亚马逊网络服务
要求
为了用框架注册您的AWS帐户,您需要确保在继续之前解决以下内容:
可以使用框架提供的云形式脚本创建CloudFormation堆栈的IAM用户。IAM用户必须至少具有以下权限:
- AWS控制台登录
- Amazonec2fullaccess
- iamfullaccess
- aws_configrole
- awscloudformationfullaccess
由于AWS CloudFormation堆栈的运行方式,因此AWS订阅中框架资源的编排与特定的IAM用户帐户无关。帧平台不依赖用于将您的AWS订阅与帧平台相关联的IAM用户。可以随时删除或禁用IAM用户,而无需与框架集成。如果您希望手动禁用与框架的集成,请删除nutanix-frame-high-cloud-stack-stack-prod cloudformation堆栈以及framegatewayrole,,,,Framelambdarole, 和Frameworkloadrole我的角色。
- 您知道将在框架中注册的AWS帐户ID。AWS帐户ID可以通过进入AWS控制台中的“我的帐户”页面来找到。单击AWS控制台右上角的帐户名称旁边的下拉菜单以访问此页面。
确定您是在框架客户实体还是组织实体上注册云订阅。
流门户设备:如果您打算在AWS中部署流网水设备(在创建帧帐户过程中或在创建框架帐户之后手动)中,则需要首先接受AWS Marketplace中的CentOS 7许可条款。访问https://aws.amazon.com/marketplace/pp/b00o7wm7qw/并订阅CentOS 7(X86_64)。
完成CloudFormation堆栈创建后,成本可能会立即开始产生。
您需要在单独的选项卡或窗口中使用IAM用户登录到AWS控制台,以完成CloudFormation堆栈创建。帧平台将无法访问您的AWS用户凭据。
添加云
程序
- 转到框架管理视图。
- 导航到“客户”或“组织”部分(取决于您希望添加云帐户的位置)。
- 单击要添加云帐户的客户或组织实体旁边列出的省略号,单击“云帐户”。
- 单击顶端上的“添加云帐户”按钮:
- 将出现一个新窗口,提示您获取以下信息:
- 云提供商:选择AWS。
- 姓名:输入您的云服务所需的名称。这将是框架控制台中云帐户的名称。
- 云帐户ID:在此字段中输入您的AWS帐户ID(无破折号)。
输入信息后,单击“打开AWS控制台”按钮。
- 在这一点上,您的浏览器将被重定向到新标签中的AWS控制台。如果您没有使用所需的BYO AWS帐户登录AWS,则将提示您获得凭据。
- 确保您使用要使用的正确AWS帐户(如果您有多个AWS帐户)登录。
您将被带到的第一页是CloudFormation堆栈快速堆栈创建页面。所有信息都应自动为您填写。
- 只需滚动到底部并选中框以允许云形式为您创建IAM资源,然后单击“创建堆栈”
- 上述过程完成后,您将被指向一个页面,该页面列出了此云形式堆栈的事件。创建过程将自动进行。您可能需要刷新页面才能查看新事件。一旦事件出现命名
Nutanix-Frame-High-Orchestrator-Role-lole,,,,nutanix-frame-high-lambda-lambda-lole-lole, 和nutanix-frame-high-workload-lost-lole-prole并将其标记为状态“ create_complete”,堆栈创建已完成。这通常需要不到两分钟。
创建堆栈后,请导航返回您的帧选项卡,然后选择“验证凭据”。
验证凭据后,您可以为您的框架帐户选择数据中心(AWS区域)。您将来可以添加其他数据中心。
选中底部的框,向您通知您的AWS云基础架构上可能的资源使用情况,然后单击“添加帐户”。几分钟后,您将看到您的AWS云帐户列为“准备就绪”。
现在,您的AWS云帐户已在框架内创建和访问,您将能够使用此BYO Cloud帐户创建框架帐户。
BYO AWS云帐户创建期间创建的资源
在创建BYO AWS云帐户期间,云形成模板创建了三个IAM角色。
- FrameGateWayrole允许框架平台为框架管理的工作负载提供和Deprovision AWS资源。
- Framelambdarole允许通过帧平台捕获日志条目。
- Frameworkloadrole使框架平台可以在您创建框架帐户的每个AWS区域中存储和检索Nutanix提供的OS图像。
服务限制
默认情况下,新创建的AWS帐户将对可用资源施加某些服务限制。取决于给定的机器类型所需的帧工作负载VM(例如,G4DN.2xlarge上的并发用户数),如何创建帧帐户(例如,使用SGA进行帧网络)以及是否使用发布或快速发布,您可能需要调整AWS帐户中施加的默认限制。如果将这些限制设置为低于帧平台要求的值,则可以期望某些功能要么失败或实质上延迟。这些服务限制的逐一要求取决于所需的工作量和所需的资源。建议的服务限制增加包括以下内容:
| AWS资源 | 推荐 |
|---|---|
| EC2(仅CPU和GPU实例类型) | AWS的每个给定实例家族的VCPU总数都具有服务配额。我们建议您首先根据实例类型(每个框架帐户)确定预期的最大实例数。接下来,根据预期的最大实例数和所需的每个实例类型的VCPU数量(对于该家族),计算所需的family特定VCPU数量。如果您使用发布,请将VCPU配额设置为实例特定VCPU的2.2倍。额外的20%将容纳任何其他资源,例如沙盒,实用程序服务器等。如果您使用快速发布,则可以使用最低1.x次的最小因子来计算所需的实例特定于家庭特定的VCPU。X计算为“在发布中创建的生产实例数”除以预期的最大实例。默认情况下,“出版物上创建的生产实例数”值配置为10 VM。1.3-1.5的一倍足以说明典型的快速发布和开销。 |
| EBS | 通常,此资源无需修改。要估计总磁盘存储消耗,请在您计划提供的所有框架帐户中乘以您期望提供的VM的总数乘以Sandbox VM(例如80 GIB)的大小。任何实用程序服务器的数字和大小,沙箱图像备份的数量,个人驱动器的数量和大小以及企业配置文件磁盘的数量和大小将是需要考虑的额外存储空间。 |
| IP地址 | AWS在公共或私人IP地址上没有任何服务配额,当EC2实例关闭电源时,EC2实例被启动并删除时,AWS没有任何服务配额。如果使用帧网络创建帧帐户(默认),则每个工作负载VM都将具有公共IP地址和私有IP地址。如果使用框架网络,带有流网路设备(SGA)的专用网络创建帧帐户,则Frage将为SGA VM或SGA VM前的负载平衡器提供1个公共IP地址,并且所有工作负载VM都将有私人IP地址。 |
| 弹性IP地址 | 弹性IP地址是静态的,公共IPv4地址。帧无法提供弹性IP地址。但是,如果您打算使用VPN端点,则需要将配置VPN网关所需的1或2个弹性IP地址计算。 |
| 网络接口 | 默认情况下,每个区域应具有5,000个网络接口。如果使用帧网络(默认)创建帧帐户,则每个工作负载VM需要2个网络接口(专用IP地址和公共IP地址)。如果使用帧网络(与SGA的专用网络)创建帧帐户,则每个工作负载VM需要1个网络接口(专用IP地址)。 |
| VPC | 如果使用帧网络(默认)或帧网络(专用网络)来创建帧帐户,则VPC的数量等于帧帐户的数量。如果使用帧网络(使用SGA的专用网络)来创建帧帐户,则所需的VPC数量是帧帐户数量的两倍。对于BYO网络,没有创建新的网络。 |
要修改AWS帐户上的服务限制,您需要单击AWS控制台左侧的导航面板中的“限制”链接(如下图):
对于较小的生产环境或试用帐户,可能不需要增加服务限制。
尖端
- 如果可能的话,将服务限制按地理区域增加。每个地理区域都有自己的批准团队。多个地区的极限增加可能需要数周。
- 批准时间可能因请求的规模而异。例如,通常比一个大要求更快地批准了两个或三个小型服务限制限制请求。
- 由于容量有限,因此对GPU支持的实例的服务限制通常比通用限制增加的时间更长。
- T3实例限制增加请求通常在请求后的24小时内批准和实施。G4/G5实例限制增加需要更长的时间(尤其是对于较大的数量)。
实例类型
每个IAAS提供商都有针对其实例类型的唯一命名方案。AWS根据计算,内存和GPU配置将其“弹性云计算实例”(又称“ EC2实例”)分类。有关亚马逊EC2实例的更多信息可以在他们的AWS官方文档。
有关框架支持的最新AWS实例,请参阅框架定价页面。