1. はじめに
Amazon FSx for NetApp ONTAP (FSxN)の初期作成とVMware Cloud on AWSからのNFSデータストアマウント (VPC Peering) について、あとから再現できるように手順の備忘録を残します。
本記事の内容は、2024 年 3 月時点での公開情報および個人的なハンズオンの結果をベースにしています。
最新情報については Broadcom 社公式サイトをご確認お願いします。
全体構成図
リージョンは N.Virginia を選択しています。
2024年4月1日現在、VMware Cloud on AWS M7iインスタンスを利用できるのは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (ストックホルム) の AWS リージョンです。
本記事のポイント
後述しますが、VPC PeeringおよびFSxNのNFSデータストアマウントの設定パラメーターは次のとおり非常にシンプルです。
VMware Transit Connect (VTGW)が必須要件だった頃と比べると、格段に設定項目が少なくなり容易になりました。
VPC Peeringの設定
FSxNのNFSデータストアマウント設定
私は今回が初めてのFSxNのデータストアマウントでしたが、SDDCやFSxNのデプロイ待ち時間を除くと大体40分程度で設定完了しました。つまづくポイントもなかったので、慣れるともう少し早く実施できそうな気がします。
なお本記事は、VMware 社と @mtoyoda さんののブログを参考にしています。
2. FSxN の初期セットアップ
今回はネットワーク構成をシンプルにするために、FSxN用VPCとConnected VPCを分ける構成としています。
FSxN用VPCを作成したのち、FSxN (Single-AZ)を作成します。
FSxN用 VPCを作成
次のようなFSxN用VPCを作成していきます。命名は任意です。
VPC Name: vmc-FSxN-vpc-nv
VPC CIDR: 10.120.0.0/16
Subnet Name: subnet-private-az1b-vmc-vmc-FSxN-vpc-nv (10.120.10.0/24)
Subnet AZ-ID: use1-az1
CIDRが他の環境と重複しないようにすることに加えて、AZ(Availability Zone)もConnected VPCと同じAZとしておくこともポイントとなります。
VMware Cloud on AWS SDDC環境はConnected VPCと同じAZにデプロイされます。VMware Cloud on AWS SDDCとFSxN用VPCはVPC Peeringで接続しますが、同一AZ内通信であればトラフィック費用が発生しないためです。
VPC作成 (FSxN用VPC)
サブネット作成 (FSxN用VPC)
サブネットは1つ(CIDR: 10.120.10.0/24)だけ作成します。
次の範囲内の CIDR 範囲は FSxN と互換性がないため、サブネット作成の際には気を付けます。
• 0.0.0.0/8
• 127.0.0.0/8
• 198.19.0.0/20
• 224.0.0.0/4
• 240.0.0.0/4
• 255.255.255.255/32
FSxN Single-AZ で SVM を 1 つだけ利用する基本構成では、FSxN はサブネット内の未割り当て IP アドレスを 6 つ自動採番で使用します。(ファイルシステムで 3 つ、SVM で 3つ)
当然ながら VMware Cloud on AWS で利用していないサブネットにしておきます。
FSxN Single-AZ ではサブネットサイズの制限は特にないので、最小となる /28 のサブネットでも OK です。
セキュリティグループ (FSxN用VPC)
今回セキュリティグループはデフォルトのものを利用するため、この時点では追加設定は不要です。
FSxN用VPC内にFSxNを作成
次のようなFSxN (Single-AZ)を作成します。
命名は任意です。その他の設定パラメーターも今回はすべてデフォルト値を採用しています。
File System Type: Amazon FSx for NetApp ONTAP
File System Name: FSxN-for-VMC-NFS-Datastore
SSD storage capacity: 1024 GiB (最小容量)
その他のパラメーター: デフォルト
FSxNの作成
作成ファイルシステムから「Amazon FSx for NetApp ONTAP」を選択します。
今回は最小容量であるSSD 1024GiBで初期作成します。必要に応じてあとからSSD容量を追加可能です。
命名などは任意ですが、デフォルトの値を採用していきます。
ストレージの効率化(Storage Efficiency)は「有効 (Enabled)」にするつもりでしたがうっかりスキップしていたので、後から有効に設定変更しています。
最後に設定パラメーターをレビューし、ファイルシステムを作成 (Create file system)を実行します。
作成前には、各設定パラメーターごとに作成後の設定変更可否が確認できます。(便利)
作成したFSxNの確認
作成したFSxNを確認します。
VMware Cloud on AWS の ESXi からデータストアマウントする際に必要となるので、マウントポイントとなる SVM の「NFS IP address」をメモしておきます。
3. VMware Cloud on AWS の初期セットアップ
Connected VPC の作成
次のようなVPC (Conencted VPC) を作成しておきます。命名は任意です。
VPC Name: vmc-connected-vpc-misc-nv
VPC CIDR: 10.20.0.0/16
Subnet Name: subnet-private-az1b-vmc-connected-vpc-misc-nv (10.20.10.0/24)
Subnet AZ-ID: use1-az1
サブネットは下図の1つ(CIDR: 10.20.10.0/24)だけ作成しておきます。
セキュリティグループはデフォルトのものをそのまま利用するので、今回は追加作成あるいは設定変更など不要です。
VMware Cloud on AWS SDDC の初期デプロイ
本環境では M7i インスタンスを利用していますが、同じ手順で I3, I3en, I4i インスタンスでも FSxN の VPC Peering による NFS データストアマウントが可能です。
SDDC Name: M7i-FSxN-Test
Host Type: M7i-24xl (DISKLESS)
Number of Hosts: 2 hosts
Management Network (CIDR): 10.2.0.0/16
「M7i-24xl (DISKLESS)」を2ホスト構成でデプロイします。
Connected VPCも選択します。
デプロイ完了後の初期状態は次のようになります。
M7iインスタンスはディスクレスタイプなので、この時点ではユーザーが利用できるストレージ容量はありません。
(※)ESXiブート領域とマネジメントデータストアは別途サービス側で準備されていますがこの画面上では確認できません。
vCenterにログインし、SDDCのデフォルト状態を確認します。
管理系VM用データストア (managementDatastore)のみが初期デプロイ時に存在します。
4. FSxNのNFSデータストアマウント (VPC Peering)
AWSマネジメントコンソールとVMware Cloudコンソールの両方を利用して最後のセットアップを進めていきます。
VPC Peering の設定
VMware Cloudコンソールからの作業
「Storage」メニューから、「CREATE PEERING CONNECTION」に遷移します。
次の画面に遷移するので、「FSxN用VPC」の情報を入力します。
ステータスが「Approval Pending」となればOKです。
AWSマネジメントコンソールからの作業
VPCサービスメニューから「Peering Connection」に遷移し、「Accpet Request」を実施します。
VMware Cloud on AWSからのPeering Connectionリクエストと一致してることを確認し、「Accpet Request」を実行します。
「Status」がActiveとなっていれば、VPC Peeringは完了です。
FSxN用VPCのアクセス許可
VMware Cloud on AWS SDDCのマネジメントネットワーク (CIDR: 10.2.0.0/16)からFSxNをデータストアマウントするために、必要なアクセス設定を実施します。
次のVMware社のブログを参考にします。
セキュリティグループの設定 (AWSマネジメントコンソールからの作業)
次のとおりインバウンドルールを追加します。
VMware Cloud on AWS SDDCのマネジメントネットワーク (CIDR: 10.2.0.0/16)から特定のポートでのFSxNへのアクセスを許可します。
| Type | Port range | Source | Description |
|---|---|---|---|
| Custom TCP | 111 | 10.2.0.0/16 | Remote procedure call for NFS |
| Custom TCP | 635 | 10.2.0.0/16 | NFS Mountd |
| NFS | 2049 | 10.2.0.0/16 | NFS server daemon |
| Custom TCP | 4045 | 10.2.0.0/16 | Network Lock Manager (NLM) |
| Custom TCP | 4046 | 10.2.0.0/16 | Network Status Monitor (NSM) |
ルートテーブルの設定
VMware Cloud on AWS SDDCのマネジメントネットワーク (CIDR: 10.2.0.0/16)への通信の向き先として「Peering Connection」を指定します。
FSxNのNFSデータストアマウント (VMware Cloud コンソールからの作業)
「Storage」メニューから、「ADD DATASTORE」を選択します。
次の画面に遷移するので、作成したFSxNの情報を入力します。
必要な情報を入力したら、「ADD AND ATTACH」を実行します。
数分待つと、FSxNのNFSデータストアマウントが完了します。
5. 仮想マシンの作成
マウントしたFSxNに仮想マシンをデプロイしてみます。
今回は手持ちのOVFファイルからいくつか仮想マシンをデプロイしてみました。
作成した仮想マシンはデータストア領域として、FSxNを利用していることがわかります。
7. さいごに
ひととおり触ってみましたが、FSxNをNFSデータストアマウントしたあとは、いつもどおり VMware vCenter から簡単に利用ができます。
SDDCを必要な時にだけ利用するケースを想定すると、vSAN にデータを格納する場合と異なりデータが FSxN に残るので、一時的な開発環境としての利用、あるいは VMware 公式でも謳われているように災害対策 (オンデマンド利用するDRサイト) としての利用にも適していると改めて感じました。
8. 参考資料