la sélection de la catégorie de balise.




VMware, Inc. 44

Utilisation des services de module complémentaire du SDDC 3Lorsque vous vous connectez à la console Console VMC, celle-ci affiche des cartes sous Mes services et Plus de services. Vous pouvez ajouter des services à partir de la liste Plus de services à votre liste Mes services pour les rendre disponibles dans votre SDDC.


n Utilisation du module complémentaire vRealize Log Insight Cloud

Utilisation du module complémentaire vRealize Log Insight CloudvRealize Log Insight Cloud collecte et analyse les journaux générés dans votre SDDC.

Une version d'évaluation de vRealize Log Insight Cloud est activée par défaut dans tout nouveau SDDC. La période d'évaluation commence lorsqu'un utilisateur dans votre organisation accède au module complémentaire de vRealize Log Insight Cloud et expire sous 30 jours. Après la période d'évaluation, vous pouvez choisir de vous abonner au service ou de continuer à utiliser un sous-ensemble de fonctionnalités du service sans coût supplémentaire. Pour plus d'informations sur l'utilisation de vRealize Log Insight Cloud, reportez-vous à la Documentation de vRealize Log Insight Cloud.

Événements du journal d'audit du SDDCvRealize Log Insight Cloud classe les événements de SDDC qui correspondent aux règles suivantes en tant que données d'audit.

Événements d'audit ESXi

"text=(esx AND audit)"

"text =(hostd AND vmsvc AND vm AND snapshot)"

"text =(vim.event.HostConnectionLostEvent)"

Événements d'audit vCenter

"text = (vpxd AND event AND vim AND NOT originator)"

Événements d'audit NSX-T

"text = (nsx AND audit AND true AND comp AND reqid)"

VMware, Inc. 45

https://docs.vmware.com/fr/VMware-Log-Intelligence/index.html

Événements du pare-feu NSX-T et du journal de paquets

"text = (nsx AND firewall AND inet)"

"text = (firewall_pktlog AND inet)"

Événements d'activité basés sur l'utilisateur

log_type Contains Activity

Événements de la passerelle de notification VMC

log_type Contains Notification


VMware, Inc. 46

Intégrer des modèles, des normes ISO et d'autres contenus à votre SDDC 4Vous pouvez avoir une variété de modèles .vmtx, de modèles OVF et OVA, d'images ISO, de scripts et d'autres contenus que vous souhaitez utiliser dans votre SDDC.

Type de contenu Comment les transférer vers votre SDDC

Modèle .vmtx n Utiliser l'Assistant d'intégration de contenu pour transférer le modèle vers votre SDDC.

n Clonez les modèles vers le modèle OVF dans une bibliothèque de contenu sur site et abonnez-vous à la bibliothèque de contenu de votre SDDC.

modèle OVF n Ajoutez le modèle à une bibliothèque de contenu sur site et abonnez-vous à la bibliothèque de contenu de votre SDDC.

n Créez une bibliothèque de contenu locale dans votre SDDC, puis téléchargez le modèle OVF.

n Déployez le modèle OVF directement depuis un poste client vers votre SDDC dans vSphere Web Client. Effectuez un clic droit sur Calculer - Pool de ressources et sélectionnez Déployer le modèle OVF.

modèle OVA Déployez le modèle OVA directement depuis un poste client vers votre SDDC à l'aide de vSphere Web Client. Effectuez un clic droit sur Calculer - Pool de ressources et sélectionnez Déployer le modèle OVF.

VMware, Inc. 47

Type de contenu Comment les transférer vers votre SDDC

Image ISO n Télécharger l'image ISO vers le workloadDatastore.

n Importez l'image ISO dans une bibliothèque de contenu sur site et abonnez-vous à la bibliothèque de contenu à partir de votre SDDC.

n Créez une bibliothèque de contenu locale dans votre SDDC, puis téléchargez l'image ISO.

n Utiliser l'Assistant d'intégration de contenu pour transférer l'image ISO vers votre SDDC.

scripts ou fichiers texte n Importez le fichier dans une bibliothèque de contenu sur site et abonnez-vous à la bibliothèque de contenu à partir de votre SDDC.

n Créez une bibliothèque de contenu locale dans votre SDDC, puis téléchargez le fichier.

n Utiliser l'Assistant d'intégration de contenu pour transférer le fichier vers votre SDDC.


n Utiliser Assistant d'intégration de contenu pour transférer le contenu vers votre SDDC

n Utiliser une bibliothèque de contenu pour importer du contenu dans votre SDDC

n Télécharger des fichiers ou des dossiers dans votre SDDC

Utiliser Assistant d'intégration de contenu pour transférer le contenu vers votre SDDCAssistant d'intégration de contenu automatise le transfert des modèles .vmtx, des images ISO, des scripts et autres fichiers vers votre SDDC de cloud.

Vous avez deux options pour définir la manière dont Assistant d'intégration de contenu transfère les modèles .vmtx vers votre SDDC

n Convertir ces modèles en modèles OVF dans la bibliothèque de contenu SDDC. Cette option prend moins de temps.

n Transférer ces modèles en tant que modèles .vmtx dans l'inventaire vCenter Server. Dans ce cas, les modèles font l'objet d'une conversion intermédiaire vers le format OVF, puis sont reconvertis en modèles .vmtx.

Vous pouvez utiliser Assistant d'intégration de contenu sur n'importe quelle machine MacOS, Linux ou Windows ayant un accès réseau à votre centre de données sur site et votre SDDC.

Si vous utilisez Assistant d'intégration de contenu pour transférer du contenu vers votre SDDC, puis identifiez d'autres éléments à transférer, vous pouvez exécuter à nouveau Assistant d'intégration de contenu. Assistant d'intégration de contenu détecte quels modèles .vmtx ont déjà été transférés et ne vous permet pas de sélectionner ces modèles pour les transférer à nouveau. Il reconnaît également les images ISO et les fichiers de script qui ont été transférés et ne transfère que les nouvelles images ISO et les nouveaux scripts.


VMware, Inc. 48


Avant d'exécuter Assistant d'intégration de contenu, procédez comme suit :

n Assurez-vous que votre centre de données sur site exécute vCenter Server 6.0 ou version ultérieure.

n Installez Java Runtime Environment (JRE) 1.8 ou version ultérieure. Vous pouvez télécharger le programme d'installation de Java Runtime depuis le site Web d'Oracle à http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html.

n Définissez la variable d'environnement $JAVA_HOME sur l'emplacement où vous avez installé JRE.

n Établissez une connexion VPN entre votre centre de données sur site et votre SDDC. Reportez-vous à la section « Configuration de VPN et passerelles » du document Démarrage de VMware Cloud on AWS.

Procédure

1 Préparez les scripts et les images ISO à ajouter à la bibliothèque de contenu en les déplaçant dans un dossier unique de votre centre de données sur site.

Les modèles .vmtx ne nécessitent aucune préparation spéciale.

2 Téléchargez Assistant d'intégration de contenu à partir de l'emplacement de téléchargement.

3 Dans le terminal ou la ligne de commande, accédez au répertoire où vous avez placé le fichier Content-Onboarding-Assistant.jar et entrez la commande java -jar jar_file_name --cfg full_path_to_config_file.

Dans le fichier de configuration, spécifiez chaque paramètre sur sa propre ligne, suivi d'un espace et de la valeur. Par exemple

onpremServer vcenter.onprem.example.com

onpremInfraServer psc.onprem.example.com

Vous pouvez également spécifier un grand nombre de paramètres sur la ligne de commande en les spécifiant par --parameter parameter_value. Tapez java --jar jar_file_name --help pour afficher une liste complète de paramètres, ou consultez le tableau ci-dessous.

Paramètre Description

onpremServer serveur Le nom d'hôte de l'instance de vCenter Server pour votre centre de données sur site.

onpremInfraServer serveur psc Le nom d'hôte du Platform Services Controller sur site. Cela est facultatif pour les configurations intégrées.

onpremUsername nom d'utilisateur Le nom d'utilisateur utilisé pour se connecter à l'instance sur site de vCenter Server.

location nom de dossier L'emplacement des fichiers tels que les scripts ou les images ISO sur la banque de données sur site. Utilisez le format datastore-name:folder/.

cloudServer serveur Le nom d'hôte de l'instance de vCenter Server SDDC de cloud.


VMware, Inc. 49

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

Paramètre Description

cloudInfraServer serveur-infrastructure Le nom d'hôte de l'instance de vCenter Server SDDC de cloud. Ce paramètre est facultatif.

cloudFolderName nom de dossier Le nom du dossier vCenter Server sur le SDDC de cloud où les modèles .vmtx seront stockés.

cloudRpName nom-pool-ressources Le pool de ressources sur le SDDC de cloud pour les modèles .vmtx.

cloudNetworkName nom-réseau Le groupe de ports virtuels distribués sur le SDDC de cloud pour les modèles .vmtx.

sessionUpdate valeur Période en millisecondes s'écoulant entre les appels de mise à jour de session. La valeur par défaut est de 60 000 ms (10 minutes). Si vous rencontrez des problèmes avec le délai d'expiration des sessions pendant l'exécution de Assistant d'intégration de contenu, diminuez cette valeur.

4 Entrez les mots de passe du centre de données sur site et du SDDC de cloud lorsque vous y êtes invité.

Assistant d'intégration de contenu teste les connexions au centre de données sur site et au SDDC, puis affiche un tableau indiquant tous les modèles .vmtx qu'il a découverts.

5 Entrez les numéros des modèles que vous souhaitez transférer.

Vous pouvez saisir des nombres uniques séparés par des virgules ou une plage séparée par un tiret.

6 Vérifiez que le dossier des images ISO et des scripts est correct.

7 Sélectionnez le mode de transfert de vos modèles .vmtx.

n Sélectionnez l'option 1 pour transférer les modèles en tant que modèles OVF dans la bibliothèque de contenu SDDC.

n Sélectionnez l'option 2 pour transférer les modèles en tant que modèles .vmtx dans l'inventaire de vCenter Server.

Résultats

Assistant d'intégration de contenu procède comme suit :

n Copie les modèles .vmtx de votre centre de données sur site vers votre SDDC, en utilisant les options que vous avez spécifiées.

n Crée une bibliothèque de contenu dans votre centre de données sur site, ajoute les images ISO et les scripts à cette bibliothèque de contenu, puis la publie.

n Crée une bibliothèque de contenu abonnée dans votre SDDC et synchronise les images ISO et les scripts sur le SDDC.

Étape suivante

Vous pouvez maintenant utiliser les modèles .vmtx et les images ISO pour créer des machines virtuelles dans votre SDDC.


VMware, Inc. 50

Utiliser une bibliothèque de contenu pour importer du contenu dans votre SDDCSi vous disposez d'une bibliothèque de contenu dans votre centre de données sur site, vous pouvez créer une bibliothèque de contenu dans votre SDDC qui s'y abonne, puis la publier pour importer des éléments de bibliothèque dans votre SDDC.

Cette méthode fonctionne pour le transfert de modèles OVF, d'images ISO, de scripts et autres fichiers.


n Vous devez disposer d'une bibliothèque de contenu dans votre centre de données sur site. Reportez-vous à la section Créer une bibliothèque

n Établissez une connexion VPN entre votre centre de données sur site et votre SDDC. Reportez-vous à la section « Configuration de VPN et passerelles » du document Démarrage de VMware Cloud on AWS.

Procédure

1 Ajoutez vos modèles, vos images ISO et vos scripts à la bibliothèque de contenu sur site.

Tous les modèles .vmtx sont convertis en modèles OVF.

2 Publiez votre bibliothèque de contenu sur site.

3 Dans votre SDDC, créez une bibliothèque de contenu qui s'abonne à celle que vous avez publiée dans Étape 2. Le contenu est synchronisé de votre centre de données sur site vers votre SDDC dans VMware Cloud on AWS.

Télécharger des fichiers ou des dossiers dans votre SDDCVous pouvez utiliser vSphere Client pour télécharger des fichiers ou des dossiers sur votre SDDC.

Vous pouvez télécharger du contenu vers le workloadDatastore de votre SDDC. vsanDatastore est géré par VMware.


Vous devez disposer du rôle CloudAdmin sur la banque de données.

Procédure

1 Dans vSphere Client, cliquez sur l'icône de stockage et sélectionnez WorkloadDatastore, puis cliquez sur Fichiers.


VMware, Inc. 51

https://pubs.vmware.com/vsphere-65/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-2A0F1C13-7336-45CE-B211-610D39A6E1F4.html

2 Vous pouvez créer un nouveau dossier, télécharger des fichiers ou télécharger un dossier.

Option Description

Pour créer un nouveau dossier a Sélectionnez le workloadDatastore ou un dossier existant.

b Sélectionnez Nouveau dossier.

Télécharger un fichier a Sélectionnez un dossier.

b Cliquez sur Télécharger des fichiers.

c Sélectionnez un fichier, puis cliquez sur OK.

Pour télécharger un dossier a Sélectionnez un dossier.

b Sélectionnez Télécharger un dossier.c Sélectionnez un dossier, puis cliquez sur OK.


VMware, Inc. 52

Migrer des machines virtuelles 5VMware Cloud on AWS prend en charge plusieurs méthodes pour la migration de vos machines virtuelles de charge de travail depuis vos hôtes sur site vers ceux présents dans votre SDDC et inversement, mais aussi entre des hôtes présents dans votre SDDC. Le choix de cette méthode doit s'effectuer selon votre tolérance aux interruptions de service sur des machines virtuelles de charge de travail, le nombre de machines virtuelles à déplacer et votre configuration de mise en réseau sur site.

Il est important de noter que les contraintes qui s'appliquent aux migrations sur site sont susceptibles de s'appliquer également à des migrations hybrides. Par exemple, les problèmes décrits dans Activer les compteurs de performance de CPU virtuel peuvent empêcher la migration de machines virtuelles qui activent des compteurs de performance lorsque le cluster source ou de destination active la compatibilité améliorée de vMotion.

Migration au sein du SDDCLa migration au sein du SDDC fait référence à la migration de machines virtuelles dans votre SDDC vCenter Server d'un hôte ou d'un cluster vers un autre. Pour plus d'informations sur les migrations de ce type, reportez-vous à Migration de machines virtuelles dans la Documentation du produit VMware vSphere.

Pour obtenir une expérience de migration guidée afin de vous aider à utiliser HCX pour la migration de machines virtuelles depuis votre centre de données sur site vers le SDDC cloud, vous pouvez utiliser la solution de migration de VMware Cloud, Expériences intégrées pour votre cloud hybride.

VMware, Inc. 53

https://docs.vmware.com/fr/VMware-vSphere/6.7/com.vmware.vsphere.vm_admin.doc/GUID-F920A3C7-3B42-4E78-8EA7-961E49AF479D.html

https://docs.vmware.com/fr/VMware-vSphere/6.7/com.vmware.vsphere.vm_admin.doc/GUID-F920A3C7-3B42-4E78-8EA7-961E49AF479D.html

https://docs.vmware.com/fr/VMware-vSphere/6.7/com.vmware.vsphere.vcenterhost.doc/GUID-FE2B516E-7366-4978-B75C-64BF0AC676EB.html

https://vmc.vmware.com/solutions/home

Migration hybrideLa migration hybride fait référence à la migration de machines virtuelles entre deux installations différentes de vSphere : une située dans votre centre de données sur site et une autre située dans votre SDDC VMware Cloud on AWS. Comme ces deux installations de vSphere peuvent avoir des versions ou/et des configurations différentes, les cas d'utilisation de la migration hybride ont généralement une configuration et des conditions préalables supplémentaires qui garantissent à la fois la compatibilité des machines virtuelles et une bande passante et latence réseau appropriées. VMware Cloud on AWS prend en charge divers outils et méthodes pour la migration hybride.

n Migration hybride avec VMware HCX

VMware HCX, une solution de mobilité d'applications multi-cloud, est fourni gratuitement à tous les SDDC et facilite la migration de machines virtuelles de charge de travail depuis votre centre de données sur site vers votre SDDC.

n Migration hybride avec vMotion

La migration avec vMotion, également appelée migration à chaud ou migration en direct, permet de déplacer une machine virtuelle sous tension depuis un hôte vers un autre ou depuis une banque de données vers une autre. La migration avec vMotion est la meilleure option pour migrer un petit nombre de machines virtuelles sans entraîner d'interruption de service.

n Migration à froid hybride

La migration à froid permet de déplacer des machines virtuelles hors tension depuis un hôte vers un autre ou depuis une banque de données vers une autre. La migration à froid est une bonne option lorsque vous pouvez tolérer des interruptions de service sur des machines virtuelles pendant le processus de migration.

Migration hybride avec VMware HCXVMware HCX, une solution de mobilité d'applications multi-cloud, est fourni gratuitement à tous les SDDC et facilite la migration de machines virtuelles de charge de travail depuis votre centre de données sur site vers votre SDDC.

Pour plus d'informations sur l'utilisation de HCX pour la migration hybride, reportez-vous au Guide de l'utilisateur de VMware HCX et à la solution de migration de VMware Cloud à l'adresse https://vmc.vmware.com/solutions.

Migration hybride avec une liste de contrôle VMware HCXSuivez cette liste de contrôle pour vous assurer que vos configurations sur site et SDDC sont adaptées à la migration hybride à l'aide de VMware HCX.


VMware, Inc. 54

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-BFD7E194-CFE5-4259-B74B-991B26A51758.html

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-BFD7E194-CFE5-4259-B74B-991B26A51758.html

https://vmc.vmware.com/solutions

https://vmc.vmware.com/solutions

Serveur Description

Vitesse de mise en réseau La migration avec vMotion à l'aide de HCX nécessite un débit minimal de 100 Mbits/s entre la source et la destination.

Version de vSphere sur site n Pour vMotion : vSphere 5.5, 6.0, 6.5, 6.7

n Pour la migration en masse : vSphere 5.0, 5.1, 5.5, 6.0, 6.5, 6.7

n Pour la migration à froid : vSphere 5.5, 6.0, 6.5, 6.7

Configuration du commutateur virtuel sur site vSphere Distributed Switch

Cisco Nexus 1000v

Commutateur standard vSphere

Installation de VMware HCX Manager dans le centre de données sur site

Installez et configurez le dispositif VMware HCX Manager comme décrit dans Introduction aux déploiements HCX.

Établissez une interconnexion entre HCX et votre SDDC Couplez VMware HCX Manager avec votre SDDC VMware Cloud on AWS en tant que site distant comme décrit dans Configuration et gestion de HCX Interconnect et Configuration et gestion de l'interconnexion HCX avec le maillage de service multisite.

L2 VPN Étendez le réseau de votre centre de données sur site à votre SDDC VMware Cloud on AWS comme indiqué dans Extension des réseaux avec VMware HCX.

Règles de pare-feu VMware Cloud on AWS Créez des règles de pare-feu pour ouvrir les ports utilisés par HCX comme décrit dans Conditions requises du port réseau et du protocole.

Règles de pare-feu sur site Créez des règles de pare-feu pour ouvrir les ports utilisés par HCX comme décrit dans Conditions requises pour le port réseau et le protocole.

Matériel et paramètres de la machine virtuelle Assurez-vous que les conditions requises suivantes sont réunies pour le matériel de machine virtuelle.

n Version matérielle de machine virtuelle 9.

n EVC n'est pas pris en charge dans le SDDC VMware Cloud on AWS.

n Les machines virtuelles créées dans le SDDC de cloud ou redémarrées après la migration vers le SDDC de cloud ne peuvent pas être migrées à nouveau vers le centre de données sur site avec vMotion, sauf si la ligne de base d'EVC sur site est Broadwell. Vous pouvez déplacer ces machines virtuelles après la mise hors tension, tant que leur version de matériel de machine virtuelle est compatible avec le centre de données sur site.

Les machines virtuelles suivantes ne sont pas prises en charge :

n Les machines virtuelles avec des disques durs supérieurs à 2 To.

n Machines virtuelles avec des fichiers .vmdk partagés.

n Les machines virtuelles avec des supports virtuels ou des images ISO attachés.


VMware, Inc. 55

https://docs.vmware.com/fr/VMware-HCX/services/install-checklist/GUID-DE0AD0AE-A6A6-4769-96ED-4D200F739A68.html

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-76BCD059-A31A-4041-9105-ACFB56213E7C.html

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-5D2F1312-EB62-4B25-AF88-9ADE129EDB57.html



https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-DD9C3316-D01C-4088-B3EA-84ADB9FED573.html

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-DD9C3316-D01C-4088-B3EA-84ADB9FED573.html

https://docs.vmware.com/fr/VMware-HCX/services/user-guide/GUID-E456F078-22BE-494B-8E4B-076EF33A9CF4.html




Migration hybride avec vMotionLa migration avec vMotion, également appelée migration à chaud ou migration en direct, permet de déplacer une machine virtuelle sous tension depuis un hôte vers un autre ou depuis une banque de données vers une autre. La migration avec vMotion est la meilleure option pour migrer un petit nombre de machines virtuelles sans entraîner d'interruption de service.

Pour implémenter la migration avec vMotion, vous pouvez configurer Hybrid Linked Mode et utiliser vSphere Client. Vous pouvez également utiliser l'automatisation par ligne de commande (PowerShell) ou par API.

Résumé des configurations prises en chargeVotre installation vSphere sur site doit correspondre à l'une des options suivantes :

n vSphere 6.7 U2 ou version ultérieure.

n vSphere 6.5 P03 ou version ultérieure.

Pour plus d'informations, consultez l'article 56991 de la base de connaissances VMware.

Restrictions sur les machines virtuelles migrées avec vMotionLes restrictions sur la migration avec vMotion qui s'appliquent aux machines virtuelles précédemment migrées à partir de centres de données sur site sont les suivantes :

n Les machines virtuelles qui utilisent des commutateurs virtuels standard pour la mise en réseau ne peuvent pas être remigrées vers un centre de données sur site après avoir été migrées vers le SDDC de cloud.

n Une machine virtuelle qui a été redémarrée dans le SDDC de cloud peut uniquement être remigrée vers un hôte ou cluster sur site avec le chipset Broadwell ou le mode EVC.

n Si les hôtes sur site n'ont pas été corrigés pour résoudre la vulnérabilité de l'analyse du canal latéral en raison d'une exécution spéculative (également appelée vulnérabilité Spectre Variant 2), cela peut affecter la compatibilité vMotion comme indiqué dans . Pour obtenir le correctif approprié pour vos hôtes sur site, reportez-vous à l'article https://kb.vmware.com/s/article/52245. Tous les hôtes dans les SDDC VMware Cloud on AWS ont été corrigés.

Tableau 5-1. Effets du correctif Spectre sur la compatibilité vMotion

Famille de processeurs des hôtes sur site et état du correctif


La machine virtuelle a-t-elle été redémarrée dans le SDDC VMware Cloud on AWS ?

vMotion de l'instance sur site vers VMware Cloud on AWS

vMotion de VMware Cloud on AWS vers l'instance sur site

Broadwell (SPECTRE corrigé)

< 9 Non Pris en charge Pris en charge

Oui Pris en charge Pris en charge

9-13 Non Pris en charge Pris en charge

Oui Pris en charge Pris en charge


VMware, Inc. 56



Tableau 5-1. Effets du correctif Spectre sur la compatibilité vMotion (suite)

Famille de processeurs des hôtes sur site et état du correctif


La machine virtuelle a-t-elle été redémarrée dans le SDDC VMware Cloud on AWS ?

vMotion de l'instance sur site vers VMware Cloud on AWS

vMotion de VMware Cloud on AWS vers l'instance sur site

Broadwell (SPECTRE non corrigé)

< 9 Non Pris en charge Non pris en charge

Oui Pris en charge Non pris en charge



Non Broadwell < 9 Non Non pris en charge Pris en charge

Oui Non pris en charge Non pris en charge



Note La version matérielle de la machine virtuelle est affichée sous l'onglet Résumé de la machine virtuelle. Le type de processeur de l'hôte est affiché sous l'onglet Résumé de l'hôte. Pour obtenir la liste des types de processeur de la famille de processeurs Broadwell, reportez-vous à l'adresse https://ark.intel.com/products/codename/38530/Broadwell.

Ces restrictions ne s'appliquent pas à la migration à froid.

Liste de contrôle pour la migration hybride avec vMotionCette liste de contrôle décrit de bout en bout les exigences et les configurations requises pour la migration avec vMotion entre votre centre de données sur site et votre SDDC de cloud.

Note La configuration vMotion basée sur HCX a un ensemble différent de conditions requises. Reportez-vous à la section Migration hybride avec une liste de contrôle VMware HCX.

Tableau 5-2. Conditions requises de vMotion pour les SDDC avec NSX-T

Serveur Description

Vitesse et latence de mise en réseau La migration avec vMotion nécessite une bande passante minimale soutenue de 250 Mbits/s entre les interfaces vMotion vMkernel source et de destination, et une latence maximale d'aller-retour de 100 ms entre la source et la destination.

Version de vSphere sur site Votre installation vSphere sur site doit correspondre à l'une des options suivantes :

n vSphere 6.7 U2 ou version ultérieure.

n vSphere 6.5 P03 ou version ultérieure.

Pour plus d'informations, consultez l'article 56991 de la base de connaissances VMware.

Version de DVS sur site 6.0 ou version ultérieure.


VMware, Inc. 57

https://ark.intel.com/products/codename/38530/Broadwell

https://ark.intel.com/products/codename/38530/Broadwell


Tableau 5-2. Conditions requises de vMotion pour les SDDC avec NSX-T (suite)

Serveur Description

Version de NSX sur site toutes

Note Les SDDC configurés avec NSX-T ne prennent pas en charge vMotion à chaud vers ou depuis des réseaux VXLAN encapsulés (NSX for vSphere) sur site ou des réseaux de superposition de centre de données Geneve (NSX-T).

VPN IPsec Configurer un VPN IPsec pour la passerelle de gestion. Reportez-vous à la section « Configuration de VPN et passerelles » du document Démarrage de VMware Cloud on AWS.

Direct Connect Direct Connect via une interface virtuelle privée entre votre centre de données sur site et vos SDDC VMware Cloud on AWS est requis pour la migration avec vMotion. Reportez-vous à la section Utilisation d'AWS Direct Connect avec VMware Cloud on AWS.

Hybrid Linked Mode Hybrid Linked Mode est requis pour démarrer la migration depuis vSphere Client. Il n'est pas requis pour démarrer la migration à l'aide de l'API ou de PowerCLI.

Reportez-vous à la section « Hybrid Linked Mode » du document Gestion du centre de données VMware Cloud on AWS.

L2 VPN Configurez un VPN de couche 2 pour étendre les réseaux de machines virtuelles entre votre centre de données sur site et votre SDDC de cloud. Les réseaux routés ne sont pas pris en charge. Reportez-vous à Mise en réseau et sécurité de VMware Cloud on AWS.

Règles de pare-feu VMware Cloud on AWS Assurez-vous que vous avez créé les règles de pare-feu nécessaires comme décrit dans la section Règles de pare-feu requises pour vMotion.


VMware, Inc. 58

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-F375CFCD-3A0E-40A5-AACB-1C8FD1022505.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-F375CFCD-3A0E-40A5-AACB-1C8FD1022505.html

Tableau 5-2. Conditions requises de vMotion pour les SDDC avec NSX-T (suite)

Serveur Description

Règles de pare-feu sur site Assurez-vous que vous avez créé les règles de pare-feu nécessaires comme décrit dans la section Règles de pare-feu requises pour vMotion.

Matériel et paramètres de la machine virtuelle Assurez-vous que les conditions requises suivantes sont réunies pour le matériel de machine virtuelle.

n La version 9 ou ultérieure du matériel de machine virtuelle est requise pour la migration avec vMotion du centre de données sur site vers le SDDC de cloud.

n EVC n'est pas pris en charge dans le SDDC VMware Cloud on AWS.

n Les machines virtuelles créées dans le SDDC de cloud ou redémarrées après la migration vers le SDDC de cloud ne peuvent pas être migrées à nouveau vers le centre de données sur site avec vMotion, sauf si la ligne de base d'EVC sur site est Broadwell. Vous pouvez déplacer ces machines virtuelles après la mise hors tension, tant que leur version de matériel de machine virtuelle est compatible avec le centre de données sur site.

n La migration de machines virtuelles avec des remplacement de machine virtuelle DRS ou HA n'est pas pris en charge. Pour plus d'informations sur les remplacements de machine virtuelle, reportez-vous à la section Personnaliser une machine virtuelle individuelle.

Important Les configurations de commutateur source (y compris NIOC, Spoofguard, le pare-feu distribué et la sécurité des commutateurs) et l'état d'exécution ne sont pas appliquées à la destination dans le cadre de la migration dans les deux sens. Avant de lancer vMotion, appliquez la configuration du commutateur source au réseau de destination.

Règles de pare-feu requises pour vMotionCette rubrique récapitule les règles de pare-feu requises pour la migration avec vMotion, à la fois dans vos centres de données sur site et cloud.

Règles de pare-feu VMC on AWS pour vMotionAssurez-vous que les règles de pare-feu suivantes sont configurées dans la Console VMC.


VMware, Inc. 59

https://docs.vmware.com/fr/VMware-vSphere/6.5/com.vmware.vsphere.avail.doc/GUID-CFD74742-26EA-4BED-A4FC-4E8F50A46C83.html

https://docs.vmware.com/fr/VMware-vSphere/6.5/com.vmware.vsphere.avail.doc/GUID-CFD74742-26EA-4BED-A4FC-4E8F50A46C83.html

Cas d'utilisation Source Destination Service

Fournir un accès à vCenter Server sur site.

Utilisation pour l'accès général à vSphere Client ainsi que pour la surveillance de vCenter Server

Adresse IP de vSphere Client distante (sur site)

vCenter HTTPS

Autoriser l'accès vCenter Server sortant à vCenter Server sur site.

vCenter Adresse IP de vCenter Server distante (sur site)

Tous (tout le trafic)

Autoriser SSO vCenter Server

Adresse IP de Platform Services Controller distant (sur site)

vCenter SSO (TCP 7444)

Trafic ESXi NFC Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC.

ESXi Provisionnement (TCP 902)

Autoriser l'accès ESXi sortant sur site.

ESXi Réseaux VMkernel de gestion ESXi distants (sur site)


Autoriser le trafic vMotion. Réseaux ESXi vMotion VMkernel distants (sur site)

ESXi vMotion (TCP 8000)

Règles de pare-feu sur site pour vMotionAssurez-vous que les règles de pare-feu suivantes sont configurées dans votre pare-feu sur site.

RègleAction Source Destination Service Ports

Sur site vers vCenter Server

Autoriser

Sous-réseau vSphere Client distant (sur site)

Adresse IP VMware Cloud on AWSvCenter Server

HTTPS 443

Distant vers provisionnement ESXi

Autoriser

Sous-réseau distant (sur site) TCP 902 902

SDDC cloud vers vCenter Serversur site Autoriser

Autoriser

Bloc CIDR pour réseau de gestion SDDC cloud

vCenter Server sur site, PSC, sous-réseau Active Directory

HTTPS 443

SDDC cloud vers console distante ESXi

Autoriser


Adresse IP VMware Cloud on AWSvCenter Server


VMware, Inc. 60


SDDC cloud vers LDAP distant

Autoriser


Serveur LDAP distant

TCP 389, 636

SDDC cloud vers ESXi vMotion

Autoriser


Sous-réseau d'hôte ESXi distant

TCP 8000

Migration en masse avec vMotionBien que vous puissiez utiliser vMotion avec vSphere Client pour migrer des machines virtuelles entre votre centre de données sur site et vos SDDC, l'utilisation d'une solution d'automatisation telle que PowerCLI ou les API vMotion devient de plus en plus nécessaire, car le nombre de machines virtuelles migrées augmente. Il n'existe pas de définition formelle du nombre de machines virtuelles constituant une migration « en masse », mais dans la plupart des cas, si vous ne pouvez pas compter les machines virtuelles sur les doigts d'une seule main, une solution de migration en masse est appropriée.

Pour implémenter la migration en masse, vous pouvez utiliser l'automatisation par ligne de commande (PowerShell) ou par API, comme décrit dans le livre blanc Migration de charge de travail entre plusieurs clouds. Pour des options d'interface utilisateur graphique et d'API REST supplémentaires, téléchargez l'Utilitaire de migration de charge de travail entre les instances de vCenter.

Résumé des configurations prises en chargeLe tableau suivant récapitule les configurations prises en charge pour la migration en masse hybride.

Tableau 5-3. Résumé des configurations prises en charge pour la migration en masse hybride

Version de vSphere sur site Connectivité réseau Version VDS sur site

vSphere 5.0, 5.1, 5.5, 6.0 et 6.5 Internet ou AWS Direct Connect et VPN L2 créés via HCX

N'importe quel commutateur VMware Distributed Switch, commutateur standard vSphere ou Cisco Nexus 1000v

Migration à froid hybrideLa migration à froid permet de déplacer des machines virtuelles hors tension depuis un hôte vers un autre ou depuis une banque de données vers une autre. La migration à froid est une bonne option lorsque vous pouvez tolérer des interruptions de service sur des machines virtuelles pendant le processus de migration.

Pour implémenter la migration à froid, vous pouvez configurer Hybrid Linked Mode et utiliser vSphere Client. Vous pouvez également utiliser l'automatisation par ligne de commande (PowerShell) ou par API.

Résumé des configurations prises en chargeLe tableau suivant récapitule les configurations prises en charge pour la migration à froid hybride.


VMware, Inc. 61

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/cloud-foundation/vmware-cloud-foundation-workload-migration-white-paper.pdf

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/cloud-foundation/vmware-cloud-foundation-workload-migration-white-paper.pdf

https://labs.vmware.com/flings/cross-vcenter-workload-migration-utility

Tableau 5-4. Configurations prises en charge pour la migration à froid hybride

Version de vSphere sur site Connectivité réseau Version VDS sur site

vSphere 6.0u3 AWS Direct Connect ou VPN IPsec VMware Distributed Switch version 6.0

vSphere 6.5 correctif d AWS Direct Connect ou VPN IPsec VMware Distributed Switch version 6.0 ou 6.5

vSphere 5.5, 6.0 et 6.5 Internet ou AWS Direct Connect et VPN L2 créés via HCX

N'importe quel commutateur VMware Distributed Switch, commutateur standard vSphere ou Cisco Nexus 1000v

Liste de contrôle de la migration à froid hybrideCette liste de contrôle décrit les conditions et configurations requises de bout en bout pour la migration à froid entre votre centre de données sur site et votre SDDC de cloud.

Serveur Description

Version de vSphere sur site vSphere 6.5 patch d et versions ultérieures

vSphere 6.0 update 3 et versions ultérieures

Configuration du commutateur virtuel sur site Commutateurs standard, vSphere Distributed Switch 6.0 ou vSphere Distributed Switch 6.5

VPN IPsec Configurer un VPN IPsec pour la passerelle de gestion. Reportez-vous à la section « Configuration de VPN et passerelles » du document Démarrage de VMware Cloud on AWS.

Hybrid Linked Mode Hybrid Linked Mode est requis pour démarrer la migration depuis vSphere Client. Il n'est pas requis pour démarrer la migration à l'aide de l'API ou de PowerCLI.

Reportez-vous à la section « Hybrid Linked Mode » du document Gestion du centre de données VMware Cloud on AWS.

VMware Cloud on AWS et règles de pare-feu sur site Assurez-vous que vous avez créé les règles de pare-feu nécessaires comme décrit dans la section Règles de pare-feu requises pour la migration à froid.

Configuration DNS sur site Assurez-vous que le serveur DNS sur site peut résoudre correctement l'adresse de l'instance de vCenter Server cloud.

Règles de pare-feu requises pour la migration à froid

Règles de pare-feu de la passerelle de gestion SDDC pour la migration à froidAssurez-vous que les règles de pare-feu de la passerelle de gestion SDDC suivantes sont configurées. Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de calcul dans Mise en réseau et sécurité de VMware Cloud on AWS.


VMware, Inc. 62

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-2D31A9A6-4A80-4B5B-A382-2C5B591F6AEB.html

Cas d'utilisation Source Destination Service

Fournir une instance de vSphere Client sur site et surveiller l'accès à l'instance de vCenter Server du SDDC.

Adresse IP de vSphere Client distante (sur site)

vCenter HTTPS

Autoriser l'accès vCenter Server sortant à vCenter Server sur site.

vCenter Adresse IP de vCenter Server distante (sur site)


Autoriser SSO à vCenter Server

Adresse IP de Platform Services Controller distant (sur site)

vCenter SSO (TCP 7444)

Trafic ESXi NFC Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC.

ESXi Provisionnement (TCP 902)

Autoriser l'accès ESXi sortant à ESXi sur site

ESXi Réseaux VMkernel de gestion ESXi distants (sur site)


Règles de pare-feu sur site pour la migration à froidAssurez-vous que les règles suivantes sont configurées dans votre pare-feu sur site.


Sur site vers vCenter Server

Autoriser

Sous-réseau vSphere Client distant (sur site)

Adresse IP VMware Cloud on AWS vCenter Server

HTTPS 443

Distant vers provisionnement ESXi

Autoriser

Sous-réseau distant (sur site) Sous-réseau de gestion du SDDC

TCP 902

SDDC de cloud vers vCenter Server sur site

Autoriser

Bloc CIDR pour réseau de gestion SDDC de cloud

vCenter Server sur site

HTTPS 443

SDDC de cloud vers console distante ESXi

Autoriser


Adresse IP VMware Cloud on AWS vCenter Server

TCP 902

SDDC de cloud vers LDAP distant (requis pour HLM uniquement)

Autoriser


Serveur LDAP distant

TCP 389, 636


VMware, Inc. 63

Utilisation du centre de développement 6Le Centre de développeurs est un point unique d'entrée pour les développeurs qui fournit des outils pour gérer la structure d'API et pour capturer les actions de l'utilisateur afin de les convertir en code exécutable.

Le Centre de développeurs VMware Cloud on AWS fournit des outils pour experts d'automatisation, ingénieurs de développement et développeurs pour trouver les ressources permettant d'automatiser et d'intégrer le service VMware Cloud on AWS. Ces outils incluent notamment :

n Présentation des API et des outils disponibles.

n Explorateur d'API interactif pour les API RESTful de VMware Cloud on AWS permettant de découvrir et d'exécuter les API.

n Accès aux exemples de code VMware et de la communauté pour les langages de développement courants et les outils d'API.

n Accès pour télécharger les kits de développement logiciel (SDK) Open Source pris en charge et les liens d'obtention de guides de démarrage et de documentation.

n Outils et interfaces téléchargeables de développeurs et d'automatisation pour utiliser ces API.

n Capture de code pour enregistrer des actions effectuées pendant une session d'utilisateur et les convertir en PowerCLI.


n Utilisation de la capture de code

Utilisation de la capture de codeLa capture de code enregistre les actions de l'utilisateur et les convertit en code exécutable.

La capture de code vous donne la possibilité d'enregistrer des actions effectuées dans le service VMware Cloud on AWS et de les convertir en code PowerCLI utilisable. Vous pouvez alors copier le code ou le télécharger sous forme de script et l'utiliser dans une session PowerShell pour exécuter la tâche.

Enregistrer des actions à l'aide de la capture de code

VMware, Inc. 64

Vous pouvez utiliser la capture de code pour enregistrer les actions effectuées dans une session VMware Cloud on AWS pour produire une sortie de code PowerCLI.

Note Les appels effectués sur les opérations concernant les rôles, les privilèges, les balises, les bibliothèques de contenu et les stratégies de stockage ne sont pas enregistrés. Les données sensibles telles que les mots de passe ne sont pas enregistrées.


Pour utiliser la capture de code pour enregistrer une session, vous devez d'abord activer la capture de code.

Procédure

1 Dans le menu de la barre latérale d'accueil, cliquez sur Centre de développeurs et accédez à l'onglet Capture de code.

2 (Facultatif) Si la capture de code n'est pas activée, cliquez sur le bouton bascule pour l'activer.

3 Pour démarrer un enregistrement, accédez au volet de votre choix et cliquez sur le bouton d'enregistrement rouge dans le volet supérieur. Pour démarrer l'enregistrement immédiatement, cliquez sur Démarrer l'enregistrement.

Lorsqu'un enregistrement est en cours, le bouton d'enregistrement rouge dans le volet supérieur clignote.

4 (Facultatif) Pour effacer le code capturé dans une session précédente et démarrez une nouvelle session, cliquez sur Effacer et démarrer un autre.

5 Pour arrêter un enregistrement, cliquez sur le bouton d'enregistrement rouge dans le volet supérieur ou accédez à l'onglet Capture de code onglet dans le Centre de développeurs et cliquez sur Arrêter l'enregistrement.

Le code enregistré s'affiche dans le volet de code.

6 (Facultatif) Cliquez sur Copier pour copier le code ou sur Télécharger pour le télécharger sous la forme d'un script PowerCLI.

7 Pour effacer le code actuel et démarrer un autre enregistrement, cliquez sur Effacer et démarrer un autre ou accédez au volet de votre choix et cliquez sur le bouton d'enregistrement rouge dans le volet supérieur.

Résultats

Le code enregistré s'affiche dans le volet de code. Vous pouvez copier le code, le télécharger ou effacer le code pour démarrer un autre enregistrement.


VMware, Inc. 65

Accès aux services AWS 7Pendant le déploiement de SDDC, vous avez connecté votre SDDC à un VPC Amazon dans votre compte AWS. Cela a entraîné la création d'une interface à faible latence avec une bande passante élevée entre votre SDDC et les services du VPC Amazon.

À l'aide de cette connexion, vous pouvez activer l'accès entre les machines virtuelles de votre SDDC et les services de votre compte AWS, par exemple EC2 et S3.


n Accéder à une instance EC2

n Accéder à un compartiment S3 à l'aide d'un point de terminaison S3

n Accéder à un compartiment S3 à l'aide de la passerelle Internet

n Utilisation de AWS CloudFormation pour la création d'un SDDC

Accéder à une instance EC2Vous pouvez déployer une instance EC2 dans votre VPC Amazon connecté et configurer des stratégies de sécurité AWS et des règles de pare-feu de passerelle de calcul afin d'autoriser une connexion entre cette instance et des machines virtuelles de votre SDDC.

Le groupe de sécurité AWS par défaut dans le VPC connecté contrôle le trafic des instances EC2 du VPC vers les machines virtuelles dans le SDDC. Ce trafic doit également traverser le pare-feu de la passerelle de calcul (et le pare-feu distribué si vous l'utilisez). Tous ces contrôles doivent permettre la mise en place du trafic prévu pour qu'une connexion soit établie.

Lorsque vous déployez une instance EC2, l'Assistant de lancement EC2 l'associe à un nouveau groupe de sécurité, sauf si vous avez spécifié un autre groupe. Un nouveau groupe de sécurité AWS autorise tout le trafic sortant à partir de l'instance, mais aucun trafic entrant vers cette instance. Pour autoriser une connexion entre une instance EC2 et une machine virtuelle dans votre SDDC, vous devez généralement uniquement créer des règles entrantes.

n Pour permettre d'initier le trafic à partir de l'instance EC2 vers une machine virtuelle dans le SDDC, créez une règle entrante sur le groupe de sécurité par défaut.

n Pour permettre d'initier le trafic depuis la machine virtuelle vers l'instance EC2, créez une règle entrante sur le groupe de sécurité appliqué à l'instance EC2.

VMware, Inc. 66

Gardez à l'esprit que lorsque vous utilisez le groupe de sécurité AWS par défaut avec l'instance, ses règles entrantes sont appliquées au trafic lorsqu'il transite par l'instance EC2 et lorsqu'il transite par le SDDC. Pour permettre au trafic initié par la machine virtuelle dans le SDDC ou l'instance EC2 d'atteindre l'autre, les règles entrantes doivent autoriser le trafic entrant à partir de l'instance EC2 et de la machine virtuelle.


Pour exécuter cette tâche, vous avez besoin des informations suivantes :

n Les blocs CIDR des segments de réseaux auxquels les machines virtuelles de votre SDDC sont connectées. Cliquez sur Segments dans l'onglet Mise en réseau et sécurité pour répertorier tous les segments.

n Le VPC et le sous-réseau Amazon connectés. Cliquez sur VPC connecté dans la catégorie Système dans l'onglet Mise en réseau et sécurité pour ouvrir la page VPC Amazon connecté, qui fournit cette information sous ID du VPC et Sous-réseau VPC.

Procédure

1 Déployez l'instance EC2 dans votre compte AWS.

Prenez note des éléments suivants lors de la création de l'instance EC2 :

n L'instance EC2 doit se trouver dans le VPC sélectionné lors du déploiement de votre SDDC, ou la connexion ne pourra pas être établie sur une adresse IP privée.

n L'instance EC2 peut être déployée dans n'importe quel sous-réseau du VPC, mais vous pouvez faire l'objet de frais de trafic inter-zones de disponibilité s'il s'agit d'une zone de disponibilité autre que celle sélectionnée lors du déploiement de SDDC.

n Si possible, sélectionnez un groupe de sécurité pour votre instance EC2 possédant déjà une règle de trafic entrant configurée comme décrit à la section Étape 2.

n Le ou les sous-réseaux VPC utilisés pour le SDDC, ainsi que les sous-réseaux VPC sur lesquels les services AWS ou les instances d'AWS communiquent avec le SDDC doivent être associés à la table de routage principale du VPC.

n Les machines virtuelles de charge de travail dans le SDDC peuvent communiquer sur la connexion ENI avec tous les sous-réseaux du bloc CIDR principal du VPC connecté. VMC ignore les autres blocs CIDR du VPC.

2 Ajoutez des règles entrantes au groupe de sécurité appliqué à l'instance. Sélectionnez l'instance EC2 que vous avez déployée dans Étape 1 et configurez son groupe de sécurité pour autoriser le trafic entrant à partir du réseau logique ou de l'adresse IP associée à la machine virtuelle dans votre SDDC.

a Sélectionnez l'instance que vous avez déployée dans Étape 1.

b Dans la description de l'instance, cliquez sur le groupe de sécurité de l'instance et cliquez sur l'onglet Entrant.

c Cliquez sur Modifier.


VMware, Inc. 67

d Cliquez sur Ajouter une règle.

e Dans le menu déroulant Type, sélectionnez le type de trafic que vous souhaitez autoriser.

f Dans la zone de texte Source, sélectionnez Personnalisé et entrez les adresses IP ou le bloc CIDR des machines virtuelles dans le SDDC qui doivent communiquer avec l'instance.

g (Facultatif) Ajoutez des règles si nécessaire pour les blocs CIDR supplémentaires ou le type de trafic que vous souhaitez connecter à l'instance à partir de machines virtuelles dans votre SDDC.

h Cliquez sur Enregistrer.

3 (Facultatif) Si vous devez autoriser le trafic initié par l'instance que vous avez déployée dans Étape 1 vers une machine virtuelle dans votre SDDC, modifiez le groupe de sécurité par défaut pour le VPC Amazon connecté afin d'ajouter des règles entrantes qui identifient les instances par un bloc CIDR ou un groupe de sécurité.

a Dans la console AWS, sélectionnez le groupe de sécurité par défaut pour le VPC Amazon connecté et cliquez sur l'onglet Entrant.

b Cliquez sur Modifier.

c Cliquez sur Ajouter une règle.

d Dans le menu déroulant Type, sélectionnez le type de trafic que vous souhaitez autoriser.

e Dans la zone de texte Source, sélectionnez Personnalisé et entrez les adresses IP ou le bloc CIDR des machines virtuelles dans le SDDC qui doivent communiquer avec l'instance.

Si toutes les machines virtuelles sont associées au même groupe d'inventaire SDDC, vous pouvez spécifier ce groupe comme étant la source plutôt que d'utiliser une adresse IP ou un bloc CIDR.

f (Facultatif) Ajoutez des règles si nécessaire pour les blocs CIDR supplémentaires ou le type de trafic que vous souhaitez connecter à l'instance à partir de machines virtuelles dans votre SDDC.

g Cliquez sur Enregistrer.

4 Configurez les règles de pare-feu de la passerelle de calcul nécessaires.

Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de calcul dans Mise en réseau et sécurité de VMware Cloud on AWS.

n Pour autoriser le trafic entrant à partir des instances dans le VPC Amazon connecté, créez une règle dans laquelle la Source est Préfixes de VPC connecté et la Destination est un groupe d'inventaire contenant les machines virtuelles qui nécessitent un accès entrant à partir de l'instance.


VMware, Inc. 68

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-A5114A98-C885-4244-809B-151068D6A7D7.html

n Pour autoriser le trafic sortant vers des instances du VPC Amazon connecté, créez une règle dans laquelle la Source est un groupe d'inventaire contenant les machines virtuelles qui nécessitent un accès sortant à l'instance et la Destination est Préfixes de VPC connecté.

Note Dans les deux cas, vous pouvez limiter le trafic vers ou depuis un sous-ensemble d'instances EC2 en définissant un groupe d'inventaire de charge de travail dans votre SDDC qui inclut uniquement les adresses IP ou les blocs CIDR de ces instances.

5 (Facultatif) Configurez des règles de pare-feu distribué.

Si une machine virtuelle qui communique avec l'instance est protégée par le pare-feu distribué, vous devrez peut-être ajuster les règles de ce pare-feu pour autoriser le trafic attendu. Reportez-vous à la section Ajouter ou modifier des règles de pare-feu distribué.

Accéder à un compartiment S3 à l'aide d'un point de terminaison S3Vous pouvez accéder à un compartiment S3 dans votre VPC AWS connecté en créant un point de terminaison S3.

Procédure

1 Créez un point de terminaison S3.

Reportez-vous aux rubriques Points de terminaison VPC de passerelle et Points de terminaison pour Amazon S3 dans le Guide de l'utilisateur d'Amazon Virtual Private Cloud.

a Pour Catégorie de service, sélectionnez Services AWS.

b Sous Nom du service, sélectionnez un service com.amazonaws.region-AZ.s3 de type Passerelle où region-AZ correspond à la région et AZ à la zone de disponibilité dans laquelle votre SDDC se trouve. Par exemple, com.amazonaws.us-west-2.s3.

c Dans le menu déroulant VPC, sélectionnez le VPC connecté à votre SDDC.

d Sous Configurer les tables de routage, sélectionnez l'ID de table de routage pour lequel la valeur de la colonne Principale est Oui. Cette table de routage est utilisée par le SDDC et doit également être associée au sous-réseau VPC auquel le SDDC est connecté.

e Sous Stratégie, sélectionnez la stratégie Accès complet par défaut ou créez-en une plus restrictive. Reportez-vous à la rubrique Points de terminaison pour Amazon S3 dans le Guide de l'utilisateur d'Amazon Virtual Private Cloud. Le trafic vers S3 depuis le SDDC aura son adresse IP source connectée en NAT à une adresse IP depuis le sous-réseau sélectionné dans le déploiement de SDDC, de sorte qu'une stratégie doit autoriser le trafic provenant de ce sous-réseau.

f Cliquez sur Créer un point de terminaison pour créer le point de terminaison et ajouter des routes pour les plages d'adresses IP publiques S3 dans la région à la table de routage principale.


VMware, Inc. 69

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-13A1EBFF-D793-45EE-8927-99684EF99028.html

https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/vpce-gateway.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3

2 (Facultatif) Configurez le groupe de sécurité pour votre VPC Amazon connecté à autoriser le trafic sortant vers le segment de réseau associé à la machine virtuelle dans votre SDDC.

Le groupe de sécurité par défaut autorise ce trafic, vous n'aurez donc pas à suivre cette étape, sauf si vous avez précédemment personnalisé le groupe de sécurité par défaut.

a Dans la console AWS, sélectionnez le groupe de sécurité par défaut pour le VPC Amazon connecté et cliquez sur l'onglet Sortant.

b Cliquez sur Modifier.

c Cliquez sur Ajouter une règle.

d Dans le menu déroulant Type, sélectionnez HTTPS.

e Dans la zone de texte Destination, sélectionnez N'importe où.

f Cliquez sur Enregistrer.

3 Assurez-vous que l'accès à S3 via l'interface réseau élastique est activé.

Par défaut, l'accès S3 via l'interface réseau élastique dans le VPC Amazon connecté est activé. Si vous avez désactivé cet accès pour autoriser l'accès S3 via la passerelle Internet, vous devez le réactiver.

a Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.

b Cliquez sur > VPC connecté

c Sous Accès aux services, cliquez sur Activer en regard de Point de terminaison S3.

4 À partir de la Console VMC, créez une règle de pare-feu de passerelle de calcul pour autoriser l'accès via https au VPC Amazon connecté.

a Sous Passerelle de calcul, cliquez sur Règles du pare-feu.

b Ajoutez une règle de pare-feu de passerelle de calcul avec les paramètres suivants.

Option Description

Source Bloc CIDR du réseau logique connecté à la machine virtuelle dans votre SDDC.

Destination Sélectionnez Préfixes S3.

Service Sélectionnez HTTPS.

Appliqué à Effacez Toutes les liaisons montantes et sélectionnez Interface VPC.

Résultats

Les machines virtuelles de charge de travail de votre SDDC peuvent accéder à des fichiers du compartiment S3 sur une connexion HTTPS.


VMware, Inc. 70


Accéder à un compartiment S3 à l'aide de la passerelle InternetSi vous ne souhaitez pas utiliser un point de terminaison S3 pour accéder à un compartiment S3, vous pouvez accéder à celui-ci à l'aide de la passerelle Internet. Par exemple, vous pouvez procéder comme suit

Procédure

1 Assurez-vous que les autorisations d'accès pour le compartiment S3 autorisent l'accès à partir de votre SDDC de cloud depuis Internet.

Pour plus d'informations, reportez-vous à la section Gestion des autorisations d'accès à vos ressources Amazon S3.

2 Activez l'accès à S3 via la passerelle Internet.

Par défaut, l'accès S3 passe par le point de terminaison S3 de votre VPC Amazon connecté. Vous devez activer l'accès à S3 via Internet avant de pouvoir l'utiliser.


b Afficher les détails

c Mise en réseau et sécurité

d Cliquez sur VPC Amazon connecté, puis sur Désactiver en regard de Point de terminaison S3.

3 À partir de la Console VMC, créez une règle de pare-feu de passerelle de calcul pour autoriser l'accès https à Internet.

a Sous Passerelle de calcul, cliquez sur Règles du pare-feu.

b Ajoutez une règle de pare-feu de passerelle de calcul avec les paramètres suivants.

Option Description

Source Bloc CIDR du réseau logique connecté à la machine virtuelle dans votre SDDC.

Destination Tous

Service Sélectionnez HTTPS.

Résultats

Les machines virtuelles de votre SDDC peuvent désormais accéder à des fichiers sur le compartiment S3 à l'aide de leurs chemins d'accès https.


VMware, Inc. 71

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html


Utilisation de AWS CloudFormation pour la création d'un SDDCAWS CloudFormation est un outil de modélisation textuelle qui vous permet de créer des modèles décrivant toutes les fonctionnalités d'un SDDC VMware Cloud on AWS ou d'une autre infrastructure AWS.

Pour présenter cette fonctionnalité aux clients VMware Cloud on AWS, VMware a mis un modèle CloudFormation SDDC à disposition sur code.vmware.com. Utilisez ce modèle pour commencer à utiliser des outils AWS CloudFormation afin de créer une pile CloudFormation et une fonction AWS Lambda que vous pouvez exécuter pour déployer un SDDC basé sur le modèle. Pour obtenir une explication plus détaillée de cette procédure, reportez-vous à la section VMware Cloud on AWS Integrations with CloudFormation sur le blog VMware {code} et https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/README.md.

Procédure

1 Connectez-vous à la console AWS et accédez à la région Ouest des États-Unis (Oregon).

Connectez-vous avec une identité AWS autorisée pour afficher et déployer les modèles CloudFormation.

2 Récupérez le Modèle CloudFormation de création de SDDC à partir du référentiel vmwaresamples sur Github.

3 Ouvrez le service AWS CloudFormation et cliquez sur Créer une pile.

4 Téléchargez le modèle récupéré dans Étape 2.

Dans la fenêtre AWS CloudFormation > Piles > Créer une pile, cliquez sur Télécharger un modèle dans Amazon S3 et choisissez le modèle vmc-aws-cloud-cf-template.txt. Cliquez sur Suivant.

5 Spécifiez un nom pour la nouvelle pile, puis cliquez sur Suivant et Créer.

6 Spécifiez des variables SDDC que la fonction AWS Lambda utilisera.

Dans la fenêtre AWS CloudFormation > Piles > Détail de la pile. La section Ressources affiche un rôle IAM et une fonction Lambda. Cliquez sur la valeur ID physique de la fonction Lambda et entrez les variables d'environnement qui fournissent les détails de configuration du SDDC.


VMware, Inc. 72

https://blogs.vmware.com/code/2018/04/09/vmwonaws-cloudformation-template/

https://blogs.vmware.com/code/2018/04/09/vmwonaws-cloudformation-template/

https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/README.md

https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/README.md

https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/vmc-aws-cloud-cf-template.txt

Tableau 7-1. Variables d'environnement pour la pile Cloud Formation SDDC

Nom Description

connected_account_id ID du compte Amazon utilisé pour la connexion du SDDC. Renvoyé par la demande d'API de VMC

GET /orgs/{org}/account-link/connected-accounts

comme valeur de id.

customer_subnet_ids Il s'agit de l'ID du sous-réseau (non l'adresse réelle du sous-réseau). Renvoyé par la demande d'API de VMC

GET /orgs/{org}/account-link/compatible-subnets

comme subnet_id du subnet_cidr_block que vous souhaitez utiliser.

E-mail actuellement non implémenté

vpc_cidr Bloc CIDR du sous-réseau pour le trafic de gestion. Valeur par défaut : 10.2.0.0/16

nom Nom du SDDC à créer

numOfHosts Nombre d'hôtes initialement ajoutés au SDDC

orgId Disponible dans l'API VMware Cloud on AWS ou dans l'interface utilisateur sous une connexion SDDC existante et l'onglet Informations du support

region Doit indiquer US_WEST_2.

user_refresh_token Disponible dans l'interface utilisateur de VMware Cloud on AWS en cliquant sur votre nom en haut à droite, puis sur le bouton Jeton d'actualisation Oauth.

7 Enregistrez la fonction AWS Lambda et exécutez-la pour créer le SDDC à partir du modèle.

Cliquez sur Enregistrer, puis sur Tester pour ouvrir la fenêtre Configurer un événement de test. Donnez un nom à l'événement de test et cliquez sur Créer.

Résultats

La fonction AWS Lambda s'exécute et crée un SDDC basé sur les variables d'environnement et le modèle fournis. Vous pouvez surveiller le processus de création du SDDC dans l'onglet SDDC de la Console VMC ou utiliser l'API de tâches AWS.

Rôles et autorisations AWSPour créer un SDDC, VMware doit ajouter à votre compte AWS plusieurs rôles et autorisations AWS requis.


VMware, Inc. 73

Déclaration d'autorisationsLes autorisations initiales requises pour créer le SDDC sont affichées en italique. Ces autorisations sont supprimées du rôle après la création du SDDC. Les autres autorisations sont maintenues dans ce rôle de votre compte AWS.

Important Vous ne devez modifier aucun des rôles et autorisations AWS restants. Cela rendrait votre SDDC inopérable.

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ec2:DescribeRouteTables",

"ec2:CreateRoute",

"ec2:DeleteRoute",

"ec2:ReplaceRoute"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:DescribeNetworkInterfaces",

"ec2:CreateNetworkInterface",

"ec2:DeleteNetworkInterface",

"ec2:CreateNetworkInterfacePermission",

"ec2:ModifyNetworkInterfaceAttribute",

"ec2:DescribeNetworkInterfaceAttribute",

"ec2:DescribeVpcs",

"ec2:DescribeSubnets"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:AssignPrivateIpAddresses",

"ec2:UnassignPrivateIpAddresses"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DescribeStacks",

"cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource",

"cloudformation:DescribeStackResources", "cloudformation:GetTemplateSummary",


VMware, Inc. 74

"cloudformation:ListStackResources", "cloudformation:GetTemplate", "cloudformation:ListChangeSets",

"cloudformation:GetStackPolicy"

],

"Resource": "*"

},

{

"Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy",

"iam:GetRole", "iam:PassRole", "iam:PutRolePolicy", "lambda:CreateFunction", "lambda:InvokeFunction",

"lambda:GetFunctionConfiguration", "cloudformation:DescribeStackResource",

"cloudformation:DescribeStackResources"

],

"Resource": "*"

}

]

}

Pour consulter le document Autorisations de stratégie associé, connectez-vous à la console AWS et accédez à https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor. Voici la description résumée de cette stratégie.

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ec2:DescribeRouteTables",

"ec2:CreateRoute",

"ec2:DeleteRoute",

"ec2:ReplaceRoute"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:DescribeNetworkInterfaces",

"ec2:CreateNetworkInterface",

"ec2:DeleteNetworkInterface",

"ec2:CreateNetworkInterfacePermission",

"ec2:DeleteNetworkInterfacePermission",

"ec2:DescribeNetworkInterfacePermissions",

"ec2:ModifyNetworkInterfaceAttribute",

"ec2:DescribeNetworkInterfaceAttribute",

"ec2:DescribeAvailabilityZones",

"ec2:DescribeVpcs",

"ec2:DescribeSubnets"

],

"Resource": [

"*"

]


VMware, Inc. 75

https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor

https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor

},

{

"Effect": "Allow",

"Action": [

"ec2:AssignPrivateIpAddresses",

"ec2:UnassignPrivateIpAddresses"

],

"Resource": [

"*"

]

}

]

}


VMware, Inc. 76

Utilisation de vRealize Automation sur site avec un SDDC de cloud 8Vous pouvez utiliser votre vRealize Automation sur site avec votre SDDC VMware Cloud on AWS.

Reportez-vous à la page Matrices d'interopérabilité des produits VMware pour obtenir la liste des versions de vRealize Automation que vous pouvez utiliser avec VMware Cloud on AWS.


n Préparer votre SDDC pour l'utilisation des produits vRealize

n Connecter vRealize Automation 8.x à votre SDDC

Préparer votre SDDC pour l'utilisation des produits vRealizeAvant de connecter vRealize Automation à votre VMware Cloud on AWS SDDC, vous devez configurer les règles de pare-feu et de mise en réseau pour votre SDDC.

Procédure

1 Configurez une connexion VPN sur l'Internet public ou AWS Direct Connect.

Reportez-vous aux sections Configurer la connectivité VPN sur le centre de données sur site et Configurer AWS Direct Connect pour VMware Cloud on AWS dans Mise en réseau et sécurité de VMware Cloud on AWS.

2 Vérifiez que le nom de domaine complet de vCenter Server peut être résolu en une adresse IP privée sur le réseau de gestion.

Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server dans Mise en réseau et sécurité de VMware Cloud on AWS.

3 Configurez des règles de pare-feu supplémentaires si nécessaire.

vRealize Automation requiert les règles de pare-feu de passerelle de gestion suivantes.

VMware, Inc. 77

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-92F6C09E-8E74-430E-8F79-C2E5B2150ADA.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-417EE2F1-0EA5-4808-BDB3-6FF622EECB95.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-9257B4C4-CF35-4129-9445-15D45CC187F3.html

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-9257B4C4-CF35-4129-9445-15D45CC187F3.html

Tableau 8-1. Règles de pare-feu de la passerelle de gestion requises par vRealize Automation

Nom Source Destination Service

vCenter Un bloc CIDR du centre de données sur site.

vCenter Tous (tout le trafic)

Ping vCenter Tous vCenter ICMP (tout ICMP)

Sur site vers Ping ESXi Un bloc CIDR du centre de données sur site.

Gestion ESXi uniquement ICMP (tout ICMP)

Sur site vers la console distante et le provisionnement ESXi

Un bloc CIDR du centre de données sur site.

Gestion ESXi uniquement TCP 902

Sur site vers la machine virtuelle SDDC


Bloc CIDR du réseau logique SDDC


Machine virtuelle SDDC vers sur site

Bloc CIDR du réseau logique SDDC



Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de gestion dans Mise en réseau et sécurité de VMware Cloud on AWS.

Activer l'accès à vRealize Automation à la console distante.Pour accéder à la console distante à partir de vRealize Automation, vous devez ajouter l'adresse IP de gestion de l'hôte des hôtes ESXi au fichier /etc/hosts dans le dispositif vRealize Automation.

Procédure

1 Pour chaque hôte ESXi de votre SDDC, déterminez l'adresse IP du réseau de gestion de l'hôte.

a Connectez-vous à vSphere Client pour votre SDDC.

b Dans la liste d'inventaires Hôtes et Clusters, sélectionnez l'hôte.

c Cliquez sur l'onglet Configurer.

d Sous Mise en réseau, sélectionnez Adaptateurs VMkernel.

e Notez le nom de domaine complet de l'hôte et l'adresse IP du périphérique vmk0.


VMware, Inc. 78

https://docs.vmware.com/fr/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-2D31A9A6-4A80-4B5B-A382-2C5B591F6AEB.html

2 Connectez-vous au dispositif vRealize Automation à l'aide du protocole SSH.

3 Modifiez le fichier /etc/hosts et ajoutez une ligne pour chaque hôte tel qu'illustré.

host-management-ip

esxi-host-name

Connecter vRealize Automation 8.x à votre SDDCLorsque vous connectez votre installation sur site de vRealize Automation 8.x à votre SDDC VMware Cloud on AWS, vous utilisez vRealize Automation Cloud Assembly pour déployer des machines virtuelles, des applications et des services en tant que charges de travail de SDDC.


n Assurez-vous que vous avez effectué toutes les étapes de la procédure Préparer votre SDDC pour l'utilisation des produits vRealize.

n Assurez-vous que toutes les machines virtuelles vRealize Automation sont configurées pour utiliser TLS 1.2.

Procédure

u Si vous utilisez vRealize Automation 8.x, suivez les exemples de workflows de Créer un compte cloud VMware Cloud on AWS dans vRealize Automation Cloud Assembly dans un exemple de workflow pour configurer votre installation sur site de vRealize Automation 8.x pour fonctionner avec VMware Cloud on AWS.

Si vous utilisez une version antérieure de vRealize Automation, reportez-vous à Connecter vRealize Automation 7.x à votre SDDC.

Étape suivante

Si vous prévoyez d'accéder à la console distante depuis vRealize Automation, suivez les étapes de la section Activer l'accès à vRealize Automation à la console distante..

Connecter vRealize Automation 7.x à votre SDDCVous pouvez connecter votre installation sur site de vRealize Automation 7.x à votre SDDC de cloud pour créer des Blueprints permettant aux utilisateurs de déployer des machines virtuelles.


n Reportez-vous à la page Matrices d'interopérabilité des produits VMware pour obtenir la liste des versions vRealize Automation 7.x que vous pouvez utiliser avec VMware Cloud on AWS.

n Assurez-vous que vous avez effectué toutes les étapes de la procédure Préparer votre SDDC pour l'utilisation des produits vRealize.


VMware, Inc. 79

https://docs.vmware.com/fr/vRealize-Automation/8.0/Using-and-Managing-Cloud-Assembly/GUID-630E86CD-AB6E-4E2F-A303-C6FF3D2C3B67.html



https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

n Assurez-vous que toutes les machines virtuelles vRealize Automation sont configurées pour utiliser TLS 1.2.

Procédure

1 Dans vRealize Automation, sélectionnez Infrastructure > Points de terminaison.

2 Sélectionnez Nouveau > Virtuel > vSphere (vCenter).

3 Indiquez l'URL de vCenter Server au format https://nom de domaine complet/sdk.

4 Spécifiez les informations d'identification de l'administrateur cloud.

5 Cliquez sur Tester la connexion et Accepter le certificat.

6 Créez un groupe Fabric.

a Ajoutez l'administrateur cloud en tant qu'administrateur Fabric.

b Ajouter le cluster SDDC Cluster-1 par défaut aux ressources de calcul.

Pour plus d'informations sur la création d'un groupe Fabric, reportez-vous à la section Créer un groupe Fabric.

7 Créez des réservations pour les composants auxquels l'administrateur cloud à accès.

Option Description

Pool de ressources Calculer - Pool de ressources

Banque de données WorkloadDatastore

Machine virtuelle et dossier de modèles

Charges de travail

Réseau Utiliser le réseau logique que vous avez créé dans le cadre des conditions préalables

Important Comme VMware Cloud on AWS place les machines virtuelles provisionnées pour les groupes d'activité vRealize Automation dans un dossier non standard, vous devez définir la propriété personnalisée vRealize Automation VMware.VirtualCenter.Folder pour référencer le dossier des charges de travail (Dossier Machine virtuelle et modèles). Reportez-vous à la documentation Référence des propriétés personnalisées de vRealize Automation.

8 Créez un profil réseau pour le réseau logique que vous avez créé dans le cadre des conditions préalables.

Pour plus d'informations sur la création d'un profil réseau, reportez-vous à la section Créer un profil réseau.

9 Créez un Blueprint.

Pour plus d'informations sur des Blueprints, reportez-vous à la section Fournir des Blueprints de service aux utilisateurs.


VMware, Inc. 80

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-F63E395F-C0E1-4763-888F-F1D55E36272C.html#GUID-F63E395F-C0E1-4763-888F-F1D55E36272C

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-F63E395F-C0E1-4763-888F-F1D55E36272C.html#GUID-F63E395F-C0E1-4763-888F-F1D55E36272C

https://docs.vmware.com/fr/vRealize-Automation/7.6/vrealize-automation-76-custom-properties.pdf

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-B6E703B8-6F46-4BE0-998D-9B6B7E402129.html

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-B6E703B8-6F46-4BE0-998D-9B6B7E402129.html

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-642A1424-9FDD-4943-99A6-120AC02F28B2.html

https://docs.vmware.com/fr/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-642A1424-9FDD-4943-99A6-120AC02F28B2.html

Étape suivante

Si vous prévoyez d'accéder à la console distante depuis vRealize Automation, suivez les étapes de la section Activer l'accès à vRealize Automation à la console distante..


VMware, Inc. 81

Paramètres de la console VMC 9Vous pouvez modifier les paramètres de la console VMC pour changer sa fonction.


n Définir la langue de Console VMC

Définir la langue de Console VMCConsole VMC prend en charge différentes langues, selon le paramètre de langue de votre navigateur web.

L'interface utilisateur de Console VMC prend en charge l'anglais, le français, l'allemand, le japonais, le coréen, l'espagnol, le chinois simplifié et le chinois traditionnel.

Pour définir la langue utilisée par Console VMC, définissez vos préférences de langue dans votre compte VMware Cloud Services.

Pour plus d'informations, consultez https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html.

Procédure

1 Dans la console Console VMC, cliquez sur l'icône de services ( ) et sélectionnez Cloud Services Console.

2 Dans la console Cloud Services Console, cliquez sur votre nom d'utilisateur et sélectionnez Mon compte.

3 Cliquez sur Preferences.

4 En regard de l'option Langue et format régional, cliquez sur Modifier.

5 Sélectionnez la langue et le format régional, puis cliquez sur Enregistrer.

VMware, Inc. 82

https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html

https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html

Notifications de service et journal d'activité 10VMware envoie régulièrement des notifications pour vous informer de la maintenance à venir et d'autres événements ayant une incidence sur votre service VMware Cloud on AWS.

La passerelle de notification fournit un point d'intégration central pour toutes les notifications orientées client de VMware Cloud on AWS. La passerelle de notification est conçue pour vous tenir informé des événements d'opérations du jour 2 et des mises à jour de service, notamment les notifications de maintenance, les événements Elastic DRS Ajouter un hôte, les rappels d'expiration d'abonnement et les notifications de VMware Site Recovery. Vous pouvez trouver une liste de toutes les notifications dans Notifications disponibles depuis VMware Cloud on AWS.

Les canaux de notification disponibles incluent l'e-mail, Console VMC, vSphere Client, l'interface utilisateur du journal d'activité et VMware Log Insight Cloud.

Les interruptions et autres événements à l'échelle du service sont signalés sur la page d'état de VMware Cloud Services. Consultez Afficher et s'abonner à la page d'état du service pour plus d'informations.

Les notifications d'événements tels que le déploiement, la suppression, les mises à niveau et la maintenance du SDDC sont incluses dans le journal d'activité. Reportez-vous à la section Afficher le journal d'activité.

Pour les événements tels que les pannes, les mises à niveau et la maintenance spécifiques au client, VMware envoie également des notifications par e-mail à tous les propriétaires d'organisation et aux membres de l'organisation. Pour vous assurer de recevoir ces notifications, ajoutez [email protected] à votre liste blanche.


n Afficher le journal d'activité

n Afficher et s'abonner à la page d'état du service

n Notifications disponibles depuis VMware Cloud on AWS

Afficher le journal d'activitéLe journal d'activité contient un historique des actions importantes de votre organisation, telles que les déploiements et les suppressions de SDDC, ainsi que les notifications envoyées par VMware pour des événements tels que les mises à niveau et la maintenance du SDDC.

VMware, Inc. 83

Procédure


2 Cliquez sur Journal d'activité.

Les entrées sont affichées dans l'ordre chronologique inverse, avec les entrées les plus récentes en haut.

3 (Facultatif) Si une entrée indique qu'une tâche a échoué, cliquez pour développer la tâche et afficher le message d'erreur.

Afficher et s'abonner à la page d'état du serviceVMware publie l'état des services opérationnels et les calendriers de maintenance sur status.vmware-services.io.

Abonnez-vous à la page de statut pour recevoir des notifications par e-mail ou SMS en temps réel sur l'état du service.

Procédure

1 Accédez à https://status.vmware-services.io pour afficher le tableau de bord et les incidents d'état des services.

2 Cliquez sur S'abonner aux mises à jour.

3 Sélectionnez les méthodes de notification auxquelles vous préférez vous abonner pour le service.

Notifications disponibles depuis VMware Cloud on AWSLe tableau suivant répertorie les notifications disponibles depuis VMware Cloud on AWS.

Tableau 10-1. Notifications disponibles depuis la passerelle de notifications

Nom d'affichage ID de modèle Description

Notifications liées à la maintenance

Fenêtre de modification de maintenance terminée

ChangeWindowComplete La mise à niveau de l'instance de vCenter Server est terminée. (Utilisé uniquement dans M8 et versions antérieures.)

Modification de la maintenance annulée ChangeCancel Une mise à niveau planifiée d'un SDDC a été annulée.

Application de correctifs à l'hôte démarrée HostPatchingStarted-M8V3 La mise à niveau d'ESXi a démarré. (Utilisé uniquement pour M8v2 →Mises à niveau de M8v3.)

Correction de l'hôte terminée HostPatchingComplete La mise à niveau du SDDC est terminée. (Utilisé uniquement dans M8 et versions antérieures.)

Déduplication de DFC planifiée DFC-DedupeScheduled Une modification de DFC sur un SDDC a été planifiée.


VMware, Inc. 84


https://status.vmware-services.io

Tableau 10-1. Notifications disponibles depuis la passerelle de notifications (suite)


Démarrage de la déduplication de DFC DFC-DedupeStart Un changement de DFC sur un SDDC a commencé.

Déduplication de DFC terminée DFC-DedupeComplete Une modification de DFC sur un SDDC est terminée.

Déduplication de DFC annulée DFC-DedupeCanceled Une modification de DFC sur un SDDC a été annulée.

Déploiement initial planifié NSX-T-InitialRolloutScheduling Une mise à niveau d'un SDDC a été planifiée. (Utilisé uniquement dans M8 et versions antérieures lors de l'utilisation de NSX-T.)

La fenêtre du plan de contrôle a démarré NSX-T-ControlPlaneWindowStarted La mise à niveau de vCenter Server a commencé. (Utilisé uniquement dans M8 et versions antérieures.)

Mise en réseau de l'hôte démarrée NSX-T-HostNetworkingStarted La mise à niveau de NSX-T a commencé. (Utilisé uniquement dans M8 et versions antérieures.)

Mise en réseau de l'hôte terminée NSX-T-HostNetworkingComplete La mise à niveau de NSX-T est terminée. (Utilisé uniquement dans M8 et versions antérieures.)

Replanifier la notification NSX-T-RescheduleNotification Une mise à niveau planifiée d'un SDDC a été replanifiée. (Utilisé uniquement dans M8 et versions antérieures lors de l'utilisation de NSX-T.)

V2-RolloutScheduled V2-RolloutScheduled Une mise à niveau d'un SDDC a été planifiée. (Utilisé dans M9 et versions ultérieures.)

V2-RolloutRescheduled V2-RolloutRescheduled Une mise à niveau d'un SDDC a été replanifiée (utilisé dans M9 et versions ultérieures.)

V2-RolloutCancelled V2-RolloutCancelled Une mise à niveau d'un SDDC a été annulée (utilisé dans M9 et versions ultérieures.)

V2-Phase1Started V2-Phase1Started La mise à niveau du plan de contrôle du SDDC a commencé. (Utilisé dans M9 et versions ultérieures.)

V2-Phase1Completed V2-Phase1Completed La mise à niveau du plan de contrôle du SDDC est terminée. (Utilisé dans M9 et versions ultérieures.)

V2-Phase2Started V2-Phase2Started La mise à niveau des hôtes ESXi dans un SDDC a commencé. (Utilisé dans M9 et versions ultérieures.)

V2-Phase2Completed V2-Phase2Completed La mise à niveau des hôtes ESXi dans un SDDC est terminée. (Utilisé dans M9 et versions ultérieures.)


VMware, Inc. 85



V2-Phase3Started V2-Phase3Started La mise à niveau de NSX Manager a commencé. (Utilisé dans M9 et versions ultérieures.)

Notifications de mise à niveau de SDDC

Ajouter des hôtes ESX temporaires VRTAddHostCompleted L'hôte temporaire a été ajouté à chaque cluster.

Sauvegarde des VM de gestion VRTBackupCompleted Sauvegarde réussie des machines virtuelles de gestion.

Mise à niveau du plan de contrôle VRTControlPlaneUpgradeCompleted La mise à niveau du plan de contrôle s'est correctement terminée.

Vérification de la santé du plan de données

VRTDataPlaneHealthCompleted La vérification de la santé du plan de données s'est correctement terminée.

Mise à niveau du plan de données VRTDataPlaneUpgradeCompleted La mise à niveau du plan de données s'est correctement terminée.

Vérification de la santé de la mise à niveau du SDDC

VRTHealthCheckCompleted La vérification de la santé de la mise à niveau du SDDC s'est correctement terminée.

Mise à niveau du réseau de l'hôte VRTNetworkingUpgradeCompleted La mise à niveau du réseau des hôtes dans tous les clusters s'est correctement terminée.

Mise à niveau du contrôleur NSX VRTNSXControllersUpgradeCompleted La mise à niveau des contrôleurs NSX s'est correctement terminée.

Mise à niveau de NSX Edge VRTNSXEdgesUpgradeCompleted La mise à niveau des dispositifs NSX Edge s'est correctement terminée.

Mise à niveau de NSX Manager VRTNSXManagerUpgradeCompleted La mise à niveau de NSX Manager s'est correctement terminée.

Mise à niveau de POP VRTPopUpgradeCompleted La mise à niveau de POP s'est correctement terminée.

Supprimer les hôtes ESX temporaires VRTRemoveHostCompleted L'hôte temporaire a été supprimé des clusters.

Transférer des bundles de mise à niveau VRTStagingCompleted Les bundles de mise à niveau ont été correctement transférés.

Mise à niveau d'UC VRTUCUpgradeCompleted Mise à niveau réussie du coordinateur de mise à niveau de NSX.

Problème de mise à niveau VRTUpgradeFailed Problème rencontré lors de la mise à niveau. VMware est en train de résoudre le problème

Maintenance de la mise à niveau du SDDC

VRTUpgradeMaintenanceCompleted Le SDDC n'est pas en maintenance.

mise à niveau de vCenter VRTvCenterUpgradeCompleted La mise à niveau de vCenter s'est correctement terminée.

Notifications autoscaler/EDRS


VMware, Inc. 86



eDRS : ajout d'hôte (stockage) StorageScaleOut eDRS a correctement ajouté un hôte lorsque la capacité de stockage a atteint 70 % ou 75 %.

Maintenance planifiée d'un nœud OneNodePlannedMaintenance La maintenance planifiée du SDDC à un nœud entraînera la suppression du SDDC. Ajoutez des hôtes pour éviter de perdre le SDDC.

eDRS : ajout d'hôte (CPU) CpuScaleOut eDRS a ajouté un hôte lorsque l'utilisation du CPU a atteint 90 %.

eDRS : ajout d'hôte (mémoire) MemoryScaleOut eDRS a ajouté un hôte lorsque l'utilisation de la mémoire a atteint 80 %.

eDRS : nombre maximal d'hôtes atteint EdrsMaximumHostLimitReached eDRS a atteint le nombre d'hôtes maximal.

eDRS : nombre maximal d'hôtes dépassé EdrsMaximumHostLimitExceeded eDRS a dépassé le nombre d'hôtes maximal.

Notifications d'organisation générales

Abonnement arrivant à expiration dans 30 jours

expiringSubscription30Days Rappel des mesures à prendre pour l'abonnement arrivant à expiration.

Abonnement arrivant à expiration dans 60 jours

expiringSubscription60Days Rappel des mesures à prendre pour l'abonnement arrivant à expiration.

Rappel d'expiration de l'abonnement aujourd'hui

expiringSubscriptionToday Rappel des mesures à prendre pour l'abonnement arrivant à expiration.

Rappel pour la liaison de compte AWS au 4e jour

starshot-awsAccountLinkingDay4 Rappel pour que l'utilisateur du SDDC à hôte unique termine la liaison du compte.

Rappel de liaison de compte AWS au 13e jour


Rappel pour la liaison de compte AWS au 28e jour


Notifications VMware Site Recovery

Site Recovery - Remplacement des certificats SSL démarré

Draas-SSLCertificateRenew-démarré VMware Site Recovery a démarré le remplacement des certificats SSL des dispositifs SRM et VR dans le SDDC.

Site Recovery - Remplacement des certificats SSL terminé

Draas-SSLCertificateRenew-terminé VMware Site Recovery a terminé le remplacement des certificats SSL des dispositifs SRM et VR. L'action du client est requise sur le site de récupération d'urgence distant (sur site) pour récupérer l'état normal du couplage VR.


VMware, Inc. 87



Site Recovery - Remplacement des certificats SSL planifié

Draas-SSLCertificateRenew Il s'agit d'une notification anticipée d'activité de maintenance VSR - remplacement des certificats SSL des dispositifs SRM et VR. Il est envoyé au moins 7 jours avant le début de la maintenance. En général, cette maintenance est inférieure à 30 minutes, et l'impact visible est le redémarrage des processus SRM et VR (généralement inférieur à 2 minutes). Après la maintenance, l'action de l'utilisateur est requise sur le site de récupération d'urgence distant (local) pour récupérer l'état normal du couplage VR. (Les réplications existantes ne sont pas affectées, de sorte que les charges de travail client restent protégées.)

Si, pour une raison quelconque, la maintenance ne peut pas être exécutée à l'heure planifiée, la notification Draas-SSLCertificateRenew-canceled est envoyée, qui est normalement suivie et une nouvelle maintenance est planifiée.

Les certificats SSL des dispositifs SRM et VR sont en attente d'expiration, et VMware Site Recovery a planifié le remplacement de ces certificats.

Site Recovery - Remplacement des certificats SSL annulé

Draas-SSLCertificateRenew - Annulé VMware Site Recovery a annulé le remplacement planifié des certificats SSL des dispositifs SRM et VR

Site Recovery - Mise à niveau planifiée démarrée

Début de la mise à niveau de Draas VMware Site Recovery a démarré sa mise à niveau planifiée


VMware, Inc. 88



Site Recovery - Mise à niveau planifiée Mise à niveau de Draas-planifiée VMware Site Recovery a planifié sa mise à niveau dans 7 jours. Le client doit s'assurer que les plans de récupération SRM sont dans un état qui permet la mise à niveau afin d'éviter la replanification ou l'annulation de la mise à niveau.

Cette notification anticipée d'activité de maintenance VSR : mise à niveau des dispositifs SRM et VR. Il est envoyé au moins 7 jours avant le début effectif de la maintenance. Normalement, la mise à niveau s'exécute en environ 30 minutes, mais les fenêtres de maintenance sont réservées sur 4 heures pour permettre le dépannage et la résolution des problèmes. La mise à niveau de VSR ne doit pas chevaucher la fenêtre de mise à niveau de SDDC et elle n'a pas d'incidence sur les fonctionnalités associées à VSR dans le SDDC. L'impact visible réel pour l'utilisateur est dû au redémarrage de SRM et VR, qui est inférieur à 2 minutes. L'action du client est requise avant la maintenance ; le client doit s'assurer que les plans de récupération SRM sont dans un état qui permet la mise à niveau. Si cela n'est pas vrai au moment de la maintenance, celle-ci est replanifiée ou annulée. Le client doit également s'assurer que sa version de SRM/VR sur site est mise à niveau vers une version compatible avec la version cloud de SRM/VR à déployer.

Site Recovery - Mise à niveau replanifiée Draas-upgrade-replanned VMware Site Recovery a replanifié sa mise à niveau à une autre date.

Site Recovery - Mise à niveau planifiée terminée

Fin de la mise à niveau de Draas VMware Site Recovery a terminé sa mise à niveau planifiée.

Site Recovery - Mise à niveau planifiée annulée

Annulation de la mise à niveau de Draas VMware Site Recovery a annulé sa mise à niveau planifiée.


VMware, Inc. 89

Dépannage 11Vous avez plusieurs options pour obtenir de l'aide et du support pour votre environnement VMware Cloud on AWS.

Cette section documente également un certain nombre de problèmes connus et de solutions de contournement qui peuvent vous aider à résoudre les problèmes.


n Obtenir un support

n Impossible de se connecter à VMware Cloud on AWS

n Impossible de se connecter à vCenter Server

n Impossible de sélectionner le sous-réseau lors de la création du SDDC

n Impossible de copier le mot de passe modifié dans la page de connexion vCenter

n Les charges de travail de calcul ne parviennent pas à atteindre un serveur DNS sur site

Obtenir un supportLes utilisateurs de VMware Cloud on AWS peuvent obtenir du support en ouvrant la console VMware Cloud Services.

Procédure

1 Avant de contacter l'assistance VMware pour obtenir de l'aide, ayez les informations de support pour votre SDDC à portée de main.


b Cliquez sur Afficher les détails sur la carte SDDC.

c Cliquez sur Support pour afficher les informations de support.

2 Reportez-vous à l'article Comment obtenir un support pour plus d'informations sur l'utilisation du support au sein des produits VMware Cloud Services.

Impossible de se connecter à VMware Cloud on AWS

VMware, Inc. 90


https://docs.vmware.com/fr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-E4DC731F-C039-4FB2-949E-9A61584CD5BF.html

Problème

Vous pourriez rencontrer des problèmes de connexion aux ressources sur VMware Cloud on AWS. Par exemple :

n Vous vous connectez à la console Console VMC et voyez uniquement un écran vide.

n Vous tentez de vous connecter à vSphere Client ou vSphere Web Client et vous apercevez le message d'erreur Nom d'utilisateur et mot de passe requis.

Cause

Cette erreur est due à un problème avec les cookies du site.

Solution

u Vous pouvez résoudre ce problème soit en supprimant les cookies du site, soit en ouvrant une fenêtre de navigation privée ou incognito dans votre navigateur.

Option Description

Supprimer les cookies Suivez les instructions de votre navigateur. Si vous ne souhaitez supprimer que des cookies spécifiques, supprimez ceux contenant « vmware » et « vidm » dans le nom.

n Google Chrome : reportez-vous à https://support.google.com/chrome/answer/95647

n Mozilla Firefox : reportez-vous à https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

n Microsoft Internet Explorer : https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

n Microsoft Edge : https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

n Safari : https://support.apple.com/kb/PH21411?locale=en_US

Ouvrir une fenêtre de navigation privée ou incognito

Suivez les instructions de votre navigateur :

n Google Chrome : cliquez sur le bouton de menu et sélectionnez Nouvelle fenêtre de navigation incognito.

n Mozilla Firefox : cliquez sur le bouton de menu et sélectionnez Nouvelle fenêtre privée.

n Microsoft Internet Explorer : cliquez sur le bouton Outils et sélectionnez Sécurité > Navigation InPrivate.

n Microsoft Edge : cliquez sur l'icône plus et sélectionnez Nouvelle fenêtre InPrivate.

n Safari : sélectionnez Fichier > Nouvelle fenêtre privée.

Impossible de se connecter à vCenter ServerVous ne pouvez pas vous connecter à l'interface vSphere Client pour votre SDDC.


VMware, Inc. 91

https://support.google.com/chrome/answer/95647

https://support.google.com/chrome/answer/95647

https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

https://support.apple.com/kb/PH21411?locale=en_US

Problème

Lorsque vous cliquez sur le lien de l'onglet Connexion pour ouvrir l'interface vSphere Client vers vCenter Server, votre navigateur signale que le site n'est pas accessible.

Cause

Par défaut, le pare-feu de la passerelle de gestion est configuré pour refuser tout le trafic entre Internet et vCenter Server. Vérifiez que les règles de pare-feu appropriées sont en place.

Solution

u Créez les règles de pare-feu suivantes.

Tableau 11-1. Règles de pare-feu requises pour l'accès à vCenter

Cas d'utilisation Service Source Destination

Fournir un accès à vCenter Server à partir d'Internet.

Utilisation pour l'accès général à vSphere Client ainsi que pour la surveillance de vCenter Server

HTTPS adresse IP publique vCenter

Permettre l'accès à vCenter Server par le tunnel VPN.

Requis pour Passerelle de gestion VPN, Mode lié hybride, la Bibliothèque de contenu.

HTTPS Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site

vCenter

Fournir un accès à partir du cloud vCenter Server aux services sur site tels qu'Active Directory, Platform Services Controller et Content Library.

Tous vCenter Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site.

Impossible de sélectionner le sous-réseau lors de la création du SDDCLorsque vous créez votre SDDC et que vous connectez un VPC et un sous-réseau à votre compte AWS, vous ne pouvez pas sélectionner de sous-réseau.

Problème

Lors du déploiement d'un SDDC, vous pouvez sélectionner un VPC Amazon et un sous-réseau dans votre compte AWS pour vous connecter à votre SDDC. Il se peut que vous ne puissiez pas sélectionner de sous-réseau pendant cette étape. Un message dans l'interface utilisateur indique que vous n'avez pas de capacité dans vos sous-réseaux AZ actuels.


VMware, Inc. 92

Cause

Vous devez sélectionner un sous-réseau dans la même zone de disponibilité (AZ) que votre SDDC. Actuellement, il n'est pas possible de déterminer à quelle AZ votre SDDC correspondra. Si vous n'avez créé qu'un seul sous-réseau, il peut se trouver dans la mauvaise zone AZ et ne pas être disponible pour la sélection dans cette étape.

Solution

u Créez un sous-réseau approprié dans chaque zone de disponibilité de votre VPC Amazon.

Impossible de copier le mot de passe modifié dans la page de connexion vCenter

Problème

Vous avez modifié le [email protected] pour un système vCenter Server à partir de vSphere Client. Vous ne vous souvenez plus du mot de passe, utilisez donc l'icône Copier sur la page Informations d'identification vCenter par défaut et collez le mot de passe dans l'écran de connexion VMware vCenter Single Sign-On. Le processus de connexion échoue.

Cause

Lorsque vous modifiez le mot de passe de votre SDDC à partir du client vSphere Client, le nouveau mot de passe n'est pas synchronisé avec le mot de passe affiché sur la page Informations d'identification vCenter par défaut. Cette page affiche uniquement les informations d'identification par défaut. Si vous modifiez les informations d'identification, il vous appartient de garder une trace du nouveau mot de passe.

Solution

Contactez le Support technique et demandez un changement de mot de passe. Reportez-vous à la section Obtenir un support.

Les charges de travail de calcul ne parviennent pas à atteindre un serveur DNS sur siteLes charges de travail de calcul connectées à un réseau logique créé par l'utilisateur à l'aide du protocole de configuration dynamique d'hôte ne peuvent pas accéder à un serveur DNS sur site.

Problème

Lors de la création de votre VPN de passerelle de calcul, si vous avez sélectionné un réseau logique qui n'est pas par défaut et qui utilise le protocole de configuration dynamique d'hôte, les machines virtuelles de charge de travail peuvent être dans l'impossibilité d'atteindre un serveur DNS sur site.


VMware, Inc. 93

Cause

Le problème se produit si le VPN de passerelle de calcul n'a pas été configuré pour autoriser les demandes DNS sur le VPN.

Solution

1 Configurez le côté VMware Cloud on AWS du tunnel VPN pour autoriser les demandes DNS sur le VPN.


b Accédez à l'onglet Mise en réseau de votre SDDC.

c Sous Passerelle de calcul, cliquez sur VPN.

d Sélectionnez Actions > Modifier.

e Sous Réseau local, sélectionnez cgw-dns-network.

f Cliquez sur Enregistrer.

2 Configurez le côté sur site du tunnel de la connexion à local_gateway_ip/32 en plus de l'adresse IP de la passerelle locale. Cela permet aux demandes DNS d'être acheminées sur le VPN.


VMware, Inc. 94


guide des opérations de vmware cloud on aws - …...table des matières À propos des opérations...

Documents