その4:Recovery SDDCの構築を行う
はじめに
このBlogはエンジニアさん向けのナレッジ提供を目的としています。
内容は極力精査して書いておりますが、保証されるものではありません。
ご了承ください。
おさらいと今回の流れについて
前回は、VMware Cloud Disaster Recoveryで保護した仮想マシンをメインサイトに戻せるかを
説明しました。今回はRecovery SDDC(災対復旧先)を作成します。
その前に、補足ですがRecovery SDDCの作り方は2種類あります。
- パイロットライト(既に稼働為ているSDDC)にVCDRから復元する方法
- 新規デプロイ(VCDR専用にSDDCを構築する方法)
今回は新規でデプロイを行う2番を説明します。
準備するもの
以下は事前に準備されているものとしています。
- Recovery先のSDDCとリンクするVPCおよびENI用のサブネット
- SDDCマネージメント用のアドレス設計
- VCDR Proxyをセットアップするためのサブネット
今回のゴール
今回のゴールは以下を設定します。
- 災害復旧用のSDDCを作成完了すること
Recovery SDDCのDeploy
- VCDRのコンソールからRecovery SDDCにアクセスします。
- ADD RECOVERY SDDCを押下し、新規で作成するSDDCのパラメータを作成します。
それぞれパラメータを入れていきます。すべて入力が終わったらNextを押下します。
・Management Subnetは/23が最小となります。(vCenterとかESXとかNSXなどが動くサブネットです)
・Compute Subnetはワークロード(ユーザのVM)が動くサブネットです。
・Proxy SubnetはVCDRのサービスVM(Proxy VM)が動くサブネットです。こちらは最小/26が必要です。
・最後にENI(Native VPCと接続するためのSubnet)を選択します。
・DEPLOY SDDCと入力して、DEPLOYを押すとRecovery SDDCのDeployがスタートします。
ENIのSubnetなどは予め作成しておくことをお勧めします。
-
DEPLOY中のCloud Service Console(VMC側の画面)
-
DEPLOY中のVCDRの画面
-
約2時間後に完成します。
Recovery SDDC 初期設定
- 作成されたSDDCは、設定が何も入っていません。
必要に応じて以下の設定を実施します。
・vCenterにアクセスするためのMGWのGateway Firewallの設定
・オンプレミス環境からのVPN接続の設定
・L2延伸などを利用する場合は、HCXのセットアップ
・ENIやVPNで通信する場合のCGWのGateway Firewallの設定
・コンテンツライブラリの登録(必要なければ不要)
特にHCXのセットアップは1時間程度はかかるため、一番最初に実施することをお勧めします。
-
L2延伸のセグメントをDRの対象としている場合は、HCXセットアップ後に以下を行っておきます。
・オンプレミス(災対接続環境)からサイトペアリングの設定
・サービスメッシュの構成
・L2延伸対象のVLANのL2延伸処理(SDDC側にセグメントを作っておく意図です。)
また、災対時にHCXを利用する想定の拠点には、予めHCX COnnectorとNetwork Profileをインストールしておきましょう。 -
DeployされたRecovery SDDCには、見慣れないデータストアがマウントされています。
まとめ
-
必要な時間
Recovery SDDCの作成は、パラメータ入力後に2時間程度
HCXのセットアップが、SDDC ConsoleからDeployを押してから1時間程度 -
実施する内容
デプロイ前
・Native VPC側のENI Subnetの作成
・アドレス設計
・HCX Connectorのセットアップ(オンプレミス側)
デプロイ後
・CGWのGateway Firewal設定
・MGWのGateway Firewall設定
・HCXの接続
・VPN接続
・(必要に応じ)L2延伸の作成
次回は・・・
いよいよ、VCDRから仮想マシンのリカバリプランの作成となります。
最後までご覧いただき、ありがとうございました。