- ナレッジセンター
- 匠コラム
Azureレシピ ⑥Azure VMware Solution
- 匠コラム
- クラウド
- 仮想化
ビジネス開発本部 第3応用技術部
第2チーム
渥美 淳一
Azure VMware Solution とは?
2020 年 9 月にリリースされ、12 月に東日本リージョンで利用可能となった Azure サービスです。
Azure が注目される以前、「仮想化」が一大ムーブメントを巻き起こしました。
その頃から私は、仮想化といえば VMware を真っ先にイメージします。
Azure VMware Solution は、オンプレミスに構築されたサーバー仮想化(VMware vSphere)環境を Azure 上でも使える、というものです。
今ある vSphere 環境をより拡張するために、追加のデータセンターとして Azure を活用できます。
オンプレミス環境を縮小または終了したいとき、今ある vSphere 環境を Azure 上にそのまま移行して使うこともできます。
さらに Azure は、様々なサービス(ストレージ、データベース、コンテナーなど)を提供しています。
同じ Azure 上にある vSphere 仮想マシンが、これらの Azure サービスを安全かつ高速に活用できるようになります。
Azure 仮想マシンでは動かすことの難しい、古き良き OS を使う既存の vSphere 仮想マシンを継続利用することもできます。
仮想デスクトップを提供する VMware Horizon 8 環境を Azure VMware Solution 上にデプロイすることもできます。
このように恩恵の多い Azure VMware Solution ですが、何らかの制限や注意点があるはず。
弊社でさっそく検証してみました。
まず知っておくべきこと
2018 年 11 月より日本で利用可能となった VMware Cloud on AWS があります。
vSphere 環境を AWS 上でも使うことができ、AWS が提供する各種サービスも利用できます。
Azure VMware Solution は、VMware Cloud on AWS に「とてもよく似ている」という印象でした。
異なる点として、VMware Cloud on AWS は VMware 社が提供するサービスになります。
一方、Azure VMware Solution は Microsoft 社が提供するサービスです。
VMware 社との共同開発、認定を経て、従量課金およびサポート窓口を Microsoft 社が担当します。
検証で分かったこと
一番のポイントは「Azure ネットワーク機能をフル活用するところ」だと思います。
Azure が提供する複数のネットワーク機能を組み合わせることで、フレキシブルな vSphere 環境を構築できます。
逆に言えば、以下の Azure ネットワーク機能を理解し、使いこなす必要があります。
Azure ExpressRoute
まず Azure ポータルで「Azure VMware Solution プライベートクラウド」を作成します。
プライベートクラウドを構成する ESXi ホストの数は、最低でも 3 台からでした。
プライベートクラウドの管理アドレス空間は /22 以上を使い、他の Azure 仮想ネットワークやオンプレミスと重複しないようにします。
作成しますと、踏み台用仮想マシン(ジャンプボックス)経由で vCenter にアクセスできます。
Azure VMware Solution プライベートクラウドは、同じ Azure にあっても物理的に隔離された環境に作成されます。
このプライベートクラウドと Azure 仮想ネットワークを接続するために「Azure ExpressRoute」が利用されます。
ExpressRoute は主にオンプレミスと Azure 間を閉域網で接続するサービスです。
Azure VMware Solution プライベートクラウド作成時に接続する Azure 仮想ネットワークを選択すると、GatewaySubnet に仮想ネットワークゲートウェイが作成され、ExpressRoute が構成されます。
なお、オンプレミスの vCenter からは Azure VMware Solution プライベートクラウドを管理できませんのでご注意ください。
Azure Virtual WAN
Azure VMware Solution プライベートクラウドにある vSphere 仮想マシンをインターネットに接続します。
このとき、プライベートクラウドとインターネットをつなぐ「仮想ハブ」となるのが Azure Virtual WAN です。
Azure VMware Solution の管理画面上からパブリック IP 接続を作成しますと、Azure Virtual WAN 設定、ExpressRoute 接続が自動的に行われます。
さらにインターネットとの境界でセキュリティを保護し、パブリック IP でアドレス変換(SNAT / DNAT)できる Azure Firewall と連携します。
こうして vSphere 仮想マシンをサーバーとしてインターネットに公開できます。
Azure ExpressRoute Global Reach
オンプレミスの vSphere 環境と Azure VMware Solution プライベートクラウドを接続するため、ExpressRoute Global Reach を利用します。
ExpressRoute 回線を相互にリンクし、Microsoft が誇る Azure 高速バックボーンネットワークを使って接続できる点がメリットです。
Azure Private Link
Azure VMware Solution プライベートクラウドの仮想マシンから、ストレージやデータベースにアクセスします。
ただし Azure Storage などの PaaS サービスは、デフォルトではインターネット経由のアクセスになる点がネックです。
そこで、Azure Private Link を利用します。
仮想マシンから PaaS へのアクセスをインターネット経由ではなく、Private Endpoint の IP アドレス経由で安全にアクセスできます。
ExpressRoute 経由でアクセスできるため、オンプレミスからも閉域網経由で PaaS サービスを利用できます。
Azure Application Gateway
Azure VMware Solution プライベートクラウドの仮想マシンを負荷分散したいとき、Azure Load Balancer は使えませんでした。
Azure Application Gateway であれば IP アドレスや FQDN を指定して負荷分散できるため、こちらを利用しました。
窓口(フロントエンド)としてパブリック IP もプライベート IP も設定できるため、外部および内部からの Web トラフィックを負荷分散できます。
おわりに
今回は Azure VMware Solution に挑戦してみました。
今後も Azure を中心に、お客様にとって有益なレポートを積極的に公開してまいります。
ご興味がおありでしたら是非、お気軽に弊社の担当営業までご連絡ください。
Webからのお問い合わせはこちらから
ラインナップ
ピックアップ
ナレッジセンターを検索する
カテゴリーで検索
タグで検索