この記事は Nicolas Vibert 氏のブログ L3 VPN の翻訳です。翻訳の一覧はこちら。
IPSec VPN の目的は、あるサイトから別のサイトへプライベート ネットワークをアドバタイズすることです:
この記事は Nicolas Vibert 氏のブログ Networking on VMC on AWS - Internal Networking の翻訳です。 翻訳の一覧はこちら。
この短い記事では VMware Cloud on AWS の内部ネットワークの構成と、どのように NSX が活用され構成されているかを説明します。
VMware Cloud on AWS では、オンプレミスのワークロード (仮想マシンで構成されるシステム) を非常に容易に移行させることが可能です。他の移行ツールでオンプレミスのワークロードをパブリック クラウドに移行させる場合、仮想マシンの長時間の停止、IP アドレスの変更、多くの手順が必要になります。これに対し、VMware Cloud on AWS では、無停止での移行、IP アドレスの変更不要、vSphere Client に統合された移行用 UI が提供されます。クラウドへの移行を、「リフト & シフト」と表現することがありますが、VMware Cloud on AWS においては「リフト」する必要はなく「シフト」だけと言っても良いでしょう。
VMware Cloud on AWS で用いられる物理マシンは、AWS のデータセンターにある i3.metal インスタンス (微妙に i3.metal と i3p.16xlarge は違うところがありますが、ユーザーには見えません) が使われています。AWS は、このインスタンスを正に売るほど豊富なハードウェア リソースとして保有しており、ユーザーのリクエストがあり次第いつでも使えるようにスタンバイさせています。
手元の Windows 10 で Opengrok を動かす必要が出てきたため、恒常的に利用するため VMware Workstation で Ubuntu の仮想マシンを作成したのち自動起動の設定を行います。Windows の Tomcat で Opengrok を動かすことも考えましたが、Opengrok 1.1 ではコマンドが Python スクリプト化され、そのスクリプトで import されている resource パッケージが Unix 依存という状態なので素直に仮想マシンの Ubuntu に頼ります。Windows Subsystem for Linux も考えましたが、最近バックグラウンド プロセスに対応したばかりなのと不要などハマリを割けるためオーソドックスに行きます。