前回は、Azure VMware Solution(以下、AVS)のデプロイまでを記事にしました。クラウドでは少ない設定項目で4時間ほど待てばESXi、vCenterサーバ、vSAN データストア、NSX-T DataCenterが自動的にデプロイされてvSphere環境が利用可能になります。
今回はデプロイしたAVSをAzureやオンプレミスと接続する方法を記載します。
構成の確認
AVSをデプロイしましたが、このままでは、どこからも接続できないプライベートクラウドが構築されています。プライベートクラウドを利用するためにAzureおよびオンプレミスへの接続を実施します。
この記事では、オンプレミスとAzure IaaSはExpressRouteで接続されていることを前提として話を進めていきます。
AVSをAzureに接続
Azureへの接続方法としてはAVS用のVNETを作成し、そのVNETとAVSをExpressRouteで接続します。
AVSはAzure IaaSのサービスではありますが、VNETとは直接接続されません。AVSのプライベートクラウド環境は1つのデータセンターと捉えて頂くと考えやすくなります。オンプレミスではデータセンターとAzureを接続するためにExpressRoute(または、VPN)を利用しますが、それと同じ考え方になります。
VNET作成
AVSを接続するVNETを作成します。
(1)Azureポータルにログインして、「仮想ネットワーク」を押下します。
(2)「基本」タブに必要な情報を入力し「次:IPアドレス」を押下します。
- リソースグループ:AVSをデプロイしたリソースグループを選択します。
- 名前:VNETの名前(任意)
(3)「IPアドレス」タブに必要な情報を入力し「確認および作成」を押下します。
- IPv4アドレス空間:AVSやオンプレミス、既存Azure環境のIPアドレスと重複しない範囲を指定
- サブネット追加
- ExpressRoute接続用にGatewaySubnetを/27以上で作成
- 踏み台VM接続用に作成 (無くても問題ありませんがあると便利です。)
(4)「セキュリティ」はAzure FirewallやBastionなど、要件に合わせて後から追加することが可能なので省略して「作成」を押下します。
リソースグループには前回作成したAVSと、先ほど作成したVNETが存在します。
AVSと接続
(1)VNETの作成が完了したら、AVSの「Azure VNet 接続」からVNETを選択し、「保存」を押下します。
- 仮想ネットワーク:先ほど作成したVNETを選択します。
20分ほど時間がかかってデプロイが完了します。
デプロイが完了後にリソースグループを確認すると、AVSとVNETをExpressRoute接続するため、仮想ネットワークゲートウェイ・接続・パブリックIPが自動的に作成されています。
AVSから確認するとExpressRoute接続が構成されていることを確認できます。
概要図では赤枠の範囲が構成されました。
VM用サブネットに仮想マシンを作成することで、仮想マシンからAVSのvCenterやNSX-T Managerに接続することができます。vCenterから仮想マシンの作成も可能です。
AVSをオンプレミスに接続
ExpressRoute Global Reach接続
続いて、ExpressRoute Global Reach(以下、Global Reach)でオンプレミスのExpressRouteと接続します。
(Global ReachはMicrosoftのグローバルネットワークを介してExpressRouteを相互接続するサービスです。)
Global Reach接続ではAzure RBACの権限不足やAzure側の障害、利用されているExpressRouteが ExpressRoute Local SKUなど Global Reachの要件を満たしていないなどがない限り、基本的に失敗することはありません。また、ダウンタイムなど既存ExpressRouteへの影響もありません。
Global Reachの接続が確立された後は、AVS デプロイ時に指定した/22のアドレス空間がBGPでルート広報されます。
(1)オンプレミスのExpressRoute側で承認キーを払い出します。承認キーの作成手順は以下ドキュメントの「管理者の操作」をご確認ください。
承認キーとリソースIDをGlobal Reach接続する人に連携します。
(2)AzureポータルのAVS側から「ExpressRouteのGlobal Reach」の追加を押下します。
(3)以下の値を入力し、「作成」を押下します。
- 回線ID:管理者の操作で作成したExpressRouteのリソースID
- 承認キー:管理者の操作で作成したExpressRouteの承認キー
接続済み状態となり、AVSとオンプレミスのExpressRouteはGlobal Reachで接続されました。
概要図にある赤枠の範囲が構成されました。
この時点で、オンプレミスからAVSのvCenterやNSX-T Managerに接続して利用することが可能です。ネットワークとしては接続されていますので、オンプレミスの仮想マシンをOVFテンプレートでエクスポートしてAVSにインポートなども可能です。
終わりに
AVSとオンプレミスの接続までを記載しました。作業としては簡単なのですが、実際にはアドレス空間を払い出すために全体のネットワーク構成やキャリア側との調整も必要になると思います。
次回は、仮想マシンの移行やハイブリッドクラウドの要であるVMware HCXについて記載します。
PR:Azure VMware Solution とは?
JBS は東日本リージョン公開前から AVS の検証を行い、そこで得たナレッジをお伝えしています。また、AVS 導入を検討されている方向けに、PoC サービスなど JBS が支援するメニューを紹介します。
※現在、オンラインセミナーは動画配信のみとなります。
野中 邦政(日本ビジネスシステムズ株式会社)
ハイブリッドクラウド本部に所属 カスタマーエンジニアから始まり、サーバー・ネットワーク・ストレージ・仮想化・VDIの設計や構築など色々担当、ここ数年はプラットフォームがクラウドになりました。 プライベートでは娘の将来について設計をしていますが、まったくうまくいきません。
担当記事一覧