Azure VMware Solutionで実現する、簡単で迅速なクラウド移行のステップ (2)

前回は、Azure VMware Solution(以下、AVS)のデプロイまでを記事にしました。クラウドでは少ない設定項目で4時間ほど待てばESXi、vCenterサーバ、vSAN データストア、NSX-T DataCenterが自動的にデプロイされてvSphere環境が利用可能になります。

今回はデプロイしたAVSをAzureやオンプレミスと接続する方法を記載します。

構成の確認

AVSをデプロイしましたが、このままでは、どこからも接続できないプライベートクラウドが構築されています。プライベートクラウドを利用するためにAzureおよびオンプレミスへの接続を実施します。

この記事では、オンプレミスとAzure IaaSはExpressRouteで接続されていることを前提として話を進めていきます。

概略図

AVSをAzureに接続

Azureへの接続方法としてはAVS用のVNETを作成し、そのVNETとAVSをExpressRouteで接続します。

AVSはAzure IaaSのサービスではありますが、VNETとは直接接続されません。AVSのプライベートクラウド環境は1つのデータセンターと捉えて頂くと考えやすくなります。オンプレミスではデータセンターとAzureを接続するためにExpressRoute(または、VPN)を利用しますが、それと同じ考え方になります。

VNET作成

AVSを接続するVNETを作成します。

(1)Azureポータルにログインして、「仮想ネットワーク」を押下します。

 

(2)「基本」タブに必要な情報を入力し「次:IPアドレス」を押下します。

  • リソースグループ:AVSをデプロイしたリソースグループを選択します。
  • 名前:VNETの名前(任意)

 

(3)「IPアドレス」タブに必要な情報を入力し「確認および作成」を押下します。

  • IPv4アドレス空間:AVSやオンプレミス、既存Azure環境のIPアドレスと重複しない範囲を指定
  •  サブネット追加
    • ExpressRoute接続用にGatewaySubnetを/27以上で作成
    • 踏み台VM接続用に作成 (無くても問題ありませんがあると便利です。)


(4)「セキュリティ」はAzure FirewallやBastionなど、要件に合わせて後から追加することが可能なので省略して「作成」を押下します。

リソースグループには前回作成したAVSと、先ほど作成したVNETが存在します。

AVSと接続

(1)VNETの作成が完了したら、AVSの「Azure VNet 接続」からVNETを選択し、「保存」を押下します。

  • 仮想ネットワーク:先ほど作成したVNETを選択します。

 

20分ほど時間がかかってデプロイが完了します。

 

デプロイが完了後にリソースグループを確認すると、AVSとVNETをExpressRoute接続するため、仮想ネットワークゲートウェイ・接続・パブリックIPが自動的に作成されています。

 

AVSから確認するとExpressRoute接続が構成されていることを確認できます。


概要図では赤枠の範囲が構成されました。

VM用サブネットに仮想マシンを作成することで、仮想マシンからAVSのvCenterやNSX-T Managerに接続することができます。vCenterから仮想マシンの作成も可能です。

概略図

AVSをオンプレミスに接続

ExpressRoute Global Reach接続

続いて、ExpressRoute Global Reach(以下、Global Reach)でオンプレミスのExpressRouteと接続します。
(Global ReachはMicrosoftのグローバルネットワークを介してExpressRouteを相互接続するサービスです。)

Global Reach接続ではAzure RBACの権限不足やAzure側の障害、利用されているExpressRouteが ExpressRoute Local SKUなど Global Reachの要件を満たしていないなどがない限り、基本的に失敗することはありません。また、ダウンタイムなど既存ExpressRouteへの影響もありません。

Global Reachの接続が確立された後は、AVS デプロイ時に指定した/22のアドレス空間がBGPでルート広報されます。

(1)オンプレミスのExpressRoute側で承認キーを払い出します。承認キーの作成手順は以下ドキュメントの「管理者の操作」をご確認ください。

learn.microsoft.com

承認キーとリソースIDをGlobal Reach接続する人に連携します。

(2)AzureポータルのAVS側から「ExpressRouteのGlobal Reach」の追加を押下します。

(3)以下の値を入力し、「作成」を押下します。

  • 回線ID:管理者の操作で作成したExpressRouteのリソースID
  • 承認キー:管理者の操作で作成したExpressRouteの承認キー

接続済み状態となり、AVSとオンプレミスのExpressRouteはGlobal Reachで接続されました。

概要図にある赤枠の範囲が構成されました。

概略図

この時点で、オンプレミスからAVSのvCenterやNSX-T Managerに接続して利用することが可能です。ネットワークとしては接続されていますので、オンプレミスの仮想マシンをOVFテンプレートでエクスポートしてAVSにインポートなども可能です。

終わりに

AVSとオンプレミスの接続までを記載しました。作業としては簡単なのですが、実際にはアドレス空間を払い出すために全体のネットワーク構成やキャリア側との調整も必要になると思います。

次回は、仮想マシンの移行やハイブリッドクラウドの要であるVMware HCXについて記載します。

PR:Azure VMware Solution とは?

JBS は東日本リージョン公開前から AVS の検証を行い、そこで得たナレッジをお伝えしています。また、AVS 導入を検討されている方向けに、PoC サービスなど JBS が支援するメニューを紹介します。
※現在、オンラインセミナーは動画配信のみとなります。

執筆担当者プロフィール
野中 邦政

野中 邦政(日本ビジネスシステムズ株式会社)

ハイブリッドクラウド本部に所属 カスタマーエンジニアから始まり、サーバー・ネットワーク・ストレージ・仮想化・VDIの設計や構築など色々担当、ここ数年はプラットフォームがクラウドになりました。 プライベートでは娘の将来について設計をしていますが、まったくうまくいきません。

担当記事一覧