はじめに
VMware Cloud on AWS で新しいインスタンスタイプである m7i.metal-24xl が利用できるようになりました。また、これに合わせて、Amazon FSx for NetApp ONTAP を NFS データストアとして利用する際の接続方法の一つである VPC ピアリングがセルフサービス化されました!
早速 m7i.metal-24xl を使って Software-Defined Data Center (SDDC) を作成し、VPC ピアリングをセルフサービスで実施し、FSx for ONTAP を外部ストレージとして利用してみたいと思います。
m7i.metal-24xl インスタンス
m7i.metal-24xl については、以下のブログで既に詳細に解説頂いているのでこちらを参照下さい。
i4i.metal や i3en.metal と比較するとインスタンスサイズが小さい為、小中規模の環境からでも VMware Cloud on AWS への移行が検討できるようになりました。
また、Intel Xeon Sapphire Rapids を利用している為、CPU Intensive な環境での利用のユースケースも想定されます。
そして m7i.metal-24xl は vSAN を持たない Disaggregated Storage Architecture の初のホストとなります。必ず FSx for NetApp ONTAP または VMware Cloud Flex Storage を外部ストレージとして使用する必要があります。
執筆時点でサポートしているリージョンは以下の 5つのリージョンとなります。
- 米国東部 (バージニア北部)
- 米国東部 (オハイオ)
- 米国西部 (オレゴン)
- 欧州 (アイルランド)
- 欧州 (ストックホルム)
VPC ピアリング セルフサービス
VMware Cloud on AWS では、Amazon FSx for NetApp ONTAP を NFS データストアとして利用するにあたって、コストを抑えて接続できるように VPC ピアリングが 2023年末から利用できるようになりました。
(図は VMware Cloud Tech Zone: Feature Brief: VPC Peering for External Storageからの抜粋)
ただ、これまでは、VMware の担当者に連絡をして、VMware 側で手作業の変更作業が発生していた為、リードタイムの問題と、気軽に検証できないという課題がありました。
これに対して今回、VMware に個別に依頼する事なく、セルフサービスで、VPC ピアリングができるようになリました。これによって気軽に VPC ピアリングを使った FSx for ONTAP との連携の検証、本番利用ができるようになりました。
今後の VPC ピアリング接続までの流れをまとめると以下のようになると思います。とてもシンプルになりましたね!!
m7i.metal-24xl を使って SDDC をデプロイしてみる
では、実際に m7i.metal-24xl を使って SDDC をデプロイしてみます。
m7i.metal-24xl は 2ホストから利用可能です。また、執筆時点では東京・大阪リージョンでは利用できない為、今回はバージニア北部を選択しました。その他のステップはいつもと同じです。
2時間ほど待つとSDDCがデプロイされました!ストレージの部分が 0 GiB になっているのがわかります。
この状態で vCenter に vSphere Client でログインしてリソース状況などキャプチャしてみました。
データストアとしては、managementDatastore という 100TB の NFS データストアが作成されています。このデータストアは vCener や NSX Manager などの管理コンポーネント用のデータストアの為、ユーザーのワークロード用途では利用できません。
StorageVendor タグを見ると FSx for ONTAP を利用しているようです。
managementDatastore を使って仮想マシンを作成しようとしても以下の通りエラーになってしまうので、外部ストレージを別途接続が必須となります。
VPC ピアリング セルフサービスを試してみる
では、ここからは VPC ピアリングのセルフサービスを試してみます。
VMC コンソールから該当の SDDC を選択し、ストレージタブから [VPC ピアリング] - [ピアリング接続の作成] をクリックします。
接続先の AWS のアカウント ID と VPC ID を入力します。
以下のようなステータスになります。
次は FSx for NetApp ONTAP を稼働させている AWS アカウント側で受け入れ処理を行います。
VPC の管理画面から [仮想プライベートクラウド] - [ピアリング接続] をクリックすると、承諾の保留のステータスとなっているピアリング接続があるので、リクエストを承諾します。
再度 VMC コンソールに戻り、少し待つとピアリングのステータスが Active に変更になります。
再度 AWS マネジメントコンソールに戻り、セキュリティグループとルートテーブルの変更を行います。
FSx for NetApp ONTAP に NFS で接続できるように以下の通りセキュリティグループを作成しました。
ルートテーブルに以下の通り、ルート情報を追加しました。SDDC の管理サブネットに対してピアリング接続経由でルーティングするように設定しています。
ここまで来たら、後は FSx for NetApp ONTAP のデータストアに接続するだけです!
以前の投稿から GUI が若干変更となっていました。
[サードパーティ製データストアの追加] を選択して、必要情報を入力します。
4 つのデータストアをマウントしました!このあたりは特に以前からの変更はありません。
VMC コンソール側でも FSx for ONTAP のファイルシステム分の容量がストレージとして認識されていました。
vSphere Client で vCenter にアクセスし、正しく認識している事が確認できました。
外部ストレージを接続していない時にエラーになった仮想マシン作成のステップも問題なく進める事ができました。
まとめ
- VMware Cloud on AWS で新しいインスタンスタイプである m7i.metal-24xl が利用できるようになり、最小利用料金を下げて VMware Cloud on AWS が利用できるようになりました!
- VPC ピアリングがセルフサービスで接続できるようになった事で、Amazon FSx for NetApp ONTAP を NFS データストアとして利用する作業が大幅に簡素化されました。更に VTGW での接続と比べるかコストを大幅に削減できます。m7i.metal-24xl では外部ストレージの利用が必須である事もあり、今後 VMware Cloud on AWS で FSx for NetApp ONTAP を外部ストレージとして利用する機会が増えてくると思われます。
参考文献
関連文書