Amazon Web Services ブログ
[AWS Black Belt Online Seminar] VMware Cloud on AWS 資料及び QA 公開
先日 (2020/05/27) 開催しました AWS Black Belt Online Seminar「VMware Cloud on AWS」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
20200527 AWS Black Belt Online Seminar VMware Cloud on AWS
AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)
Q. ストレッチ構成ではなくても Elastic DRS を使えるのでしょうか?
A. Elastic DRS は標準クラスタ構成で利用可能です。ただし、現在以下のタイプの SDDC ではサポートされていません。詳細および最新情報は VMware 社ドキュメントをご参照ください。
- ストレッチクラスタが展開されている SDDC
- シングルホスト SDDC
Q. SDDC は複数のAWSアカウントと接続可能でしょうか?
A. AWS Transit Gateway を利用することにより、1つの SDDC から複数の AWS アカウントに接続が可能です。詳細な接続構成は、こちらのサイト内の ”Integrating AWS Transit Gateway with VMware Cloud on AWS” をご参照下さい。
Q. 今回のデモではデフォルトの VPC を使用しましたが、VMC コンソールと AWS アカウントを連携する事前準備として、先にAWS マネジメントコンソールで VPC の設定が必要になりますか?
A. デフォルトの VPC 以外をご利用されたい場合は、事前にAWSマネジメントコンソールで VPC の作成・設定が必要となります。
Q. VMC 上に立てた VM に対し、ペネトレーションテストは実施可能なのでしょうか。可能な場合、申請が必要となるのでしょうか?
A. 侵入テストの実施を計画している場合、こちらのリクエストフォームからテスト計画に関する情報を VMware にお知らせください。VMware から承認のご連絡をメールでお送りします。侵入テストは、VMwareの侵入テスト ルールに従って実施する必要があります。
VMware ではサードパーティの脆弱性スキャンと侵入テストが含まれる、包括的な脆弱性管理プログラムを提供しています。VMware は定期的なセキュリティ評価を実施することで、VMware Cloud on AWS のコンプライアンス プログラムを維持し、クラウド プラットフォームのセキュリティ制御とセキュリティ プロセスの改善を継続的に行っています。
Q. RDS アクセスの際に名前指定をしていましたが、SDDC は連携した AWS アカウントの Amazon Route 53 と自動で連携しているのでしょうか?
A. VMware Cloud on AWS では、簡易的な DNS 機能が提供されております。管理ゲートウェイとコンピュートゲートウェイは、どちらも DNS フォワーダーとして機能し、VMware Cloud on AWS 上の仮想マシンの DNS サーバとして利用できます。この為、RDS のエンドポイントの FQDN の名前解決が可能となっております。
ゲートウェイの DNS フォワーダーを利用せず、独自に DNS サーバを用意することも可能です。
Q. 既存のオンプレから HCX L2 延伸でクラウドへマイグレする場合、オンプレで使用している IP アドレスレンジに制約はありますか?
A. 特に制約はありません。SDDC 作成時に指定が可能な管理用ネットワークセグメント、及び接続する VPC の IP アドレスレンジがオンプレミスで使用している IP アドレスレンジと重複しないよう設計下さい。
Q. vCenter は 1 つの指定だったかと思いますが、ただいま拝見したところ、移行元として複数のクラスタは指定可能でしょうか?
A. はい、VMware HCX はマルチサイト相互接続をサポートしています。詳細な接続構成は、こちらのサイト内の”HCX Multi-Site Connectivity and Workload Mobility”をご参照下さい。
Q. HCX で vMotion 利用可能なv5.5 の詳細リビジョン制約などありますでしょうか?
A. リビジョンの制約はございません。
Q. L2 延伸するというのはサブネットマスクを変更して AWS 上に拡張するということでしょうか?そうだとしたらオンプレ側スイッチ類の設定変更も必要ですか?
A. サブネットマスクを変更する必要はございません。オンプレミスと VMware Cloud on AWS 両方にインストールする HCX Network Extension により L2 延伸用のトンネルを張ります。この機能を利用するためには、オンプレミス側の仮想スイッチとして分散スイッチ (vSphere Distributed Switch) のご利用が必要です。
Q. オンプレミスの VMware 環境のゲスト OS 上で Oracle が稼働している場合、HCX で移行した場合、AWS 上の ESXi で、必要な Oralce のライセンスの考え方は、どうなりますでしょうか?
A. 参考情報として VMware 社のBlog の情報がありますが、Bring Your Own License の場合、ライセンスに関してはそれぞれの販売会社にお問い合わせ下さい。
Q. NSX を用いたL2延伸はオンプレミスの VMware のエディションやポートグループの制約がある認識でいます。その場合、NSX で L2 延伸を利用するためにオンプレミスの構成を変更されるお客様が割合的には多いのでしょうか?
A. ご質問は HCX を用いた L2 延伸の質問と考えております。HCX によるL2延伸を行う場合は、オンプレミス側で分散仮想スイッチのご利用が必要となります。オンプレミス側で分散仮想スイッチをご利用でなく、L2 延伸を行いたい場合は NSX Standalone Edge を利用して L2 延伸を行うというお客様もいらっしゃいます。ただし NSX Standalone Edge での L2 延伸の場合は、GUI での操作ができず L2 延伸は CLI での追加、HCX と比較すると最大帯域が少ないなど考慮点があります。
Q. .VMware Cloud on AWS 上のゲスト OS のバックアップは、接続している VPC 内のバックアップサーバから取得すると思いますが、VADP のインタフェースに対応している場合は、ESX のマネージメントポートにアクセスする必要あると思いますが、他の VPC から ESXi マネージメントポートへアクセスできるのでしょうか?VADP のインターフェースに対応しているバックアップからバックアップを取得する場合です。
A. VMware の vStorage API for Data Protection (VADP) フレームワークに基づくデータ保護ソリューションが、パートナーによって認定されています。
VMware Cloud on AWS でサポートされるバックアップソリューションはこちらのサイトからご確認が可能となっております。
Q. オンプレのシステムが複雑になってしまっている場合に、複数の vSphere を同時に移行することは可能でしょうか?
A. VMware Cloud on AWS では、VMware HCX によるハイブリッド移行、vMotion でのハイブリッド移行、ハイブリッド コールド移行など様々な移行方法をサポートしております。最適な移行方法についてはオンプレミスの環境・お客様の要件に依存する為、担当者にお問い合わせ下さい。
Q. SDDC と通常 VPC は ENI を経由して通信するとのことですが、ここの耐障害性や帯域はどうなっていますか?障害ポイントやボトルネックの懸念はない設計になっていますか?
A. 耐障害性と帯域が問題になることはございません。SDDC 作成時に複数のENIが作成され、このうち SDDC の ESXi 台数分の ENI が In-Use のステータスを持ちます。これら In-Use の ENI はそれぞれ ESXi にマッピングされ、それぞれ最大 25Gbps のスループットがサポートされます。SDDC 上のアクティブな NSX Edge が稼働する ESXi のネットワークインターフェースが Active となり、その他の In-Use のネットワークインターフェースは ESXi に障害が発生した場合にフェイルオーバー機能を提供いたします。
VPC側のルートテーブルのターゲットはアクティブな NSX Edge が稼働する ESXi にマップされた ENI が指定されており、NSX Edge がメンテナンスやホスト障害で他の ESXi に移動する場合、ターゲットの ENI も動的に NSX Edge が移動した先の ESXi にマップされた ENI に変更されます。
Q. オンプレの仮想マシンの移行のあたっての VMware のライセンス購入にあたっての注意点。AWS に移行した後に、別途のライセンス購入は必要なのでしょうか?
A. VMware Cloud on AWS の費用に vSphere, vSAN, NSX-T, vCenter Server, HCX のライセンスが含まれております。
Q. AWS 上で、VMware が提供しているすべての製品・サービスは利用可能なのでしょうか?ある程度の制限はあるのでしょうか?
A. VMware 製品の相互運用性マトリックスにて VMware Cloud on AWS で稼働可能な VMware 製品の一覧が確認できます。また、VMware Cloud on AWS の Add-on として VMware Site Recovery や vRealize Log Insight Cloud なども利用する事が可能です。こちらのサイトもご確認ください。
Q. AWS に移行後の性能評価比較をしたいのですが、良いサービスはありますでしょうか?
A. 例えば VMware Labs Filngs で公開されている HCIBench を利用してパフォーマンスを計測する等があげられます。
HCIBench を使用したパフォーマンス計測方法は VMware の Blog で公開されておりますのでご参照下さい。
—
今後の AWS Webinar | イベントスケジュール
直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。
—
AWSome Day Online Conference
「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 2.5 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。
※2020年は毎月第一水曜日に開催します。
日時:2020 年 7 月 1 日(水) 15:00 – 17:40 終了予定 | 詳細・お申込みについてはこちら≫
—
大規模テレワークにも短期間で対応するAWSのクラウド型仮想デスクトップサービス Amazon WorkSpaces
本ウェビナーでは、フルマネージド型の DaaS(Desktop-as-a-Service)ソリューションであるAmazon WorkSpacesのご紹介、ユーザー事例紹介、そして実際にAmazon WorkSpacesの展開に際して考慮いただく技術面について紹介します。
日時:2020 年 6 月 11日(木)11 : 00 – 12 : 40 | 詳細・お申込みについてはこちら≫
—
Amazon QuickSight ハンズオンセミナー ~セルフBIサービス・販売管理ダッシュボード編~
本セミナーでは、企業のデータ利活用に向けたデータの公開・可視化を中心テーマにおき、販売管理データの可視化と展開という観点から、AWSクラウド上での最適な実現方法について、Amazon QuickSightを利用したハンズオンセッションを紹介します。
日時:2020 年 6 月 18 日(木)13:00 – 15:30 | 詳細・お申込みについてはこちら≫
—
Amazon WorkSpacesとChromebookで実現する Windowsデスクトップ仮想化
本セミナーでは、クラウド型デスクトップのAmazon WorkSpacesとChromebookデバイスの相性の良さ、またMS OfficeからG Suiteへの移行方法について解説します。
日時:2020 年 7 月 9 日(木)14:00 – 16:00 | 詳細・お申込みについてはこちら≫
—
AWS Black Belt Online Seminar
6 月のアジェンダが公開されました。配信当日は Q&A ができます。参加された方だけの特権です。ぜひ、ご登録・ご視聴ください。
- 6/2(火)12:00-13:00 AWS AI Language Services
- 6/9(火)12:00-13:00 Amazon Quantum Ledger Database (QLDB)
- 6/10(水)18:00-19:00 Event Driven Serverless Application
- 6/16(火)12:00-13:00 AWS サポート技術支援サービス紹介
- 6/17(水)18:00-19:00 Amazon Athena
- 6/23(火)12:00-13:00 Amazon Elasticsearch Service
- 6/24(水)18:00-19:00 Container Service Update
- 6/30(火)12:00-13:00 Amazon Cognito