nicolas vibert

Elastic Network Interface を介したネイティブ AWS との接続

この記事は Nicolas Vibert 氏のブログ Connectivity to Native AWS via Elastic Network Interface の翻訳です。 翻訳の一覧はこちら

VMware のソフトウェアを AWS のベアメタル上で動作させる本質的な利点は、AWS のネイティブサービスのすぐとなりで VMware のハイパーバイザーを配置できることです。

そのため、 VMware Cloud on AWS を AWS のネットワークに直接接続されるようにしたいと考えていました。

AWS のパートナーチームの Aarthi Raju と Haider Witwit は、VMware Cloud on AWS とネイティブ AWS の接続オプションの詳細が書かれている素晴らしい記事を公開しています(参照)。この後の節では、いくつかの内容と更新されたスクリーンショットとイメージを用いています。

オンボーディング プロセスの中で、お客様は SDDC クラスターを接続する先となる VPC とサブネットを選択することになります。

VMware Cloud の管理サービスにアカウントを超えて管理されたポリシーを許可するために、お客様は AWS CloudFormation テンプレートを実行します。この管理されたポリシーでは、VMware が Elastic Network Interface(ENI)やルートテーブルを作成するといった操作を許可します。

ロールが作成され、割り当てられると、VMware の管理サービスは、お客様のアカウントの役割を引き受け、お客様が選択したサブネットに ENI を作成します。これらの ENI は VMware SDDC アカウントの ESXi ホストに直接接続されます。

接続された ENI のうち一つだけが in-use となります。

アクティブなコンピューティングゲートウェイは ESXi 上で稼働し、これが ENI がアクティブかどうかを決定します。この ENI はお客様の VPC と SDDC クラスタの接続を可能とします。

ENI を経由した接続

ホスト障害が発生した場合や、コンピュートゲートウェイが新しいホストに vMotion した場合には、お客様のルートテーブルが新しいアクティブな ENI を指すようにアップデートされます。お客様はこれらの ENI を、アカウントのなかで VMware VMC Interface という説明と共に確認できるでしょう。

VMware は、新しく作成される論理ネットワークに関するお客様のルートテーブルの更新も容易にしています。デフォルトのルートテーブルはお客様の全ての論理ネットワークへの経路をアップデートし、これが VPC で稼働するサービスから論理ネットワークへの経路を確保します。

こちらは、VMware Cloud on AWS にアタッチされた VPC のルートテーブルの一部です。192.168.1.0/24 と 192.168.10.0/24 と 192.168.20.0/24 と 192.168.30.0/24 のネットワークセグメントは VMware Cloud on AWS 上で作成され、VPC はこれらのルートを CGW にアタッチされた ENI をターゲットとするようすぐにアップデートされます。

Route Table updated with VMC networks

ルーティングの観点では全てアップデートされますが、お客様は AWS のセキュリティグループやネットワークアクセスコントロールリスト(NACL)を正しい設定にし、CGW にはお客様の VPC と VMware Cloud on AWS の間のセキュリティルールを正しい設定にする必要があります。

お客様は VMware Cloud on AWS のコンソールで、接続されたアカウント情報の詳細を確認できます。SDDC と VPC 間の接続では、このサービスのための ENI を家油脂、SDDC が同じアベイラビリティーゾーン(AZ)にあるならば、データの Egress コストは発生しません。もし AZ が異なる場合、標準的なデータ転送課金がなされます。

関連記事

  1. vcenter

    vCenter Server 6.5 に対して IE11 で 4GB 以上の OVF/OVA をデプ…

    先日、無事 vSphere 6.5 がリリースされました。Clie…

  2. virtual san

    Virtual SAN – RAID-5/6

    Virtual SAN 6.2 がリリースされるまでは、データを保護す…

  3. vmware

    VMware Workstation の VM をホストと同時に起動する

    はじめに手元の Windows 10 で Opengrok を動か…

  4. VMConAWS

    VMware Cloud on AWS 概要

    はじめにVMware Cloud on AWS は 2016 年に…

  5. storage

    ESXi における 512e ディスク フォーマットの認識方法

    ESXi でのディスク フォーマットの確認方法ESXi で物理ブロ…

  6. vmware

    バーストキャパシティ

    この記事は Nicolas Vibert 氏のブログ VMC for…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。










  1. virtual san

    Virutal SAN – 重複排除と圧縮と OSR ルール
  2. vmware

    vSphere Web Client Plugin SDK dev-setup.…
  3. nicolas vibert

    VMware Cloud on AWS と AWS Global Acceler…
  4. powercli

    Details of host Advanced settings
  5. nicolas vibert

    VMware Cloud on AWS におけるロードバランサー
PAGE TOP
Translate »