AVS上の仮想マシンからAzureネイティブサービスとの連携を検証
次にAVS上の仮想マシンからのAzureネイティブサービスとの連携について検証した。Azure Database for MySQLやAzure Container Registry、Azure Storage AccountなどのAzure PaaSサービスはデフォルトではインターネット経由でのアクセスとなる。そのため、AVS上のVirtual MachineやVNET内の仮想マシンからサービスを使う場合、Private Endpointを利用する。またApplication Gatewayにより、AVS上の仮想マシンに対するロードバランサーの提供も可能だ(図4)。
図4.Azureネイティブ機能の活用
VNETの中からAzureのPaaSサービスを使う場合にはPrivate Endpointから接続する。「Private Endpointの作成にはリソースの種類、リソース、対象サブソースを選択します。そうすると、ネットワークインターフェイスが作成され、サブネット向けのIPアドレスが構成されて、Azure DNSに内部向けAコードが作られます。これによって、VNETの中でMySQLやContainer RegistryなどのIPアドレスが設定され、これを経由してPaaSに接続できます」(奈良氏)。
この時に、DNSの名前解決が必要になる。例えばMySQLデータベースにアクセスしたい時は「privatelink.mysql.database.azure.com」というドメインに対するアクセスをVNETの中で名前解決する。それでIPアドレスが返され、アクセスできるようになる。それをVNETの外部にあるAVSのプライベートクラウドのVMでやろうとすると、DNSの中で名前解決ができない。そこで、VNETの中にリゾルバーの仮想マシンインスタンスを作り、AVSプライベートクラウド内のVMのDNSとしてこのリゾルバーを参照して、そのリゾルバーがVNET内で名前解決する。これによって、Private Endpointの名前解決が仮想マシンでできるようになり、MySQLにVNET経由でアクセスできるようになる。「AVSからPaaSを使う時の構成でカギになるのが名前解決で、今回の検証ではそのために仮想マシンをVNETの中に作りました。同じように、Storage Accountファイル共有もPrivate Endpointを利用することで、AVS上のVMからアクセスできました」(奈良氏)。
またAzureのロードバランサーサービスで利用できるのは仮想マシンもしくは仮想マシンのスケールセットのみだ。そのため、AVS上のVMに対するロードバランサーとしては利用することができない。しかし、Application GatewayはAVS上のVMに対して使うことが可能で、検証でも使えることが確認できた。
vSphere管理ノウハウを持ち込んで、Azure上でvSphere環境の利用が可能
続いて、VMware HCXによるオンプレミスとの連携について検証を行った。VMware HCXは、移行およびディザスタリカバリのためのアプリケーションのモビリティ簡素化のためのテクノロジーだ。今回の検証では、大規模なライブマイグレーションを提供するHCX EnterpriseをMicrosoftにサポートリクエストし、テクニカルプレビューとして試した。AVS上にはHCX Managerが配置済みなので、そこからHCX Manager OVAをダウンロードして、オンプレミス環境にデプロイ。そして、オンプレミスHCX managerからAVS HCX Managerに対して、サイトペアリングを構成した。
またオンプレミスのネットワークはAVS上にL2延伸が可能で、ゲートウェイはオンプレミスに残るため、AVS上に延伸されたネットワークに接続されたVMはオンプレミスのL3デバイスによりルーティングされる。その上で延伸対象のネットワーク上のVMをHCXでvMotionすることができた。さらにマイグレーション方式は複数あるが、今回はHCX Replication-Assisted vMotion(RAV)を利用。マイグレーションの進捗状況はHCX管理画面で確認することができた。最後にAVS上にVMware Tanzu Kubernetes Grid(TKG)を作成した。Tanzu Kubernetes Grid Multi-Cloudを利用することで、vSphere環境にKubernetesクラスターを構成でき、Azure Kubernetes Service(AKS)に比べると高速な展開が可能になる。
今回、共同検証によって、次の4つを確認することができた。1つ目はvSphereの管理ノウハウをそのままAzureに持ち込めるので、Azureデータセンター内でvSphere基盤を利用できる。現在、vSphere環境を利用中であったり、vSphere環境の仮想マシンをそのままAzureで動作させたい場合には非常に大きな価値がある。2つ目はAzureのネットワークサービスと組み合わせて使うので、柔軟なネットワーク構成が可能だが、Azureのネットワーク機能に関する理解がないと、扱うことがむずかしい。オンプレミスと接続する場合、オンプレミスのネットワークアドレスと重ならないように、AVSのネットワーク設計をしなければいけないので、注意が必要だ。
3つ目はPrivate EndpointでAzureのPaaSサービスと組み合わせることで、vSphere環境だけでは実現が難しい迅速なワークロードの展開が可能になることだ。そして4つ目がAVS上のTKGを利用して、クラウドネイティブなアプリケーションと、既存のアプリケーションを同一プラットフォーム上で運用し、Azure PaaSと組み合わせて利用できる。アプリケーションのモダナイズやクラウドネイティブ化を検討している場合には利用してみるのもよいだろう。
このように、AVSの導入にはAzureのネットワークとVMwareのネットワークの知見を両方持っていることが必要になる。AVSを検討しようという企業は両方の知見を豊富に持っているネットワンシステムズにぜひともご相談ください。
またネットワールドでは、今回の検証結果をWebセミナーを2021年4月に実施した。 本記事で紹介した内容の詳細がわかる、講演動画や資料がダウンロード可能になっている。