はじめに
本記事は、AWS Summitで2023 Japan AWS Ambassadorsに選定された記念の記事になります。
ネタっぽい感じにとらえられそうですが、実はSummitのDay1の夜に本当にデプロイしました。
アンバサダー(使節)として、VMware Cloud on AWSの魅力をお伝え出来ればと思います。
元ネタはこちら
はい、これですね。AWS Summitで大阪リージョンのノベルティーがあたるルーレット
このノベルティー本当に欲しかったんですが、残念ながら私はオレゴンでしたね。
これ、実はAWSのリージョンが書いてあるんですよね。「お!、明日までにオレゴンでVMwareの基盤を動かさなきゃいけない!」ってあったりしますよね(Y/y)ということで、このルーレットが当たったところに、VMware Cloud on AWSのSDDCを構築してしまおうと。
VMware Cloud on AWSも、他のAWSのネイティブサービスと同様にアジリティが高いんだよというのを
アピール出来ればと思います。
AWSさんとか、VMさんとか、関係者とかに怒られたら消します・・・。
たぶん、大丈夫だとおもうけど。
実施できる前提条件
- シドニー、バージニア、シンガポール、オレゴンなら、VMware Cloud on AWS用にVPCが存在。
- サンパウロとムンバイは未整備。ここに止まったらこのネタをボツにしました。(さすがに一晩で作るのは無理。)
オレゴンは、re:InventでFSxもVMware Cloud on AWSも動かしていたのでいつでも可能。 - 今回は、さすがにオンプレの環境までは用意できなかったのでHCXとかL2延伸はなしです。
さすがに幕張のホテルに回線とサーバのセットは持ち込めません・・・。
余談ですが、VMware Cloud on AWSでL2延伸にDXやIPSecのLayer3のVPNは必須ではありません。
HCXのアプライアンス(HCX-IXやHCX-NE)がVPNを張ることができます。vCenterはもともとインターネット経由のアクセスです。Cloud Service ConsoleでDNSの設定をPublic/Privateとスイッチして、VPN経由かインターネット経由かを切り替えます。なおDXの場合はDXの中にL2延伸のトラフィックを流しますが、Internet-VPNでL3のVPNを組んでいる場合は、L2延伸(HCX-NE)はインターネット上で直接VPNを張ります。
技術的にはできないことがないんですが、VMware Cloud on AWSは組めなくなっています。(VPNをNestするとはMTUが小さくなりすぎるからです)
実際にやったこと
- SDDCのデプロイ(1ホスト/オレゴンリージョン/i3.metal)
- ENIが接続されるサブネットに、Cloudflare Zerotrustを稼働させリモートアクセス。
CloudflareのZerotrustは、Ubuntuが動いているt4g.microで動かしました。 - 幕張メッセのブースから、vCenterとICMPレベルで通信を確保(希望されればデモも実施)
スポンサー用の無線がブースに飛んでなかったので来年はAPを用意せねばと反省。 - ワークロードの仮想マシンは断念。(S3においてたコンテンツライブラリにIP登録ができなかっため)
来年この系のデモをやるときの課題。
導入編
SDDCをオレゴンにDeployしていった流れです。
連携するVPCにENI用のSubnetを作成しており、選択してセットアップする流れでした。
画面は実際のデプロイ時の抜粋です。
- Sellerの確認
VMware Cloud on AWSは、AWS商流とVMware商流と二つの商流があります。
サポートはVMwareが直接受けますが、商流が2ルートあるのが共同開発のサービスですね。
ただし、MicrosoftのSPLAとVMware AriaなどのサービスはVMwareからのみの商流になります。
(2023/4月現在)
- SDDCのベース情報の入力
SDDC名、リージョン、デプロイの種類(単一、マルチ、ストレッチクラスタ)の選定
本番で動かす場合は、これからはi4i.metalですね。さすがに今回のデモではi3.metalを使いました。
- 連携する(ENIを接続するVPC)のアカウントIDを連携します。
初回セットアップ時は、Cloudformationが自動的に環境をセットアップします。
- 管理用サブネットの選定
VPCのサブネット外から採番します。最小は/23となります。ESXiやDXのNetworkProfile、管理用のSubnetが採番されます。私達のハンズオンの環境の時は、/21でVPCを作成し、/23で管理サブネットを作成、/23+/22で作って、全体を/20でまとめています。
よくありがちなCIDRブロック管理表だとこんな感じ。(個人のラボ環境なのでマスクは不要です)
- 課金チェックとデプロイ開始
最後にチェックボックスに2個チェックをいれて、ボタンを押せばデプロイが開始します。
- 2時間でデプロイが完了します。
- 完成するとこの画面に遷移します。
シングルホストは最長60日までです。2ホスト以上にすれば60日表示は削除されます。
また、バージョンアップなどのメンテアンスができないことと、ホストに障害が発生したら(例えばPSODとか)自動的に削除されます。
デプロイ後に、ネットワーク側の設定や、初期サブネットの削除などを行えば利用可能となります。
展示編
- 実際にブースで見せられるようにテストした画面はこちら。
残念ながら、お客さまへのデモは行いませんでした。(ブースメンバーだとちょっと説明が厳しい)
あと、テザリングだとPINGが遅いのもありますね。(まぁ太平洋渡っているのもありますけど)
まとめ
VMware Cloud on AWSは、他のAWSサービスと同様に比較的簡単にデプロイが可能です。
非常に多くのリージョンに展開していますので、Cloud Service Consoleのコントラクトだけ終わっておけば
すぐにでも立ち上げることが可能となります。が、ネットワークまわりやサイジング、バックアップなどの
非機能要件が非常に手間がかかります。とくに、L2延伸のネットワーク設計は考慮事項が多いので注意が必要です。
HCX関連のRequirementは、VMwareさんのサイトを確認ください。(リンクは要件のページです)
https://docs.vmware.com/en/VMware-HCX/4.6/hcx-user-guide/GUID-8128EB85-4E3F-4E0C-A32C-4F9B15DACC6D.html?hWord=N4IghgNiBcIEJgHYBMDuBLZAXAFgAgAkBhADRAF8g
削除のアジリティ特性
VMware Cloud on AWSのアジリティ特性は、削除の時も表れます。
- クラウドサービスコンソールから・・・
- Action → 削除を押すとこの画面が現れます。
チェックボックスを5個いれて、DELETE SDDCを押すと削除がスタートします。(躊躇しません)
- もう止められません・・・。
中止は不可です・・・。
- Delete完了・・・。(本人Twitterの引用)
本番環境で、この画面を見るというのはほとんどないと思います。
一般のお客様への管理者アカウントには削除権限を外してからお渡ししています。
強い権限アカウントの管理は本当にご注意ください。
おまけ
- みんな大好きお金の話。
今回は、AWS商流版なので実際に動かすとコストエクスプローラーにでてきます。
VMwareさんのページから費用感を見て頂ければと思います。(4/22現在)
最後までご覧頂きありがとうございます。