VMware Cloud on AWSの概要

ビジネス推進本部
第1応用技術部 第2チーム
奈良 昌紀

 

VMware社が提供するVMware Cloud on AWSはこれまでAWSの一部のリージョンでのみ利用可能でしたが、2018年11月から日本国内でもが可能になりました。

本稿では日本リージョンで利用可能になったVMware Cloud on AWSの概要と、オンプレミスで利用されるvSphere環境とどのようにハイブリッドクラウドを実現するのかをご紹介いたします。

VMware Cloud on AWSの概要

VMware Cloud on AWS(以下VMC on AWS)はAWSデータセンター内でVMware社がvSphere基盤をサービスとして提供します。VMC on AWS上のvSphere環境は「SDDC」と呼ばれ、AWSのベアメタルサーバー(i3.metalインスタンス)上にvSANとNSXが構成された状態で作成されます。AWSのデータセンター上で構築されるため、従来のvSphereと同じ運用管理を行いながら、vSphere上の仮想マシンから、AWSが提供する各種サービスを効率よく利用することが可能です。ハードウェアの管理やvSphereのバージョンアップ等の運用はVMware社によって提供されます。

VMware Cloud on AWSにおけるSDDCの作成方法

VMC on AWSには従来のvSphere Clientとは別に、VMC Consoleと呼ばれるVMwareが提供する専用の管理画面が存在します。vSphere環境はこのVMC Consoleから「SDDCの作成」をクリックすることで簡単に構築することが可能です。構築に要する時間は2時間程度です。

この際必要になるのは以下の情報です。

  • SDDCをどのリージョンに構成するか
  • SDDCを何台のESXiホストで構成するか
  • AWSアカウント(*)
  • 接続するAWS VPCおよびサブネット情報
  • SDDCで利用する管理用セグメントのCIDR

 

(*) 評価用に提供されているシングルノード構成の場合、AWSアカウントとの紐付は14日間の猶予が与えられます。

vSphere SDDCの構成

VMC on AWS上に作成されたvSphere環境にはNSXによって提供される管理ゲートウェイ(MGW)とコンピュートゲートウェイ(CGW)の2つがゲートウェイとしてSDDCの外部への接続を提供します。MGWはvCenterやESXiホストなどの管理ネットワークのアクセスに利用されます。CGWはSDDC環境で起動する仮想マシン向けに利用され、自由にセグメントを追加することが可能です。

vCenterへの接続

SDDC上のvCenterにはインターネット経由でアクセス可能です。MGWのファイアウォールルールを許可することにより、インターネット経由でvSphere Clientに接続し、VMC on AWS上のSDDCを管理することが可能です。(デフォルトでは通信は拒否されています)


送信元を限定してvCenterへのアクセスを限定することも可能ですが、インターネット経由でvSphereの管理を行いたくない場合は、オンプレミス環境とIPSec VPNかAWSのDirect Routeを利用してオンプレミス環境と接続する事が可能です。

オンプレミス環境とSDDC環境を接続することで、vCenter Serverに対してグローバルIPアドレスではなく、プライベートIPアドレスでアクセスすることが可能になります。SDDC作成後の状態では、SDDC上に構成されたvCenterにはvcenter.11-22-33-55.vmwarevmc.comのようなFQDNが割り当てられ、DNSはこのFQDNに対してPublic IPを答えますが、プライベートIPアドレス経由で管理する場合は、FQDNに対してvCenterのプライベートIPアドレスを答える必要があります。VMC ConsoleではvCenterのFQDNに対して、どちらのIPアドレスを答えるかを設定することができます。

管理ネットワークをオンプレミス環境と接続することにより、オンプレミス環境のvCenterをVMC on AWSのvCenterをHybrid Linked Modeと呼ばれる機能で、単一のvSphere Client画面上から双方のvCenterを統合管理可能です。

AWS VPCとの接続

AWS内の仮想ネットワークはAmazon Virtual Private Cloud(Amazon VPC)と呼ばれ、VPC内でAWS リソースを利用することが可能です。VMC on AWSのvSphere環境はこのVPCに接続することが可能です。接続はAWSのENI(Elastic Network Interface)を介して高速・低遅延で実現されます。AWSのVPCと直接接続することにより、SDDC上の仮想マシンに対してAWSのElastic Load Balancer(ELB)を利用して負荷分散を提供したり、SDDC上の仮想マシンからAmazon Relational Database Service(RDS)をデータベースとして利用することが可能です。このようにAWSの提供する多くのサービスをvSphere基盤のオプションとして組み合わせて利用することができるのがVMC on AWSの大きな強みです。

AWS VPCとの接続には、AWSの管理画面からVMwareが提供するCloud Formationテンプレートを実行し、IAMロールを作成する必要があります。この辺りの設定方法はSDDC作成時のウィザードで細かく説明されています。

AWSとの接続が完了するとVMC Consoleでは接続状態が表示されます。AWSの管理画面ではSDDC環境向けのENIが作成されていることが確認できます。


オンプレミス環境との接続方法

SDDCをオンプレミスと接続する方法はIPSec VPNを利用する方法と、Direct Connectを利用する方法の2種類があります。

IPSec VPNによる接続

NSXによって提供されるGatewayはVPN機能を持っており、オンプレミス環境からIPSec VPNを利用して接続することが可能です。VMC ConsoleからSDDCのVPNを有効化することで、オンプレミス環境からVPNを介してSDDC環境のvSphere Clientを利用することが可能になります。

Direct Connectによる接続

Direct ConnectはAWSが提供する閉域接続サービスです。Direct Connectを利用することでVMC on AWSの環境とオンプレミスの環境を閉域網で接続することが可能です。ネットワンシステムズではDirect Connectを利用するためのCloud Hubサービスを提供しています。VMware Cloud on AWSと併せて導入いただくことで、接続部分も弊社から責任を持って提供させていただきます。

執筆者プロフィール

奈良 昌紀
ネットワンシステムズ株式会社 ビジネス推進本部
第1応用技術部 第2チーム 所属
通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。現在は主に仮想インフラの管理、自動化、ネットワーク仮想化を担当。
・vExpert 2014-2018
・vExpert NSX 2016-2018

イベント/レポート

pagetop