nicolas vibert

Elastic Network Interface を介したネイティブ AWS との接続

この記事は Nicolas Vibert 氏のブログ Connectivity to Native AWS via Elastic Network Interface の翻訳です。 翻訳の一覧はこちら

VMware のソフトウェアを AWS のベアメタル上で動作させる本質的な利点は、AWS のネイティブサービスのすぐとなりで VMware のハイパーバイザーを配置できることです。

そのため、 VMware Cloud on AWS を AWS のネットワークに直接接続されるようにしたいと考えていました。

AWS のパートナーチームの Aarthi Raju と Haider Witwit は、VMware Cloud on AWS とネイティブ AWS の接続オプションの詳細が書かれている素晴らしい記事を公開しています(参照)。この後の節では、いくつかの内容と更新されたスクリーンショットとイメージを用いています。

オンボーディング プロセスの中で、お客様は SDDC クラスターを接続する先となる VPC とサブネットを選択することになります。

VMware Cloud の管理サービスにアカウントを超えて管理されたポリシーを許可するために、お客様は AWS CloudFormation テンプレートを実行します。この管理されたポリシーでは、VMware が Elastic Network Interface(ENI)やルートテーブルを作成するといった操作を許可します。

ロールが作成され、割り当てられると、VMware の管理サービスは、お客様のアカウントの役割を引き受け、お客様が選択したサブネットに ENI を作成します。これらの ENI は VMware SDDC アカウントの ESXi ホストに直接接続されます。

接続された ENI のうち一つだけが in-use となります。

アクティブなコンピューティングゲートウェイは ESXi 上で稼働し、これが ENI がアクティブかどうかを決定します。この ENI はお客様の VPC と SDDC クラスタの接続を可能とします。

ENI を経由した接続

ホスト障害が発生した場合や、コンピュートゲートウェイが新しいホストに vMotion した場合には、お客様のルートテーブルが新しいアクティブな ENI を指すようにアップデートされます。お客様はこれらの ENI を、アカウントのなかで VMware VMC Interface という説明と共に確認できるでしょう。

VMware は、新しく作成される論理ネットワークに関するお客様のルートテーブルの更新も容易にしています。デフォルトのルートテーブルはお客様の全ての論理ネットワークへの経路をアップデートし、これが VPC で稼働するサービスから論理ネットワークへの経路を確保します。

こちらは、VMware Cloud on AWS にアタッチされた VPC のルートテーブルの一部です。192.168.1.0/24 と 192.168.10.0/24 と 192.168.20.0/24 と 192.168.30.0/24 のネットワークセグメントは VMware Cloud on AWS 上で作成され、VPC はこれらのルートを CGW にアタッチされた ENI をターゲットとするようすぐにアップデートされます。

Route Table updated with VMC networks

ルーティングの観点では全てアップデートされますが、お客様は AWS のセキュリティグループやネットワークアクセスコントロールリスト(NACL)を正しい設定にし、CGW にはお客様の VPC と VMware Cloud on AWS の間のセキュリティルールを正しい設定にする必要があります。

お客様は VMware Cloud on AWS のコンソールで、接続されたアカウント情報の詳細を確認できます。SDDC と VPC 間の接続では、このサービスのための ENI を家油脂、SDDC が同じアベイラビリティーゾーン(AZ)にあるならば、データの Egress コストは発生しません。もし AZ が異なる場合、標準的なデータ転送課金がなされます。

関連記事

  1. vmotion

    vMotion の歴史 (5) – vCenter Server 5.1 –…

    前回のエントリでは vCenter Server 5.0 までの vM…

  2. nicolas vibert

    データセンターの移行

    この記事は Nicolas Vibert 氏のブログVM…

  3. vmware

    VMware 製品のうるう秒 (2016 年 12 月 31 日 23時 59 分 60 秒) 対応…

    毎回ジラされるのですが ようやく 2016 Dec 版のうるう秒対応の…

  4. powercli

    PowerCLI – オブジェクトの変換

    vSphere Web Services SDK (SDK) と vS…

  5. vmware

    バーストキャパシティ

    この記事は Nicolas Vibert 氏のブログ VMC for…

  6. nicolas vibert

    インフラの孤島として

    この記事は Nicolas Vibert 氏のブログ&nbs…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. fusion

    VMware Fusion に vCenter Server Appliance…
  2. storage

    Virutal SAN – 重複排除と圧縮
  3. powershell

    PowerCLI – ダブルクォート内での配列型の変数の展開
  4. console

    HTML5 Console Access from Windows PC (Do…
  5. vmotion

    vMotion の歴史 (6) – vCenter Server 6.0 – T…
PAGE TOP
Translate »