AWS 上で仮想化環境を展開および構成する
オンプレミスの場合と同様に、VM の作成と移行のための本番環境を正常に構築するには、VMware Cloud on AWS を計画することが重要です。
このセクションでは、VMware Cloud on AWS SDDC を設定および管理し、 NetAppストレージに接続するために利用可能なオプションと組み合わせて使用する方法について説明します。
|
現在、 Cloud Volumes ONTAP (CVO) を AWS VMC に接続するためにサポートされている唯一の方法は、ゲスト内ストレージです。 |
セットアッププロセスは次の手順に分けられます。
VMware Cloud for AWS の導入と構成
"VMware Cloud on AWS"AWS エコシステム内の VMware ベースのワークロードにクラウド ネイティブ エクスペリエンスを提供します。各 VMware ソフトウェア定義データセンター (SDDC) は Amazon Virtual Private Cloud (VPC) で実行され、完全な VMware スタック (vCenter Server を含む)、NSX-T ソフトウェア定義ネットワーク、vSAN ソフトウェア定義ストレージ、およびワークロードにコンピューティング リソースとストレージ リソースを提供する 1 つ以上の ESXi ホストを提供します。
このセクションでは、VMware Cloud on AWS をセットアップおよび管理し、ゲスト内ストレージを備えたAmazon FSx ONTAPやCloud Volumes ONTAP on AWS と組み合わせて使用する方法について説明します。
|
現在、 Cloud Volumes ONTAP (CVO) を AWS VMC に接続するためにサポートされている唯一の方法は、ゲスト内ストレージです。 |
セットアッププロセスは、次の 3 つの部分に分けられます。
AWSアカウントを登録する
開始するには AWS アカウントが必要です (まだ作成されていない場合)。新規または既存のアカウントに関わらず、この手順の多くのステップではアカウントの管理者権限が必要です。これを見て"リンク"AWS 認証情報に関する詳細については、こちらをご覧ください。
My VMware アカウントを登録する
登録する"マイ VMware"アカウント。
VMware のクラウド ポートフォリオ (VMware Cloud on AWS を含む) にアクセスするには、VMware 顧客アカウントまたは My VMware アカウントが必要です。まだお持ちでない場合は、VMwareアカウントを作成してください。"ここをクリックしてください。" 。
VMware Cloud で SDDC をプロビジョニングする
VMware アカウントが構成され、適切なサイズ設定が実行されたら、VMware Cloud on AWS サービスを使用するための次のステップは、ソフトウェア定義データセンターの展開です。 SDDC を作成するには、ホストする AWS リージョンを選択し、SDDC に名前を付け、SDDC に含める ESXi ホストの数を指定します。 AWS アカウントをまだお持ちでない場合でも、単一の ESXi ホストを含むスターター構成の SDDC を作成できます。
-
既存または新しく作成した VMware 認証情報を使用して、VMware Cloud Console にログインします。
-
AWS リージョン、デプロイメント、ホスト タイプ、および SDDC 名を構成します。
-
目的の AWS アカウントに接続し、AWS Cloud Formation スタックを実行します。
この検証では単一ホスト構成が使用されます。 -
VMC 環境を接続する目的の AWS VPC を選択します。
-
VMC 管理サブネットを構成します。このサブネットには、vCenter、NSX などの VMC 管理サービスが含まれます。 SDDC 環境への接続を必要とする他のネットワークと重複するアドレス空間を選択しないでください。最後に、以下に示す CIDR サイズの推奨事項に従ってください。
-
SDDC 構成を確認して承認し、「SDDC の展開」をクリックします。
展開プロセスが完了するまでには通常約 2 時間かかります。
-
完了すると、SDDC が使用できるようになります。
SDDC導入のステップバイステップガイドについては、"VMCコンソールからSDDCを展開する" 。
VMware Cloud を FSx ONTAPに接続する
VMware Cloud を FSx ONTAPに接続するには、次の手順を実行します。
-
VMware Cloud のデプロイが完了し、AWS VPC に接続されたら、元の接続された VPC ではなく新しい VPC にAmazon FSx ONTAP をデプロイする必要があります (下のスクリーンショットを参照)。 FSx (NFS および SMB フローティング IP) は、接続された VPC にデプロイされている場合はアクセスできません。 Cloud Volumes ONTAPなどの ISCSI エンドポイントは、接続された VPC からは問題なく機能することに注意してください。
-
同じリージョンに追加の VPC をデプロイし、新しい VPC にAmazon FSx ONTAP をデプロイします。
VMware Cloud コンソールで SDDC グループを構成すると、FSx がデプロイされている新しい VPC に接続するために必要なネットワーク構成オプションが有効になります。手順 3 で、「グループに VMware Transit Connect を構成すると、添付ファイルとデータ転送ごとに料金が発生します」がチェックされていることを確認し、[グループの作成] を選択します。このプロセスは完了するまでに数分かかる場合があります。
-
新しく作成した VPC を、先ほど作成した SDDC グループに接続します。外部VPCタブを選択し、"外部VPCを接続する手順"グループへ。このプロセスが完了するまでに 10 ~ 15 分かかる場合があります。
-
外部 VPC プロセスの一環として、AWS コンソールから Resource Access Manager を介して新しい共有リソースへのプロンプトが表示されます。共有リソースは"AWS トランジットゲートウェイ"VMware Transit Connect によって管理されます。
-
Transit Gateway アタッチメントを作成します。
-
VMC コンソールに戻り、VPC アタッチメントを承認します。このプロセスが完了するまでに約 10 分かかります。
-
[外部 VPC] タブで、[ルート] 列の編集アイコンをクリックし、次の必要なルートを追加します。
-
Amazon FSx ONTAPのフローティング IP 範囲のルート"フローティングIP"。
-
Cloud Volumes ONTAPのフローティング IP 範囲のルート (該当する場合)。
-
新しく作成された外部 VPC アドレス空間へのルート。
-
-
最後に、双方向トラフィックを許可する"ファイアウォール ルール"FSx/CVO にアクセスします。これらに従ってください"詳細な手順"SDDC ワークロード接続のコンピューティング ゲートウェイ ファイアウォール ルール用。
-
管理ゲートウェイとコンピューティングゲートウェイの両方にファイアウォール グループが設定されると、次のように vCenter にアクセスできるようになります。
次のステップでは、 Amazon FSx ONTAPまたはCloud Volumes ONTAPが要件に応じて構成されていること、およびボリュームがプロビジョニングされて、vSAN からストレージ コンポーネントをオフロードし、展開が最適化されていることを確認します。