今年ローンチされたばかりの仮想ネットワークサービスNetworkEdgeを利用して、Microsoft AzureとBMaaS(Baremetal as a Service)であるEquinix Metalを接続してみました。
NetworkEdgeを利用することで、物理機器を導入することなくAzureとベアメタルサーバ環境を閉域接続できます。
NetworkEdge、EquinixMetalについては以下リンクを参照ください。
====
====
今回は構築する構成・仕様の確認と、Network Edge仮想デバイスをデプロイします。
Azureでの専有コンピューティング/ベアメタルの選択肢について
Azureには豊富な種類のIaaSサービスが存在しますが、専有コンピューティングでは比較的ハイスペック/高価なインスタンスが多かったり、ベアメタルについてもSAP/Oracle等の特定ソリューションに特化したサービスが多いです。
※参考:Azure専有コンピューティング/ベアメタル関連情報
・Azure Dedicated Host
・SAP HANA on Azure (L インスタンス)
Equinix MetalのBMaaS環境では0.5$/h~という安価・かつオンデマンドにベアメタル環境を利用できるため、Azureに足りない小回りの利いた専有コンピューティング/ベアメタル環境を利用する事ができます。
また、Equinix Metalはクラウド接続サービスであるEquinix Fabricと統合されているため、Azure環境へ閉域接続しやすいプラットフォームになっています。
今回の構成では、Equinix Fabric上で利用可能なNFVサービス Network Edgeを中心に、Azure/EquinixMetal間を接続してみます。
なお、NetworkEdgeは仮想ネットワークデバイスサービスのため、以下の点でAzure閉域接続サービスであるExpressRouteが簡単に構築/開通できます。
- 物理設備の導入不要
- 手続き上の接続プロバイダ介在なし/ユーザ操作のみで構築可能
環境構成図
今回作っていく環境は以下の通りです。
構築の流れ/環境仕様
まず、Equinix Fabric上に中継役となるNetworkEdgeの仮想デバイスをデプロイします。
今回構成ではGUIでNFV構成を確認するためFortinet/FortigateVMのファイアウォールアプライアンスを利用していますが、ルーティング用のCisco/CSR1000VでもOKです。
Network Edgeでは他にも主要NWベンダーの仮想デバイスが利用可能です。以下リンクから確認してみてください。
・NetworkEdge docs|ベンダーと仮想デバイス
Azure環境とEquinix Fabric間はExpressRouteによる閉域接続を構築し、NetworkEdgeで収容します。
また、Azure環境には、接続検証用のVNet/VMを構築します。
Equinix Metal環境では、Equinix Fabricとの接続GWとなるVyOSサーバと、専有コンピューティング環境を想定したUbuntuサーバを用意します。
最終的にAzure上のVMから、Equinix Metal上のUbuntuサーバに接続可能なことを確認します。
必要なもの
- 作業用PC ※Azure/Metal構築に使用します
- terraform:0.14.8
- metal(provider):1.1.0
- azurerm(provider):2.46.0
- Azureアカウント
- Equinix Fabricアカウント (NetworkEdge含む)
- Equinix Metalアカウント
AzureとNetworkEdgeにはフリートライアルがついています。アカウントを持っていない方はトライアルから開始をおすすめします。
・Azure無料アカウント
・NetworkEdgeフリートライアル
Equinix Metalについては、記事執筆時点でフリートライアルが提供されていません。ご自身でアカウント登録をお願いします。 ※クレカ一枚で登録可能です。
・Equinix Metalサインアップページ
Network Edge仮想デバイスの構築
それでは構築作業に入ります。
今回は各サービス共通で利用可能なシンガポールリージョンに構築を行います。
まずNetwork Edgeデバイスをデプロイするため、Equinix Fabricポータルへログインします。
ログイン後は以下画面の通りにデプロイを進めます。
【設定個所の抜粋一覧】
| 項目 | 設定内容 | 備考 |
|---|---|---|
| デバイス構成 | 冗長無し・単一デバイス | |
| デバイスベンダー | Fortinet/FortiGateVM | Cisco/CSR1000Vでも可 |
| 都市圏 | Singapore | |
| 請求アカウント | (任意の請求アカウント) | |
| 仮想デバイス管理 | エクイニクス設定 | |
| ライセンス | サブスクリプション | |
| 仮想デバイスのリソース | 2コア,4GBメモリ | |
| ソフトウェアパッケージ | VM02/02V | |
| ソフトウェアバージョン | 6.4.0 | |
| 機器の詳細 | (任意のデバイス名) | |
| デバイス状態通知 | (任意のメールアドレス) |
仮想デバイスのプレビュー画面では、オーダー条件の同意操作を行います。
1,2ともに確認を行った後に作成を完了させてください。
デバイスのデプロイ後、仮想デバイス画面へ移動します。
デバイスのデプロイ後、ライセンスのステータスが登録済みとなった時点でデプロイ完了です。
※メールでもデプロイ完了通知が飛びます。
今回の構築作業はここまでとなります。
次回は、Azure/Equinix Metal環境を構築後、NetworkEdgeと接続を行います。