基礎からのVMware Cloud on AWSーその6

VMware Cloud on AWSの基礎を

おさらいするための記事を書いてます。

過去5回は以下の内容をお届けしました。

第1回 物理構成の理解

https://qiita.com/hiroito1118/items/48d8d66fab24acd16c1d

第2回 管理方法と初期デプロイの概要

https://qiita.com/hiroito1118/items/8ed96c156b8577ca4749

第3回 ユースケース

https://qiita.com/hiroito1118/items/2669fc0ef64d8e07eb08

第4回 調達方法

https://qiita.com/hiroito1118/items/3ebbf3ce7a555d2f39f6

第5回 ハイブリッドクラウドを支えるネットワークサービス・製品

https://qiita.com/hiroito1118/items/7e57393e72d72e00d4a2

今回はAWSネイティブサービスとの接続のお話です。


1.VMware Cloud on AWSとAWSネイティブサービスの関係性

VMware Cloud on AWSはEC2のベアメタルインスタンスを利用し、

構成されていることは過去にも掲載しました。

つまりAWS上にあることには変わりありませんので、

AWS上の各種サービスとつながりやすい状況にはあるのですが、

つながり方を含めて、いくつか理解しておくべきことがあります。


1)VMware Cloud on AWSはVMwareのテナント上に構成される

VMware Cloud on AWSのSDDCをデプロイした場合、

自身(自社)のAWSアカウント内に作成されるのではなく、

VMwareが所有するアカウント内に作成されます。

これはVMware Cloud on AWSがVMwareレイヤのマネージメントも

付帯したサービスであるが故です。

各社毎にVPCが作成され、払い出されるイメージです。

ただし、VMwareのアカウント内に作成されるといっても、

自身(自社)でのAWSアカウントの作成は必須です。

デプロイのプロセス内で、紐づけ対象の

アカウントを聞かれるので入力する必要があります。

忘れずにAWSアカウントを先に作成しておきましょう。


2)自社環境との接続に用いられるCloud ENI

SDDCのデプロイ時にAWSアカウントを聞かれるのは、

自身(自社)のAWSアカウントと

VMware Cloud on AWSのSDDCを

Cloud ENI(Elastic Network Interface)で

接続する設定がされるためです。

このENIを経由することで、

SDDCと既存のAWS環境間がローカルLAN接続されたような

イメージで接続されます。

リンク速度は25Gbps(理論値上限)で接続されます。

この接続経由で通信する場合はインターナル通信と

同じになりますので、

特に通信料に課金されるようなことはありません。

SDDC環境とEC2等のサービス間で通信したい場合は、

このインターフェース経由で通信しましょう。


3)インターネット接続の利用

SDDC環境からインターネットへ接続する場合、

AWSネイティブのインターネットゲートウェイから

外部環境に接続可能です。

これを利用する場合の費用は

通常のAWSで利用する場合と大差ありません。

ただし、VPN利用に関しては、

オンプレミスとNSXなどVMの世界と接続するようにしてください。


4)Direct Connectとの接続

こちらも利用可能です。

該当する回線サービスを申し込みの上、

自身(自社)のAWSアカウント上で紐づけするようにしてください。


2.他の連携は?

本記事の執筆時点では、

実際のところ、SDDC環境とAWS環境が近いところで

接続されているということ以外は

それ以外に目立った連携性はないのが実際のところです。

作りこみを行えばCloudWatchなどは

利用できるのかもしれませんが、

通常のZabbixなど立てることと大差ないので、

連携らしい連携と呼べるものではないです。

ネットワーク的に近いことを生かした利用が

実際の考え方になると捉えるのがよいでしょう。

今回は以上です。

次回は、サポートに関する話題です。