Azure VMware Solution におけるネットワークと相互接続性の概念

Azure VMware Solution は、オンプレミス サイトおよび Azure ベースのリソースからアクセスできるプライベート クラウド環境を提供します。 Azure ExpressRoute、VPN 接続、Azure Virtual WAN などのサービスによって接続が可能になります。 しかし、これらのサービスでは、サービスを有効にするために特定のネットワーク アドレス範囲とファイアウォール ポートが必要になります。

プライベート クラウドをデプロイすると、管理、プロビジョニング、vMotion 用のプライベート ネットワークが作成されます。 これらのプライベート ネットワークを使用して、VMware vCenter Server と VMware NSX Manager、仮想マシンの vMotion またはデプロイにアクセスします。

ExpressRoute Global Reach は、プライベート クラウドをオンプレミス環境に接続するために使用されます。 これによって、回線が Microsoft Edge レベルで直接接続されます。 この接続には、サブスクリプション内にオンプレミスへの ExpressRoute 回線がある仮想ネットワーク (vNet) が必要です。 その理由は、vNet ゲートウェイ (ExpressRoute ゲートウェイ) ではトラフィックを転送できないからです。すなわち、2 つの回線を同じゲートウェイに接続できますが、一方の回線から他方にトラフィックが送信されません。

各 Azure VMware Solution 環境は独自の ExpressRoute リージョン (独自の仮想 MSEE デバイス) であり、この環境では Global Reach を "ローカル" ピアリングの場所に接続できます。 これにより、1つのリージョンにある複数の Azure VMware Solution インスタンスを同じピアリングの場所に接続できます。

プライベート クラウドにデプロイされた仮想マシンは、Azure Virtual WAN パブリック IP 機能を使用してインターネットからアクセスできます。 新しいプライベート クラウドでは、インターネット アクセスが既定で無効になっています。

Azure VMware Solution プライベート クラウドには、次の 2 種類の相互接続性があります。

• Azure のみの基本的な相互接続性では、Azure の仮想ネットワークを 1 つだけ使用してプライベート クラウドを管理および使用できます。 このセットアップは、オンプレミス環境からのアクセスを必要としない評価または実装に最適です。

• オンプレミスからプライベート クラウドへの完全な相互接続性では、Azure のみの基本的な実装を拡張して、オンプレミスと Azure VMware Solution プライベート クラウドの間の相互接続性が含まれるようにします。

この記事では、要件や制限事項など、重要なネットワークと相互接続性の概念について説明します。 この記事では、Azure VMware Solution でネットワークを構成するために必要な情報も提供します。

Azure VMware Solution プライベート クラウドのユース ケース

Azure VMware Solution プライベート クラウドには、次のようなユースケースがあります。

• クラウド内の新しい VMware vSphere VM ワークロード
• クラウドへの VM ワークロードのバースト (オンプレミスから Azure VMware Solution のみ)
• クラウドへの VM ワークロードの移行 (オンプレミスから Azure VMware Solution のみ)
• ディザスター リカバリー (Azure VMware Solution から Azure VMware Solution、またはオンプレミスから Azure VMware Solution)
• Azure サービスの使用

Azure 仮想ネットワークの相互接続性

Azure 仮想ネットワークを、Azure VMware Solution のプライベート クラウド実装と相互接続できます。 この接続では、自分の Azure VMware Solution プライベート クラウドを管理し、プライベート クラウドでワークロードを使用して、他の Azure サービスにアクセスできます。

下の図は、プライベート クラウドのデプロイ時に確立される、基本的なネットワークの相互接続性を示しています。 これは、Azure 内の仮想ネットワークとプライベート クラウド間の論理ネットワークを示しています。 この接続は、Azure VMware Solution サービスの一部であるバックエンド ExpressRoute を介して確立されます。 相互接続性により、次の主要なユース ケースがサポートされます。

• Azure サブスクリプションの VM から vCenter Server と NSX Manager への受信アクセス。
• プライベート クラウド上の VM から Azure サービスへの発信アクセス。
• プライベート クラウドで実行中のワークロードへの受信アクセス。

オンプレミスの相互接続性

完全に相互接続されたシナリオでは、Azure VMware Solution に Azure 仮想ネットワークとオンプレミスからアクセスできます。 この実装は、前のセクションで説明した基本的な実装を拡張したものです。 オンプレミスから Azure のAzure VMware Solution プライベート クラウドに接続するには、ExpressRoute 回線が必要です。

下の図は、オンプレミスからプライベート クラウドへの相互接続性を示しています。これにより、次のユース ケースが実現されます。

• オンプレミスと Azure VMware Solution の間のホット/コールド vSphere vMotion。
• オンプレミスから Azure VMware Solution プライベート クラウドへの管理アクセス。

プライベート クラウドへの完全な相互接続性を実現するには、ExpressRoute Global Reach を有効にしてから、Azure portal で Global Reach の承認キーとプライベート ピアリング ID を要求します。 この承認キーとピアリング ID を使用して、サブスクリプション内の ExpressRoute 回線とプライベート クラウド用の ExpressRoute 回線との間の Global Reach を確立します。 接続されると、2 つの ExpressRoute 回線によって、オンプレミス環境とプライベート クラウドの間でネットワーク トラフィックがルーティングされます。 手順については、プライベート クラウドへの ExpressRoute Global Reach ピアリングの作成に関するチュートリアルを参照してください。

広告ガイドラインを Azure VMware Solution にルーティングする

ExpressRoute 経由でオンプレミスと Azure 仮想ネットワークから Azure VMware Solution へのルートをアドバタイズする場合は、次のガイドラインに従ってください。

制限事項

Azure VMware Solution の上限を次の表に示します。

* 15 分未満の RPO については、vSphere Replication Administration のドキュメントの 「5 分間の RPO のしくみ 」を参照してください。

** この論理的な推奨制限は、シナリオに基づいてより高いスループットをサポートできます。

VMware 固有の他の制限については、VMware by Broadcom の構成の上限ツールをお使いください。

次のステップ

Azure VMware Solution のネットワークと相互接続性の概念について理解したら、次の事項の学習に進んでください。

• Azure VMware Solution のストレージの概念
• Azure VMware Solution の ID の概念
• Azure VMware Solution リソース プロバイダーを有効にする