オンプレミスと同じ使い勝手でハイブリッドクラウドを実現する『VMware Cloud on AWS』~ハイブリッドクラウドの肝となるAWSネイティブサービスや既存データセンターとの接続方法~

  • 第1回
  • 第2回(comingsoon)

VMwareが提供するVMware Cloud on AWSはこれまで、AWSの一部のリージョンでのみ利用可能だった。しかし2018年11月以降は日本国内でも利用が可能になっている。本稿では日本リージョンで利用可能になったVMware Cloud on AWSをネットワンシステムズが購入/検証した結果を踏まえ、その概要と、オンプレミスで利用されるVMware vSphere環境といかにハイブリッドクラウドを実現するのかを紹介する。

VMware Cloud on AWSの概要

 VMware Cloud on AWSはAWSデータセンター内でVMwareがVMware vSphere®基盤をサービスとして提供します。VMware Cloud on AWS上のvSphere環境は「SDDC」と呼ばれ、AWSのベアメタルサーバー(i3.metalインスタンス)上にVMware vSANとVMware NSX® Data Centerが構成された状態で作成されます。AWSのデータセンター上で構築されるため、従来のvSphereと同じ運用管理を行いながら、vSphere上の仮想マシンから、AWSが提供する各種サービスを効率よく利用することが可能。ハードウェアの管理やvSphereのバージョンアップ等の運用はVMwareによって提供されます。

VMware Cloud on AWSにおける
SDDCの作成方法

 VMware Cloud on AWSには従来のvSphere Clientとは別に、VMC Consoleと呼ばれるVMwareが提供する専用の管理画面が用意されています。vSphere環境はこのVMC Consoleから「SDDCの作成」をクリックすることで簡単に構築することが可能です。構築に要する時間は2時間程度です。

この際必要になるのは以下の情報です。

  • SDDCをどのリージョンに構成するか
  • SDDCを何台のESXiホストで構成するか
  • AWSアカウント(※)
  • 接続するAWS VPCおよびサブネット情報
  • SDDCで利用する管理用セグメントのCIDR

 (※) 評価用に提供されているシングルノード構成の場合、AWSアカウントとの紐付は14日間の猶予が与えられます。

vSphere SDDCの構成

 VMC on AWS上に作成されたvSphere環境にはNSX Data Centerによって提供される管理ゲートウェイ(MGW)とコンピュートゲートウェイ(CGW)の2つがゲートウェイとしてSDDCの外部への接続を提供します。MGWはVMware vCenter®やVMware ESXiホストなどの管理ネットワークのアクセスに利用されます。CGWはSDDC環境で起動する仮想マシン向けに利用され、自由にセグメントを追加することが可能です。

vCenterへの接続

 SDDC上のvCenterにはインターネット経由でアクセス可能です。MGWのファイアウォールルールを許可することにより、インターネット経由でvSphere Clientに接続し、VMware Cloud on AWS上のSDDCを管理することが可能です。(デフォルトでは通信は拒否されています)

 送信元を限定してvCenterへのアクセスを限定することも可能ですが、インターネット経由でvSphereの管理を行いたくない場合は、オンプレミス環境とIPSec VPNかAWSのDirect Routeを利用してオンプレミス環境と接続する事が可能です。

 オンプレミス環境とSDDC環境を接続することで、vCenter Serverに対してグローバルIPアドレスではなく、プライベートIPアドレスでアクセスすることが可能になります。SDDC作成後の状態では、SDDC上に構成されたvCenterにはvcenter.11-22-33-55.vmwarevmc.comのようなFQDNが割り当てられ、DNSはこのFQDNに対してPublic IPを答えますが、プライベートIPアドレス経由で管理する場合は、FQDNに対してvCenterのプライベートIPアドレスを答える必要があります。VMC ConsoleではvCenterのFQDNに対して、どちらのIPアドレスを答えるかを設定することができます。

 管理ネットワークをオンプレミス環境と接続することにより、オンプレミス環境のvCenterをVMware Cloudon AWSのvCenterをHybrid Linked Modeと呼ばれる機能で、単一のvSphere Client画面上から双方のvCenterを統合管理可能です。

AWS VPCとの接続

 AWS内の仮想ネットワークはAmazon Virtual Private Cloud(Amazon VPC)と呼ばれ、VPC内でAWS リソースを利用することが可能です。VMware Cloud on AWSのvSphere環境はこのVPCに接続することが可能です。接続はAWSのENI(Elastic Network Interface)を介して高速・低遅延で実現されます。AWSのVPCと直接接続することにより、SDDC上の仮想マシンに対してAWSのElastic Load Balancer(ELB)を利用して負荷分散を提供したり、SDDC上の仮想マシンからAmazon Relational Database Service(RDS)をデータベースとして利用することが可能です。このようにAWSの提供する多くのサービスをvSphere基盤のオプションとして組み合わせて利用することができるのがVMware Cloud on AWSの大きな強みです。

 AWS VPCとの接続には、AWSの管理画面からVMwareが提供するCloud Formationテンプレートを実行し、IAMロールを作成する必要があります。この辺りの設定方法はSDDC作成時のウィザードで細かく説明されています。

 AWSとの接続が完了するとVMC Consoleでは接続状態が表示されます。AWSの管理画面ではSDDC環境向けのENIが作成されていることが確認できます。

オンプレミス環境との接続方法

 SDDCをオンプレミスと接続する方法はIPSec VPNを利用する方法と、Direct Connectを利用する方法の2種類があります。

IPSec VPNによる接続

 NSX Data Centerによって提供されるGatewayはVPN機能を持っており、オンプレミス環境からIPSec VPNを利用して接続することが可能です。VMC ConsoleからSDDCのVPNを有効化することで、オンプレミス環境からVPNを介してSDDC環境のvSphere Clientを利用することが可能になります。

Direct Connectによる接続

 Direct ConnectはAWSが提供する閉域接続サービスです。Direct Connectを利用することでVMC on AWSの環境とオンプレミスの環境を閉域網で接続することが可能です。ネットワンシステムズではDirect Connectを利用するためのCloud Hubサービスを提供しています。VMware Cloud on AWSと併せて導入いただくことで、接続部分も弊社から責任を持って提供させていただきます。

執筆者プロフィール

奈良 昌紀

ネットワンシステムズ株式会社 ビジネス推進本部
第1応用技術部 第2チーム 所属

通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。現在は主に仮想インフラの管理、自動化、ネットワーク仮想化を担当。

・vExpert 2014-2018

・vExpert NSX 2016-2018

提供:ネットワンシステムズ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]