MegaportとVMware Cloud on AWSの統合
VMware Cloud on AWSは、AWSクラウド内でVMware SDDCを立ち上げることができるすぐに使えるサービスです。この機能は、Megaportのグローバルなソフトウェア定義ネットワーク(SDN)全体で利用可能です。
VMware Cloud on AWSは、多くの利点を提供し、クラウド導入に対して安全で低リスクなアプローチを取ることができます。成長に向けて既存のオンプレミスのインフラストラクチャをクラウドリソースで拡張できます。このソリューションは、新しい機器への資本支出の必要性を抑える一方で、クラウド内でのワークロードの拡大および削減能力を提供します。また、最終的にクラウドへの完全移行を検討していた場合でも、生産的で使える状態の既存の機器やインフラストラクチャを最大限に活用できます。
AWSは、VMwareインフラストラクチャを収容するために、物理データセンタースペースの一部を分割しました。VMwareソフトウェアはAWSのベアメタル上に直接実装されます。パッチ適用やソフトウェアのアップグレードなどのサポートと管理機能はVMwareによって実行され、物理機器の管理はAWSによって行われます。仮想マシン(VM)の管理はユーザーが行い、vSphereへの委任アクセスが提供されます。
機能と利点の完全なリストについては、VMware Cloud on AWS 概要をご覧ください。
アーキテクチャの理解
AWSは、AWS Direct Connectを使用してVMware Cloudに接続する接続モデルを簡素化しました。
Megaportをネットワークサービスプロバイダとして使用すると、オンプレミスのデータセンターインフラストラクチャからVMware用にAWS Direct ConnectへのVirtual Interfaces (VIF)をシームレスに展開できます。
以下の画像は、顧客のオンプレミス環境がVMware Cloud on AWSにアクセスするPortに接続する際のコンポーネントと、利用可能なAWSクラウドサービスを示しています.
vSphereへのrootまたはSSHアクセスはありません。また、サードパーティのVIBやプラグインをインストールすることはできません。ソリューションに必要な場合は、VMwareの担当者に確認してください。
ネットワーク機能がNSX-Tによって提供される場合、管理トラフィック、コールドマイグレーション、およびホットマイグレーション(vMotionを使用)のトラフィック、ならびにコンピュートゲートウェイトラフィックはすべてDirect Connect経由で転送できます。これは、すべてのトラフィックタイプをサポートしなかった以前のNSXバージョンからのアップグレードです。このソリューションが機能するために、オンプレミスのインフラストラクチャにNSX-Tは必須ではありません。運用用途として、オンプレミス環境にNSXスタンドアロンクライアントをダウンロードできます。
注記
VMkernelソースと宛先間でvMotionをデプロイする際、最低でも250 Mbpsの帯域幅が必要で、最大ラウンドトリップ遅延は150ミリ秒です。詳細については、vSphere vMotionネットワーク要件を参照してください。
インフラストラクチャの詳細は、AWSのコンピューティング、ストレージ、ハイパーバイザー、および技術機能のアナウンスに従う必要があります。リリースや更新については、VMwareのアカウントチームに確認するか、VMware Cloud on AWS リリースノートを確認してください。
セットアップ
my.vmware.com からスタートします。
アカウントを登録するか、既存のアカウントでサインインすることができます。 新しいアカウントは1分以内に作成されます。
ログインが完了したら、AWSアカウント、管理ネットワークIP(IPブロックを送信すると変更/更新できません)、ホスト数(元の設定には最低4台、クラスターごとに最大32台、SDDCごとに10クラスターまで)、ソリューション用のAWSリージョン、ならびに可用性ゾーンの情報を使用して、新しいSDDCを作成する必要があります。
VMwareアカウントはAWSアカウントにリンクされます。設定用のCloudformationテンプレートは、ソリューションの初期セットアップに役立ちます。初期の環境は立ち上げとプロビジョニングに最大で2時間かかりますが、ホストの追加、削除、変更は数分で行うことができます。初期設定プロセスの詳細については、VMware Cloud on AWS はじめにおよびウォークスルービデオをご覧ください。
このソリューションでのMegaportの使用
Megaportを使用して、オンプレミスまたはコロケーションベースのインフラストラクチャとAWSインスタンス上のVMware CloudをリンクするDirect Connect Layer 2接続を実装できます。
すでに物理Portが設定されているMegaportの顧客であれば、初期設定プロセスで作成したVMware Cloud on AWSインスタンスへの新しいVXCをMegaportアカウントで追加するだけです。セットアッププロセスで使用したものと同じAWSアカウントIDを使用します。既存のPortを通過するトラフィックからこのソリューションを物理的に分離したい場合や、単に異なる場所にこのPortが必要な場合は、新しいPortを確立できます。
現在Megaportの顧客でない場合は、グローバルに展開されているPoints of Presence (PoPs)のいずれかで1Gbps、10Gbps、または100Gbpsの接続を確立できます。
これらのPoint of Presence (PoP) いずれにも現在いない場合、接続をMegaportに確立するために最後の一里「ラストマイル」回線を調達できます。Megaportにお問い合わせください。PoPへのラストマイル回線の調達に関する支援や情報が必要な場合です。
Portがあると、AWSのVMware Cloud SDDCインスタンス内のプライベートVIFへのVXCを設定できます。VXCはプライベートIPスペースを利用し、VXCはAWS VPCに直接終了し、VPC CIDRブロックのみがお客様のオンプレミスインフラストラクチャに広告されます。加えて、プライベートVIFはユーザーに対して透過的なVPC内のバーチャルゲートウェイ(VGW)に終了します。
顧客は、自分のアカウントからプライベートホストVIFを作成し、VIF用のVMware Cloud on AWSアカウント番号を入力できます。このアカウント番号は、Direct Connect > VMC AWS アカウントで確認できるVMware Cloud on AWSコンソールから取得できます.
お客様のオンプレミスネットワークをSDDCに向けて広報することもできます。これにより、Direct Connectからの1Gbps、10Gbps、または100Gbps帯域幅接続の利点を生かしながら、より簡単なフル接続オプションを実現できます。
VMware Cloud SDDCからオンプレミスに送られるルートは、コンソールのAdvertised BGP Routesセクションで確認でき、オンプレミスから受信するルートはLearned BGP Routesセクションで確認できます。VMware Cloud SDDCからオンプレミスに広告できる論理ネットワークルートの最大数は16です(VMwareはこの制限を増やせます).
AWS環境への追加のVXCを設定することで、このソリューションの接続部分の冗長性を実現できます。別々のPort上にVXCを実装することで、追加の物理冗長性を実現できます。
注記
冗長化のためにインターネットVPNを確立することもできます。
VMware Cloudの可用性
VMware Cloud on AWSは現在、US East (N. Virginia), US East (Ohio), US West (N. California), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), Europe (London), およびAWS GovCloud (US)で利用可能です。追加のリージョンは順次対応中です。最新の情報はAWSのウェブサイトをご覧ください。
参考資料
詳細については、これらの追加の有用なリンクを参照してください: