在 Amazon Web Services (AWS) 上规划安装

在 Amazon Web Services (AWS) 上安装和部署 IBM Spectrum Virtualize for Public Cloud 软件之前,确保规划安装并了解所有需求和限制。

AWS 提供安全云服务,具有用于部署 IBM Spectrum Virtualize for Public Cloud 软件的存储和资源。AWS Marketplace 上提供了 IBM Spectrum Virtualize for Public Cloud 安装。IBM Spectrum Virtualize for Public Cloud 安装使用 AWS CloudFormation 服务来简化 AWS 资源的供应。此服务使用文本文件模板来配置这些资源。IBM Spectrum Virtualize for Public Cloud 安装提供两个模板以供应和配置必需的 AWS 服务。一个模板在新的虚拟私有云 (VPC) 上安装软件,另一个模板则用于在现有 VPC 上进行安装。在从 AWS Marketplace 启动安装模板时,将要求用户提供信息,例如,用于检查权利的客户标识。此过程基于在 IBM Spectrum Virtualize for Public Cloud 软件的安装模板中定义的设置来供应 AWS 资源。

在从 AWS Marketplace 安装 IBM Spectrum Virtualize for Public Cloud 之前,确保完成以下先决条件:

IBM Spectrum Virtualize for Public Cloud 的先决条件

IBM Spectrum Virtualize for Public Cloud 软件是 AWS Marketplace 中的 Buy Your Own License (BYOL) 产品。在 AWS Marketplace 中部署 IBM Spectrum Virtualize for Public Cloud 安装期间,安装模板会验证指示从 IBM 购买了有效许可证的权利证明。如果不提供权利证明,那么安装将失败。 要获取软件的许可证和权利证明,请完成以下步骤:
  1. 转至 IBM® Passport Advantage® Web 站点,以获取软件的许可证和权利证明。
  2. 在该 Web 站点上,按照指示输入 IBM 客户编号 (ICN),以及要为系统配置的虚拟存储的最大太字节数。

AWS 的先决条件

在从 AWS Marketplace 安装 IBM Spectrum Virtualize for Public Cloud 软件之前,确保在 AWS 站点上完成以下任务:

注册 AWS
要使用 IBM Spectrum Virtualize for Public Cloud 安装供应的 AWS 服务(例如,EC2 实例),就必须具有一个有效的 AWS 帐户。
创建必需的 AWS Identity and Access Management (IAM) 用户概要文件
AWS 缺省管理员概要文件可设置相关凭证,用于购买、设置和配置在 AWS 云环境中部署 IBM Spectrum Virtualize for Public Cloud 所需的 AWS 资源。您可以使用 AWS 缺省管理员概要文件以安装 IBM Spectrum Virtualize for Public Cloud 软件,或者可以创建一个安装程序用户概要文件,其中只包含部署该软件所需的权限。此外,对于在系统上完成日常工作的用户,建议使用单独的用户概要文件。 这些用户具有有限的权限,这基于 AWS 策略限制他们执行特定操作。有关这些建议的用户概要文件和 IAM 角色的信息,请参阅在 AWS 上规划 IAM 用户概要文件和权限
创建密钥对
AWS 可加密登录信息,使用公用密钥密码术来保障安全性。在选择密钥对时,它们与在其中创建实例的区域相关联。确保为密钥对选择的区域是实例的相同区域。
为 AWS 服务创建 VPC 端点
如果要在现有的 VPC 上安装 IBM Spectrum Virtualize for Public Cloud 软件,必须为多个 AWS 服务创建 VPC 端点。

用于 IBM Spectrum Virtualize for Public Cloud 安装模板的 AWS 服务

AWS 提供多个服务,IBM Spectrum Virtualize for Public Cloud 安装模板使用这些服务来确保在 AWS 云中配置必需的组件。在 IBM Spectrum Virtualize for Public Cloud 安装中使用以下 AWS 服务:
AWS CloudFormation 服务
从 AWS Marketplace 安装 IBM Spectrum Virtualize for Public Cloud 时,将使用 AWS CloudFormation 服务来创建和管理 IBM Spectrum Virtualize for Public Cloud 环境所需的相关 AWS 资源集合。一个模板用于新的 VPC 实例,另一个则用于现有 VPC 实例。通过这些模板来安装和供应以下资源:
现有 VPC 实例
该模板供应和配置以下资源:
  • 专用子网中 EC2 实例上的两个或四个节点。
  • 在公共子网中提供定额管理的外部 EC2 实例。
  • EC2 实例的 AWS 安全组和访问控制表 (ACL)。
  • EC2 实例的 AWS Identity and Access Management (IAM) 角色。
  • 针对以下 AWS 服务的一个网络地址转换 (NAT) 网关或五个专用端点:
    • AWS CloudFormation 服务
    • Amazon Elastic Compute Cloud (Amazon EC2) 服务
    • AWS Systems Manager 服务
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
    如果要在现有 VPC 上实施软件,必须在启动模板之前配置端点或 NAT。
新的 VPC 实例
该模板供应和安装现有 VPC 实例的所有必需资源以及以下资源:
  • 一个公共子网。
  • 一个专用子网。
  • 针对以下 AWS 服务的五个专用端点:
    • AWS CloudFormation 服务
    • Amazon Elastic Compute Cloud (Amazon EC2) 服务
    • AWS Systems Manager 服务
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
  • 一个具有 EIP 的网络地址转换 (NAT) 网关。
    注: NAT 网关用于验证 IBM Spectrum Virtualize for Public Cloud 软件的许可证。
  • 一个路由表。
Amazon Virtual Private Cloud (VPC) 服务
Amazon VPC 服务供应一个专用的云隔离部分,用于在定义的虚拟网络中启动 AWS 服务和其他资源。您完全控制自己的虚拟网络环境,包括选择 IP 地址范围、创建子网以及配置路由表和网关。AWS Marketplace 中的 IBM Spectrum Virtualize for Public Cloud 安装模板支持创建新 VPC 或使用现有 VPC。
Amazon Elastic Compute Cloud (Amazon EC2) 服务
Amazon EC2 服务启动具有各种操作系统的虚拟机实例。您可以从现有 Amazon Machine Images (AMI) 中进行选择,或者导入自己的虚拟机映像。IBM Spectrum Virtualize for Public Cloud 安装模板使用 AMI 来部署尽可能具有不同底层硬件的独立 EC2 实例,从而确保冗余。AWS 上的 IBM Spectrum Virtualize for Public Cloud 支持多个 C5 EC2 实例。要确定其中的哪些实例适合您的安装,请参阅“规划 E2 实例类型”。
网络地址转换 (NAT) 网关服务
AWS 提供网络地址转换 (NAT) 网关服务,此服务控制实例到 Amazon VPC 中专用子网的出站因特网访问。NAT 网关用于验证 IBM Spectrum Virtualize for Public Cloud 软件的许可证。
Amazon Elastic Block Store (Amazon EBS) 服务
Amazon EBS 提供持久性块级别存储卷,以用于公共云中的 Amazon EC2 实例。在其可用性区域中会自动复制每个 Amazon EBS 卷,以保护您远离组件故障,从而提供高可用性和耐久性。Amazon EBS 卷提供运行工作负载所需的一致且低延迟的性能。IBM Spectrum Virtualize for Public Cloud 安装将 Amazon EBS 用于主机操作的后端存储。
Amazon Identity and Access Management (IAM) 服务
此服务可安全地控制您的用户对 AWS 服务和资源的访问。您可以使用此服务来控制对资源的认证和授权。 IBM Spectrum Virtualize for Public Cloud 安装模板使用 IAM 服务来创建两个 IAM 角色,这两个角色用于认证和授权 EC2 实例以访问这些资源。
AWS Secrets Manager 服务
IBM Spectrum Virtualize for Public Cloud 软件使用此服务来存储超级用户的初始 GUI 密码。在安装过程中,将指定该密码,并且仅在安装过程中使用该密码,并允许访问管理 GUI 以完成系统设置和初始配置。在安装之后,将不会在 IBM Spectrum Virtualize for Public Cloud 实例的配置或管理中使用 AWS Secrets Manager。
AWS Simple Storage Service (S3)
IBM Spectrum Virtualize for Public Cloud 配置在软件更新期间使用 AWS Simple Storage Service (S3)。S3 服务将存储软件更新。