規劃 Amazon Web Services (AWS) 上的安裝

在 Amazon Web Services (AWS) 上安裝及部署 IBM Spectrum Virtualize for Public Cloud 軟體之前,確保您已規劃安裝,並瞭解所有需求及限制。

AWS 提供安全的雲端服務,以及用於部署 IBM Spectrum Virtualize for Public Cloud 軟體的儲存體及資源。AWS Marketplace 上提供了 IBM Spectrum Virtualize for Public Cloud 安裝。IBM Spectrum Virtualize for Public Cloud 安裝使用 AWS CloudFormation 服務來簡化 AWS 資源的供應。此服務使用文字檔範本來配置這些資源。IBM Spectrum Virtualize for Public Cloud 安裝提供兩個範本來供應及配置必要的 AWS 服務。一個範本會在新的虛擬專用雲端 (VPC) 上安裝軟體,而另一個範本用於在現有 VPC 上進行安裝。從 AWS Marketplace 啟動安裝範本時,會要求使用者提供諸如用於授權檢查的客戶 ID 之類的資訊。此程序根據 IBM Spectrum Virtualize for Public Cloud 軟體安裝範本中定義的設定來供應 AWS 資源。

從 AWS Marketplace 安裝 IBM Spectrum Virtualize for Public Cloud 之前,確保您已完成下列必備項目:

IBM Spectrum Virtualize for Public Cloud 的必備項目

IBM Spectrum Virtualize for Public Cloud 軟體是 AWS Marketplace 中的 Buy Your Own License (BYOL) 供應項目。在 AWS Marketplace 中部署 IBM Spectrum Virtualize for Public Cloud 安裝期間,安裝範本會驗證授權證明,指出向 IBM 購買的有效授權。如果沒有授權證明,則安裝會失敗。如果要取得軟體的授權及授權證明,請完成下列步驟:
  1. 造訪 IBM® Passport Advantage® 網站,以取得軟體的授權及授權證明。
  2. 在網站上,遵循指示輸入您的 IBM 客戶編號 (ICN),以及要供應給您系統的虛擬儲存體 TB 數上限。

AWS 的必備項目

從 AWS Marketplace 安裝 IBM Spectrum Virtualize for Public Cloud 軟體之前,確保您在 AWS 網站上完成下列作業:

註冊 AWS
如果要使用 IBM Spectrum Virtualize for Public Cloud 安裝供應的 AWS 服務(如 EC2 實例),您必須具有有效的 AWS 帳戶。
建立必要的 AWS Identity and Access Management (IAM) 使用者設定檔
AWS 預設管理者設定檔可以設定認證,以在 AWS 雲端環境中採購、設定及配置 IBM Spectrum Virtualize for Public Cloud 部署所需的 AWS 資源。您可以使用 AWS 預設管理者設定檔來安裝 IBM Spectrum Virtualize for Public Cloud 軟體,也可以建立僅包含部署軟體所需的許可權的安裝程式使用者設定檔。此外,對於系統上這些完成的每日工作,建議使用個別使用者設定檔。這些使用者具有有限的許可權,這些許可權會根據 AWS 原則來限制執行特定動作。如需這些建議的使用者設定檔及 IAM 角色的相關資訊,請參閱在 AWS 上規劃 IAM 使用者設定檔及許可權
建立金鑰組
AWS 使用公開金鑰加密法加密登入資訊,以進行安全保護。選取金鑰組時,它們會與您在其中建立實例的區域相關聯。請確保您為金鑰組選取的區域是您實例的相同區域。
建立 AWS 服務的 VPC 端點
如果要在現有 VPC 上安裝 IBM Spectrum Virtualize for Public Cloud 軟體,則必須建立數個 AWS 服務的 VPC 端點。

用於 IBM Spectrum Virtualize for Public Cloud 安裝範本的 AWS 服務

AWS 提供了 IBM Spectrum Virtualize for Public Cloud 安裝範本使用的數個服務,以確保在 AWS 雲端中配置必要的元件。在 IBM Spectrum Virtualize for Public Cloud 安裝中,會使用下列 AWS 服務:
AWS CloudFormation 服務
AWS Marketplace 中的 IBM Spectrum Virtualize for Public Cloud 安裝會使用 AWS CloudFormation 服務來建立及管理 IBM Spectrum Virtualize for Public Cloud 環境所需的相關 AWS 資源的集合。一個範本用於新的 VPC 實例,另一個用於現有的 VPC 實例。使用這些範本安裝及供應下列資源:
現有的 VPC 實例
範本會供應並配置下列資源:
  • 專用子網路中 EC2 實例上的兩個或四個節點。
  • 額外的 EC2 實例,可在公用子網路中提供仲裁管理。
  • AWS 安全群組及 EC2 實例的存取控制清單 (ACL)。
  • EC2 實例的 AWS Identity and Access Management (IAM) 角色。
  • 網址轉換 (NAT) 閘道或下列 AWS 服務的五個專用端點:
    • AWS CloudFormation 服務
    • Amazon Elastic Compute Cloud (Amazon EC2) 服務
    • AWS Systems Manager Service
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
    如果要在現有 VPC 上實作軟體,則必須在啟動範本之前配置端點或 NAT。
新的 VPC 實例
此範本會從現有的 VPC 實例及下列資源供應及安裝所有必要的資源:
  • 一個公用子網路。
  • 一個專用子網路。
  • 下列服務的五個專用端點:
    • AWS CloudFormation 服務
    • Amazon Elastic Compute Cloud (Amazon EC2) 服務
    • AWS Systems Manager Service
    • AWS Simple Storage Service (S3)
    • AWS Secrets Manager
  • 具有 EIP 的網址轉換 (NAT) 閘道。
    註: NAT 閘道是用來驗證 IBM Spectrum Virtualize for Public Cloud 軟體的授權。
  • 路由表。
Amazon Virtual Private Cloud (VPC) 服務
Amazon VPC 服務會供應雲端的專用隔離區段,您可以在其中啟動 AWS 服務以及您定義的虛擬網路中的其他資源。您可以完全控制虛擬網路環境,包括選取 IP 位址範圍、建立子網路,以及配置路由表和網路閘道。AWS Marketplace 中的 IBM Spectrum Virtualize for Public Cloud 安裝範本同時支援建立新的 VPC 或使用現有的 VPC。
Amazon Elastic Compute Cloud (Amazon EC2) 服務
Amazon EC2 服務透過各種作業系統啟動虛擬機器實例。您可以從現有 Amazon Machine Image (AMI) 中選擇,或匯入您自己的虛擬機器映像檔。IBM Spectrum Virtualize for Public Cloud 安裝範本使用 AMI 來部署兩個盡可能具有不同基礎硬體的個別 EC2 實例,以確保備援。 AWS 上的 IBM Spectrum Virtualize for Public Cloud 支援數個 C5 EC2 實例。如果要確定其中哪一個實例適合您的安裝,請參閱「規劃 EC2 實例類型」。
網址轉換 (NAT) 閘道服務
AWS 提供網址轉換 (NAT) 閘道服務,可控制出埠網際網路對 Amazon VPC 內專用子網路的實例的存取。NAT 閘道是用來驗證 IBM Spectrum Virtualize for Public Cloud 軟體的授權。
Amazon Elastic Block Store (Amazon EBS) 服務
Amazon EBS 提供持續性區塊層儲存磁區,用於公用雲端中的 Amazon EC2 實例。每個 Amazon EBS 磁區都會自動抄寫在其可用性區域內,以防止元件故障,從而提供高可用性及延續性。Amazon EBS 磁區提供執行工作量所需的一致且低延遲的效能。IBM Spectrum Virtualize for Public Cloud 安裝將 Amazon EBS 用於主機作業的後端儲存體。
Amazon Identity and Access Management (IAM) 服務
此服務安全地控制對使用者的 AWS 服務和資源的存取。您可以使用此服務來同時控制對資源的鑑別及授權。 IBM Spectrum Virtualize for Public Cloud 安裝範本使用 IAM 服務來建立兩個 IAM 角色,以鑑別及授權 EC2 實例存取這些資源。
AWS Secrets Manager 服務
IBM Spectrum Virtualize for Public Cloud 軟體使用此服務來儲存超級使用者的起始 GUI 密碼。 此密碼在安裝期間指定且僅在安裝程序期間使用,此密碼容許您存取管理 GUI 以完成系統設定和起始配置。 在安裝之後,AWS Secrets Manager 不用於 IBM Spectrum Virtualize for Public Cloud 實例的配置或管理。
AWS Simple Storage Service (S3)
IBM Spectrum Virtualize for Public Cloud 配置會在軟體更新期間使用 AWS Simple Storage Service (S3)。S3 服務會儲存軟體更新。