自带食物AWS帐户

将您自己的AWS订阅带到Frame

Frame为使用AWS基础设施提供了两种选择。您可以“自带”(BYO)您自己拥有并管理的亚马逊网络服务(AWS)订阅,或购买Nutanix IaaS积分来使用Nutanix管理的AWS订阅。当您携带自己的(BYO) AWS订阅时,您直接向AWS支付基础设施(您的虚拟机、存储、网络等)费用,并且仅向Nutanix支付使用Frame的费用。

您将携带自己的AWS订阅的常见原因是:

  • 为了方便和/或定价,您希望利用AWS现有的计费安排。例如,您的组织可能已经有了某些AWS消费承诺或预付款——您可以使用Frame在您自己的AWS账户上使用这些资源。

  • 您希望对Frame工作负载有额外的管理控制,以便进行更详细的监视和度量。

  • 您想要配置其他网络集成(VPN网关、直接连接、中转网关),而不能使用nutanix管理的AWS订阅。

  • 您必须满足特定于行业的合规制度(例如,HIPAA),它要求您完全管理和控制您的云资源。

需求

  • 为了向Frame注册AWS帐户,您需要确保拥有一个IAM用户,该用户可以使用Frame提供的CloudFormation脚本创建CloudFormation堆栈。IAM用户至少具有以下权限:

  • AWS控制台登录

  • AmazonEC2FullAccess

  • IAMFullAccess

  • AWSConfigRole

  • AWSCloudFormationFullAccess

请注意

由于CloudFormation Stacks的操作方式,您AWS订阅上的Frame资源的持续编排并不与任何特定帐户绑定。框架平台不依赖于将AWS订阅关联到框架平台的IAM用户,而且可以在任何时候删除或禁用IAM用户,而无需禁用你与框架的集成。如果您希望手动禁用您与Frame的集成,请删除Nutanix-Frame-High-Cloud-Stack-Prod CloudFormation堆栈,以及FrameGatewayRole、framambdarole和FrameWorkloadRole IAM角色。

  • 您将需要您的帐户ID号,这可以通过进入您的AWS控制台的“我的帐户”页面找到。单击AWS控制台右上角帐户名旁边的下拉菜单可访问此页面。请参阅下面添加BYO AWS帐户所需的所有步骤。

    . . / . . / _images / awsAccountId0.png

  • 一些成本可能会在CloudFormation Stack创建完成后立即开始累积。

请注意

为了完成CloudFormation Stack的创建,您将需要与您的IAM用户在一个单独的标签或窗口中登录到AWS控制台。Nutanix Frame将无法访问您的AWS用户凭据。

添加您的AWS云帐户

BYO云帐户可以创建在Frame逻辑层次的“客户”层或“组织”层。关于Frame层次结构概念的更多信息可以参考在这里

在“客户”(最高)层创建的BYO云帐户将被所有分级子(“组织”及其帐户)访问。如果您选择在“组织”层添加BYO云帐户,BYO云帐户将只对所选的组织及其下面的任何帐户可用。客户管理员可以在客户级或组织级添加BYO云帐户,而组织管理员只能在组织级添加BYO云帐户。

请注意

特定的云订阅只能与Frame平台上的单个实体相关联。如果您将云订阅关联到一个组织,则不能将其关联到另一个组织或客户。如果您的用例要求多个组织能够访问您的AWS订阅,则必须将云帐户与您的“客户”实体关联起来。

AWS云帐户注册流程

  1. 转到Frame Admin视图。

  2. 导航到“组织”或“客户”部分(取决于您希望添加云帐户的位置)。

  3. 单击您希望添加云帐户的组织或客户旁边的省略号,单击“云帐户”。

    . . / . . / _images / GCPsetup1a.png

  4. 点击右上角的“添加云帐户”按钮:

    . . / . . / _images / addnewcloud0.png

  5. 将出现一个新窗口,提示您输入以下信息:

    . . / . . / _images / addnewcloudaws1.png

    • 云提供商:选择AWS图标。

    • 的名字:输入云服务的名称。

    • 云帐户ID:在此字段中输入您的AWS帐户ID(不要用破折号)。

  6. 输入信息后,单击“使用AWS CloudFormation准备帐户”按钮。

  • 此时,您的浏览器将在一个新选项卡中被重定向到AWS控制台。如果您没有使用所需的BYO AWS帐户登录AWS,系统会提示您输入凭据。

  • 请确保使用您希望使用的正确AWS帐户登录(如果您有多个AWS帐户)。

  1. 你将被带到的第一个页面是CloudFormation Stack Quick Stack Creation页面。所有信息都将自动填写。

. . / . . / _images / awscloudformation0.png

  1. 只需滚动到底部,并勾选框允许CloudFormation为您创建IAM资源,然后单击“创建堆栈”。

. . / . . / _images / awscloudformation1.png

  1. 一旦上述过程完成,您将被导向一个页面,该页面列出了CloudFormation Stack的事件。创建过程将自动进行。您可能需要刷新页面以查看新的事件。一旦事件以“Nutanix-Frame-High-Orchestrator-Role-Prod”,“Nutanix-Frame-High-Lambda-Role-Prod”和“nutanix - frame - high - work - load- role - prod”的名称出现,并被标记为状态“CREATE_COMPLETE”,堆栈创建就完成了。这通常需要不到两分钟。

. . / . . / _images / awscloudformation2.png

  1. 一旦堆栈被创建,导航回您的框架选项卡,并选择“验证”。

  2. 您将被告知云帐户设置已经被验证。在云帐户ID字段下面会有一个小的文本响应,说明“云帐户设置已验证”。这表明一切工作正常。

  3. 现在您可以为您的Frame帐户选择数据中心(AWS区域)。将来您可能会添加更多的数据中心。

  4. 选中底部告知您AWS云基础设施可能使用的资源的复选框,然后单击“创建”。几分钟后,您将看到您的AWS云帐户被列为“就绪”。

. . / . . / _images / byoaws.png

现在您的AWS云帐户已经创建并可在框架内访问,您将能够使用这个BYO云帐户创建框架帐户。

流媒体网关设备前提条件

如果您计划在AWS中部署流媒体网关设备(无论是在框架帐户创建过程中,还是在框架帐户创建后手动),您将需要首先在AWS市场中接受CentOS 7许可条款。访问https://aws.amazon.com/marketplace/pp/B00O7WM7QW/并订阅CentOS 7 (x86_64)。

BYO AWS云帐户创建期间创建的资源

在创建BYO AWS云帐户期间,云形成模板创建三个IAM角色。

  • FrameGatewayRole允许框架平台为框架管理的工作负载提供和取消提供AWS资源。

  • FrameLambdaRole允许日志条目被框架平台捕获。

  • FrameWorkloadRole使框架平台能够存储和检索nutanix提供的操作系统映像在每个AWS区域的S3桶中,在那里您创建了框架帐户。

AWS服务限制

默认情况下,新创建的AWS帐户将对可用资源施加某些服务限制。取决于所需的帧负载vm的数量给定机器类型(如g4dn.2xlarge的并发用户数量),框架如何创建帐户(例如,框架网络有或没有一个SGA),以及是否使用发布或快速发布,您可能需要调整默认限制AWS帐户。如果将这些限制设置为低于Frame平台所需的值,则可能会出现某些函数失败或延迟的情况。Frame对这些服务限制的需求取决于所需的工作负载和所需的资源。建议增加的服务限额包括:

建议AWS服务限制

AWS资源

建议

EC2(仅cpu和GPU实例类型)

AWS在每个区域的基础上,对任何给定实例系列的vcpu总数都有服务配额。我们建议您首先根据您的需求,根据实例类型(每个Frame帐户)确定期望的最大实例数。接下来,根据期望的最大实例数和每个实例类型(针对该族)所需的vcpu数量,计算特定于实例族的所需vcpu数量。如果使用Publish,则将vCPU配额设置为实例特定于家族的vCPU数量的2.2倍。额外的20%将容纳任何额外的资源,如沙盒、实用服务器等。如果使用Quick Publish,则可以使用最小因子1。X次来计算特定于实例族的vcpu所需数量。X计算为“发布时创建的生产实例数量”除以预期的最大实例数。默认情况下,“发布时创建的生产实例数量”配置为10个虚拟机。1.3-1.5的因素应该足以考虑典型的Quick publishing和开销。

EBS

通常,这个资源不需要修改。要估计总磁盘存储消耗,请将您计划发放的所有Frame帐户中希望发放的虚拟机总数乘以沙盒虚拟机的大小(例如,80 GiB)。任何实用服务器的数量和大小,沙盒映像备份的数量和大小,个人驱动器的数量和大小,以及企业概要文件磁盘的数量和大小都是需要考虑的额外存储空间。

IP地址

AWS没有任何公共或私有IP地址的服务配额,这些配额是在EC2实例上电时分配的,在EC2实例下电时删除的。如果使用Frame网络(默认)创建Frame帐户,每个工作负载虚拟机将有一个公共和私有IP地址。如果Frame帐号是使用Frame网络,私有网络和流媒体网关设备(SGA)创建的,那么Frame将为SGA虚拟机或SGA虚拟机前面的负载均衡器提供1个公网IP地址,所有的工作负载虚拟机将只有私有IP地址。

弹性IP地址

弹性IP地址是静态的、公网的IPv4地址。框架不提供弹性IP地址。但是,如果您计划使用VPN端点,您将需要在服务配额计算中考虑配置VPN网关所需的1或2个弹性IP地址。

网络接口

缺省情况下,每个区域应该有5,000个网络接口。如果使用框架网络(默认)创建一个框架帐户,每个工作负载虚拟机需要2个网络接口(私有IP地址和公共IP地址)。如果框架帐户是用框架网络(与SGA的私有网络)创建的,那么每个工作负载虚拟机需要1个网络接口(私有IP地址)。

vpc

如果使用帧组网(默认)或帧组网(私网)方式创建帧帐号,则vpc的数量等于帧帐号的数量。如果使用帧组网(与SGA私网)方式创建帧帐号,需要配置的vpc数量为帧帐号数量的2倍。对于BYO网络,不创建新的网络。

要修改AWS账户的服务限制,你需要点击AWS控制台左侧导航面板中的“限制”链接(如下图所示):

. . / . . / _images / awsServiceLimits0.png

服务限制提示

  • 如果可能,按地理区域分组您的服务限制增加。每个地理区域都有自己的审批团队。多个地区的提价上限可能需要6-8周。

  • 审批时间可能因请求的大小而异。例如,两个或三个小的服务限制增加请求通常比一个大请求更快地被批准。

  • 由于容量是有限的,增加gpu支持的实例上的服务限制所需的时间通常比一般用途限制增加的时间长。

  • T2实例限制增加请求通常在请求的24小时内被批准和实现。G2/G3实例限制的增加需要更长的时间(特别是对于更大的数量)。

有关AWS服务限制的更多信息,请参见官方文档

AWS实例类型

每个IaaS提供程序都有其实例类型的唯一命名方案。AWS根据计算、内存和GPU配置对其“弹性云计算实例”(也称为“EC2实例”)进行分类。有关Amazon EC2实例的更多信息可以在官方网站中找到AWS的文档

关于Frame支持的最新AWS实例,请参见Nutanix框架定价页面.请注意,由于你自带AWS账户,你的定价可能与表格中显示的有所不同。

框架系统

本地名称

内存

个vCPU

GPU

最大支持决议

理想的

空气4 gb

t2.medium

4 GB

2

- - - - - -

2560 x 1600

通用应用:Office、编程/IDE

空气8 gb

t2.large

8 GB

2

- - - - - -

2560 x 1600

通用图形应用程序:照片编辑,2D CAD

箴32 gb

g3s.xlarge

32 GB

4

1 GPU (NVIDIA Tesla M60)

4096 x 2160

图形密集型应用:SolidWorks、Creo、视频编辑

Pro 122 gb

g3.4xlarge

122 GB

16

1 GPU (NVIDIA Tesla M60)

4096 x 2160

渲染和模拟。获得结果的速度高达10倍。

边8 gb

c4.xlarge

7.5 GB

4

- - - - - -

2560 x 1600

得益于高性能处理器的应用程序。批处理工作负载。通常用于实用服务器。

16 gb的边缘

m4.xlarge

16 GB

4

- - - - - -

2560 x 1600

内存中的业务关键工作负载,如数据库。通常用于实用服务器。