「Azure VMware Solution」チュートリアルをやってみた!【前編】

"‘Azure VMware Solution’チュートリアルをやってみた!【前編】" (2020年10月30日 掲載)

Azure VMware Solutionが2020年9月に正式リリースされました。本稿では特にプライベートクラウドのネットワーク構成を知ることを目的にチュートリアルにトライしました。今回はその前編です。

目次

Azure VMware Solutionチュートリアル

Azure VMware Solution (以下、「AVS」と表記) のドキュメントに「チュートリアル」が準備されています。チュートリアルとは「コンピュータなどのハードやソフトの使い方の教材」とweblio辞書に解説があります。 図や設定画面のスクリーンショットもあり、初めての方にもわかりやすい内容です。 チュートリアルを参考に検証した結果を共有します。AzureポータルまたはCLIの基本操作はご存じであることを前提に進めます。

チュートリアルを始める前に

チュートリアルを始める前に、「デプロイ前のプロセス」を確認します。ここではプライベートクラウド作成前の注意点を挙げます。 プライベートクラウド作成前に、次の2点を確認しておきます。

  • サポートチケットを提出し、ノードが割り当てられていること
  • 使用するサブスクリプションはMicrosoft Enterprise Agreementに関連付けられていること

サポートチケットの詳細は、「Azure VMware Solution リソースを有効にする方法」を参照ください。 先の「リソースを有効にする方法」ドキュメント内にもありますが、サポートリクエストのフォームに次の内容を追記しておくことをおススメします。

a. Subscription ID
b. リージョン
c. ノードの数
d. オンプレミス環境とAVSとの接続でExpress Routeの使用可否

ノードの割り当て前に、プライベートクラウドの作成画面でサブスクリプションを指定すると、図1のメッセージが表示されます。ノードの割り当て後も注意喚起として同様のメッセージが表示されますが、ノードが割り当て済みなら先に進めます。

図1

チュートリアルの構成

AVSのチュートリアルは、次の8項目で構成されています。このブログでは1から5までの実施内容を共有します。6から8までのオンプレミスとプライベートクラウド間の接続やVMware HCXのデプロイおよび構成などは含みません。

  1. ネットワーク計画のチェックリスト
  2. プライベートクラウドを作成する
  3. プライベートクラウドへのアクセス
  4. ネットワークを構成する
  5. NSX-Tネットワークセグメントの作成
  6. オンプレミスからプライベートクラウドへのピアリング
  7. VMware HCXをデプロイして構成する
  8. プライベートクラウドをスケーリングする ※プライベートクラウドへアクセスするには、事前にネットワークの構成が必要ですから、このブログでは3と4の順番を入れ替えています。

ネットワークの計画

チュートリアルでは、次の4つのネットワークにフォーカスしています。このブログでは1と2を中心に進めます。

  1. プライベートクラウド内のネットワーク (図2の緑色点線枠内)
  2. プライベートクラウドへアクセスするネットワーク (図2の赤色点線枠内)
  3. オンプレミスとプライベートクラウド間のネットワーク (Express Route間接続)
  4. VMware HCXのネットワーク (仮想マシンの移行やDR用途)

図2

加えて、プライベートクラウド環境では、DHCPとDNSサービスが必要です。 「ネットワーク計画のチェックリスト」では、WAN経由でDHCPのブロードキャストトラフィックをオンプレミスにルーティングするのではなく、NSXのDHCPサービスを使用するか、またはプライベートクラウド上にDHCPサーバを準備することを推奨しています。

本稿のゴール

図3はこのブログの構成図です。このブログでは、AVS内のExpress Route接続まで行っていますが、jump boxからプライベートクラウドへのアクセスが目的なら、Azure仮想ネットワーク (図3の赤色点線枠内) の作成のみで完了です。

図3

リソースプロバイダーの登録

AVSを利用するために、リソースプロバイターにサブスクリプションを登録します。 ここではCloud Shellを使用し、「az provider register -n Microsoft.AVS --subscription 」コマンドを実行しています。実行後、「Registering is still on going」と登録が進行中であるとメッセージが表示されます。メッセージ内で提示される、「az provider show -n Microsoft.AVS」コマンドで登録の結果を確認できます。

図4

プライベートクラウドの作成

Azure内にvSphereクラスタを作成します。クラスタ内のESXiホストの最小構成数は3台で、最大16台まで追加できます。プライベートクラウド作成中に、vSphereクラスタで使用する次の用途のVMkernelアダプタが自動で構成されます。

  • 管理
  • vMotion
  • vSAN
  • vSphere Replication

ここからは、Azureポータルを利用します。

1. Azureポータルで、「リソースの作成」を選択します。
2.  「Marketplaceを検索」ボックスに「Azure VMware Solution」を入力します。検索後、「Azure VMware Solution」を選択します。
3.  「作成」をクリックします。
4. 「基本」タブで、設定値を入力します。「仮想ネットワーク」は次のステップで作成します。※SKUは、2020年10月12日時点では「AV36」のみの表示です。
5.  「確認および作成」をクリックし、入力値の確認後、「作成」をクリックします。

※今回の作成には3時間半ほどかかりました。オンプレミスでこの構成を手動で行ったら1日以上かかります。IPアドレスも自動設定されますから便利ですね。

図5

6.  「デプロイが完了しました」の表示を確認し、「リソースに移動」をクリックします。
7.  状態が「Succeeded」であることを確認します。

図6

<参考:パスワード要件>

  • 12文字から20文字の範囲内でなければならない
  • 2個以上のアルファベットを含む
  • 1個以上の大文字を含む
  • 1個以上の数字を含む
  • 1個以上の特殊文字を含む

ネットワークの構成

AVSはオンプレミスのvCenter Serverを使用して管理することができません。プライベートクラウドのvCenter ServerおよびNSX Managerへ接続するjump box (Windows 10仮想マシン) を配置するAzure仮想ネットワークを準備します。 このブログではオンプレミス環境と統合しませんが、「仮想ネットワーク ゲートウェイの作成」と「AVSのExpressRouteとの接続」の手順も共有します。

■仮想ネットワークの作成

  1. Azureポータルで、作成したリソースグループを選択し、「追加」をクリックします。
  2. 「Marketplaceを検索」ボックスに「Virtual Network」を入力します。検索後、「Virtual Network」を選択します。
  3. 「作成」をクリックします。
  4. 仮想ネットワークの「名前」を入力します。
  5. 「IPアドレス」タブで、「IPアドレス空間」を入力します。※プライベートクラウドで重複しないアドレス空間を使用します。
  6. 「サブネットの追加」をクリックします。「サブネットの追加」ページで「サブネット名」と「サブネット アドレス範囲」を入力し、「追加」をクリックします。
  7. 「確認および作成」をクリックし、入力値を確認後、「作成」をクリックします。

図7

オンプレミス環境と統合するには、オンプレミス環境と接続するための追加手順と、次からの仮想ネットワーク ゲートウェイの作成とExpressRouteへの接続設定が必要です。

■仮想ネットワーク ゲートウェイの作成

  1. Azureポータルで、作成した「リソースグループ」を選択し、「追加」をクリックします。
  2. 「Marketplaceを検索」ボックスに「Virtual network gateway」を入力します。検索後、「Virtual network gateway」を選択します。
  3. 「作成」をクリックします。
  4. 「基本」タブで、設定値を入力します。
  5. 「確認および作成」をクリックし、入力値を確認後、「作成」をクリックします。

図8

■Express Routeと仮想ネットワークゲートウェイの接続

  1. 作成した「プライベートクラウド」を選択し、「管理」メニューの「接続」を選択後、「ExpressRoute」タブをクリックします。
  2. 認可キーがない場合は、「認可キーの要求」を選択し、作成します。
  3. 「認可キーの要求」ページで、「名前」を入力し、「作成」をクリックします。
    ※次のステップで使用するため、「ExpressRoute ID」と「認可キー」はメモ帳に貼っておくと効率的です。

図9

4. 次は作成した「仮想ネットワーク ゲートウェイ」を選択し、「設定」メニューの「接続」を選択後、「追加」をクリックします。
5. 「接続の追加」ページで、設定値の入力後、「OK」をクリックします。

図10

まとめ

「前編」では、プライベートクラウドの作成から、プライベートクラウドへ接続するためのネットワーク構成までを終えました。 オンプレミスのvSphere環境は10年以上関わっていますが、クラウド上のvSphereクラスタは初めて構築するため、ドキドキ&わくわくで進めました。何度ドキュメントを読んだことやら。特にネットワーク部分を明確にしたいと思っていました。私と同じ思いを持たれている方の参考になれば嬉しい限りです。
今回はチュートリアル通りに、管理ツールへ接続する仮想マシンはパブリックIPアドレスを利用しましたが、セキュリティを考慮した構成もあります。最適な環境のために、オンプレのVMwareとパブリッククラウドのAzureを熟知するソフトバンクのエキスパートエンジニアにぜひご相談ください。
後編では、jump box用のWindows 10仮想マシンを作成し、プライベートクラウド内のvCenter ServerおよびNSX Managerへ接続します。仮想マシン用のNSX-Tセグメントも作成します。後編もぜひご覧ください。

"プロフィール"

関連サービス

Microsoft Azureは、Microsoftが提供するパブリッククラウドプラットフォームです。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することができます。→詳細はこちら