Azureネットワークの利用、Azureのサービスとの連携などを検証
クラウドファーストが大きな流れとなる中で、オンプレミスの仮想環境からクラウドへの移行を検討している企業は多い。しかし、大規模なシステムの場合、どのような形でクラウドへの移行を始めたらよいのか、迷うのも現実だ。そうした中で、VMware環境のプライベートクラウドとしての活用など、クラウドへの移行ができるソリューションとして注目されているのが「Azure VMware Solution(AVS)」だ。
AVSはマイクロソフトが提供するMicrosoft Azure上のVMwareプライベートクラウド環境で、VMware Cloud Foundationによって構成され、Azure Express Route回線で、データセンターとの接続が可能になる。Azure ExpressRouteはAzureとオンプレミスを閉域網で接続するサービスで、AVSではAzure Private Peeringを利用して、AVSプライベートクラウドを利用者のVNET(仮想ネットワーク)に接続する。そして、Azure ExpressRoute Global ReachでExpressRoute回線を相互にリンクし、Azureバックボーン経由でオンプレミスとの通信ができるようにする。その他、Azure Virtual WANやPrivate EndpointなどAzureが持つ複数のネットワークサービスを組み合わせて、柔軟なネットワーク構成が可能になる。
今回、ネットワンシステムズではネットワールドと、AVSのAzureネットワークの利用の仕方、Azure上のサービスとの連携、オンプレミスのvSphereとの連携などについて、共同で検証を実施した。担当したのはネットワンシステムズ ビジネス開発本部 第1応用技術部 第2チーム 奈良 昌紀氏、同じく第2応用技術部 第1チーム 田村 仁一氏、ネットワールド SI技術本部 ソリューションアーキテクト課 工藤 真臣氏の3人だ。
はじめにAVSがどのようにしてAzureネットワークを利用するのかについての検証を行った。AVSプライベートクラウドはAzureポータルから作成し、カスタマーVNETとExpressRoute回線で接続する(図1)。
図1.AVSプライベートクラウドの作成と構成
これで、VNET内の仮想マシンを踏み台にして、プライベートクラウド内のvCenterやNSX Managerにアクセスできるようになる。3台構成のプライベートクラウド作成に必要な時間は3時間強、構成するESXiノードは最低3台だ。「プライベートクラウド作成時のパラメーターとして、vSphere/NSX向けの管理者パスワード、vSphereの管理ネットワークに利用するCIDR、接続先のVNETの情報を指定します。そうすると、ExpressRoute回線が作られ、VNETに接続されます。自動で作られるので、ExpressRouteを作ったという意識はほとんどありませんでした」とネットワンシステムズの田村氏は解説する。
ExpressRouteを使い、プライベートクラウドとオンプレミスを接続
プライベートクラウドのvSphereクラスターは、アドレスブロックとして管理用ネットワークの指定が必要で、指定した管理用ネットワークからIPアドレスが自動採番される。 vSphereログインユーザー権限とNSXログインユーザー権限も渡されるが、NSXユーザー権限は最上位の権限なので注意が必要だ。
その上でAVSの管理画面上からパブリックIPを有効化して、Virtual WANの構成とExpressRoute回線への接続を自動的に行い、AVS上に作成した仮想マシンをインターネット上に公開する(図2)。「パブリックIPの有効化完了後も、Virtual Hubのプロビジョニングが継続するため、パブリックIPが機能するまで、1時間ほどかかります。Azure側での設定に時間が必要なので、その間待ちます」(奈良氏)。
図2.仮想マシンのインターネットへの公開
そして、プライベートクラウドとオンプレミスを接続するために、ExpressRoute Global Reachを利用する。AVSの接続画面にある「ExpressRouteのGlobal Reach」メニューから、同一サブスクリプション内のものを選択するか、別サブスクリプションの回線IDと承認キーを入力することで、Global Reachが構成される(図3)。「ここではオンプレミス側のExpressRoute回線を意識して使います。Azureとオンプレミスを接続しているので、設定を理解した上で、AVSと接続することで、相互の通信が可能になります」(奈良氏)。
さらにAVSの仮想マシン向けセグメントは、デフォルト状態でT0ゲートウェイ、T1ゲートウェイが構成済みになっており、T1ゲートウェイを追加することもできる。そして、仮想マシンが接続するポートグループはNSX-Tのオーバーレイネットワーク(セグメント)として構成、NSX-TのDHCP機能により、セグメント内でDHCPの利用が可能だ。「DHCPサーバーのリース時間はDHCPサーバーレベルで設定可能ですが、意識して設定する方がよいです」(田村氏)。
図3.プライベートクラウドとオンプレミスの接続