Reading:
Megaportを利用してVMware Cloud on AWSとの接続
Share:

Megaportを利用してVMware Cloud on AWSとの接続

VMware Cloud on AWSは、AWSクラウド内でVMWare SDDCが起動できる先進的なサービスです。この機能は、MegaportのグローバルSDN基盤を経由して利用可能です。
VMware Cloud on AWSは、多くの利点を提供し、その中には段階的かつ低リスクなクラウドへの移行も含まれます。既存のオンプレインフラをクラウドリソースで拡張することが可能です。このソリューションは、機器の設備投資を抑えながらクラウド内のワークロードの拡大および削減を実現します。また、最終的にクラウドへの完全な移行を検討している場合に、本番環境で使用可能な既存機器の利点を最大限に活かすこともできます。
AWSはVMWareインフラをサポートするためにデータセンタに専用のスペースを確保しています。VMWareソフトウェアは直接AWSのベアメタル上に実装されています。ソフトウェアのパッチやアップグレードなどのサポートおよび管理はVMWareによって行われ、物理機器の管理はAWSにより行われます。VMの制御やvSphereへのアクセスをユーザは委任されます。 機能や利点の詳細は、『VMware on AWS Overview』を参照下さい。

アーキテクチャの理解

AWSは、AWS Direct Connectを利用してVMware Cloudと接続するモデルを簡素化しました。MegaportをNetwork As A Serviceプロバイダとして利用することで、VMWareと接続するためのAWS Direct Connectの仮想インタフェースをシームレスに構築できます。

以下の図は、ユーザのオンプレ環境からMegaporを経由してVMWare on AWSと接続する構成の概要を示しています。

Image

ーザはvSphereへのroot権限やSSHアクセス権限、そして、サードパーティVIBやプラグインのインストールもできません。想定のソリューションにこれらが必要な場合は、VMWareの担当に連絡下さい。 NSX-Tでネットワーク機能が提供されている場合、管理トラフィック、vMotionを利用してのコールドおよびホットマイグレーションのトラフィック、コンピュートゲートウェイトラフィックはDirect Connect経由で送信されます。これは全てのトラフィックタイプをサポートしていなかった以前のNSXバージョンからのアップグレードです。注: NSX-Tは、このソリューション機能するためのオンプレインフラの要件ではありません。NSXスタンドアローンクライアントがダウンロードできます。

注釈:
VMKernelソースと宛先間でvMotionを構築する場合、最低250Mbpsの帯域と最大遅延150ms以下である必要があります。より詳細は、『vSphere vMotion Networking Requirements』を参照下さい。

インフラストラクチャの詳細は、コンピュート、ストレッジ、ハイパーバイザ、そしてテクノロジ機能のAWSの発表に影響を受けます。リリースや更新はVMWareの担当アカウントチームに確認するか、『VMware Cloud on AWS Release Notes』を確認下さい。

設定

my.vmware.com』にアクセスします。
既存のアカウントでアクセスするか、新規にアカウントを登録します。1分以内に新規アカウントは作成されます。
ログインすると、AWSアカウント、管理用IPアドレス(一度IPブロックを指定すると変更できません)、ホスト数(最初のセットアップで1クラスタあたり最低4台から最大32台、SDDCあたり最大10クラスタ)、AZとともにソリューション構築するAWSリージョンなどの情報で新規にSDDCを作成します。
VMWareアカウントがAWSアカウントに関連付けられます。この設定のために事前に構成された『Cloudformation templates』によってソリューションの初期設定が実施されます。初期環境は、展開と構築に約2時間を要します(その間に、ホストの追加や削除などが行われています。)
さらなる詳細な情報は、以下リンクの初期設定プロセスを参照下さい。
VMware Cloud on AWS Getting Started
walk-through video

本ソリューションでのMegaportの利用

環境に応じてオンプレまたはコロケーション環境とVMware on AWSの間をMegaportを利用して、Direct Connect上にL2接続を構築します。
すでにMegaportユーザで物理Megaport(ポート)を所有している場合は、Megaportのアカウントから VMware Cloud on AWSを作成したインスタンスへのVXCを作成します。その際に、SDDCの作成でした同じAWSアカウントIDを使用します。このソリューション用に新規にMegaport(ポート)を作成することもできます。
まだMegaportのユーザ出ない場合は、世界中のいずれかのPoints of Presence (PoPs) で1Gbpsまたは10Gbpsのポートを構築します。
弊社のPOPに設備を構えていない場合は、いずれかの弊社のPOPまでのアクセス回線を敷設します。POPまでのアクセス回線に関しまして、ご質問がある場合はMegaportにご連絡下さい。
Megaport(ポート)を起点として、AWS上のVMware Cloud SDDCへのプライベートVIFへのVXCを構築できます。VXCは、プライベートIPを利用してVXCは直接AWS VPCへ終端されます。そして、VPC CIDRブロックのみオンプレネットワークに広報されます。プライベートVIFは、ユーザにとって透過的なVPCの中のバーチャルゲートウェイ(VGW)に終端されます。
ユーザはユーザのアカウントからプラベートHosted VIFを作成して、VMware Cloud on AWSのアカウント番号をそのVIF用に入力することもdけいます。そのアカウント番号はVMware Cloud on AWSコンソールのDirect Connect -> VMC AWS Account配下から確認できます。

Image

オンプレのネットワークアドレスをSDDCへ広報することもできます。経路を広報することで、接続性を確保し、1Gまたは10GbpsのDirect Connect経由接続の利点を大いに活かすことができます。
VMware Cloud SDDC からオンプレへ広報された経路は コンソールのAdvertised BGP Routesセクションから確認できます。オンプレから受信した経路は、Learned BGP Routesセクションから確認できます。VMware Cloud SDDCからオンプレへ広報できる最大経路数は16です。(VMwareはこの制限を拡張することもできます)

Image

TAWS環境へ追加の接続を準備することで、このソリューションの冗長化も実現できます。異なるポートにVXCを作成することで、更に高い可用性が実現できます。 You can achieve additional physical redundancy by implementing the VXCs on separate Ports.

注釈:

冗長化の目的で、インターネットVPNをバックアップとして利用することも可能です。

VMware Cloud サポート状況

VMware Cloud on AWSは、今現在以下のリージョンで利用可能です。
US East (N. Virginia), US East (Ohio), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), Europe (London), AWS GovCloud (US).
最新の情報は、AWSのサイトから確認下さい。

参考情報


Share this article:
arrow-up icon