VMware Cloud on AWS の IPsec-VPN 設定を行うには?(Azure編)

CJです。

VMware Cloud on AWS (以下、VMC on AWS)のとても魅力的な活用方法の一つとして、オンプレまたはクラウド環境と接続を行い、DRサービスとして使う方法があります。今日は、そのキーとなる接続方法について共有したいと思います。

では、早速構成イメージから見ていきましょう。

接続の想定イメージ

VMware Cloud on AWS の SDDC と Azure 間の接続構成イメージ図

検証のゴール

VMC on AWS 上に存在する vCenterと、Azure上で稼働中の仮想マシン(CJ-01)間で、疎通(ping 確認)ができるようになる。

事前準備

以下のように、パラメーター(シート)を事前に用意いただくのが、混乱を防ぐ為、おすすめです。また、当然事前に確認できない値などは、作成と共に埋めて行ければ大丈夫です。

VMC on AWS (SDDC)Azure
Public IPaddressxxx.xxx.xxx.xxxzzz.zzz.zzz.zzz
Private Network
(CIDR)
192.168.10.0/23
(Infrastructure Subnet)
10.5.0.0/16
VM IPaddress
(Private IPaddress)
192.168.11.196
#vCenter
10.5.7.4
#CJ-01
EncryptionAES 256AES 256
Diffie HellmanDH2DH2
IKE versionIKEV1IKEV1
SHA versionSHA1SHA1
Pre-shared keyCJkey!CJkey!
Firewall RulesICMP 接続許可

VMC on AWS のIPアドレスは、SDDCコンソールの Network (Network & Security)タブから確認できます。また、vCenter のIPアドレスは、Support タブから確認できます。

設定の流れ

  1. Azure : Virtual Network を作成
  2. Azure : Virtual Network Gateway を作成
  3. Azure : Local Network Gateway を作成
  4. Azure : Connection を作成
  5. Azure : 仮想マシンを作成 (本記事では割愛させていただきます。)
  6. VMC on AWS : VPN 設定を行う

1. Azure : Virtual Network を作成

Azure : Home > Virtual Networks > Create virtual network

2. Azure : Virtual Network Gateway を作成

Azure : Home > New > Virtual network gateway > Create virtual network gateway

3. Azure : Local Network Gateway を作成

Azure : Home > New > Local network gateway > Create local network gateway

4. Azure : Connection を作成

Azure : Home > New > Connection > Create Connection
Azure : Home > CJ-vNet-GW-CJ-LocalNet-GW

上記のように Connection 作成が終わったら、”Download configuration” をクリックし、Azure側の IPsec パラメーター情報を確認・事前準備シートに追記してください。

Cisco、Juniperなどが選択が可能ですが、ここでは Generic Samples を選択します。
Network parameters & IPsec/IKE parameters 情報が確認できます。
想定指定たパラメーターで合ってるかどうか、および IPsecパラメーター情報を事前準備シートに追記してください。

5. Azure : 仮想マシンを作成

仮想マシンの作成方法については、本記事では割愛させていただきます。
現在、作成済みの仮想マシン (CJ-01)は、上記のように稼働中であることがわかります。
Azure : Home > New > Virtual Machines > CJ-01

6. VMC on AWS : VPN 設定を行う

VMware Cloud on AWS Console > SDDCs > Network (Network & Security) > Management Gateway > IPsec VPNs > ADD VPN

IPsec 接続完了

Azureの Connection、VMC on AWSの VPN 共に Status が、Connectedとなっていれば、この図のように IPsec VPN接続が完了している状態となります。
Azure (CJ-01) から、VMC on AWS (vCenter) へ Pingが通ることが確認できます。

いかがでしょうか。

数分の操作を行うだけで、簡単に VMC on AWS とクラウド(Azure)間が、疎通できるようになりました。はじめは多少混乱する可能性もありますが、上記の事前準備シートを予め用意いただくだけで、スムーズに設定が可能かと思います。

ぜひご自身の状況に合わせて、ご活用ください。

[参考情報]

Use the Configure MGW VPN Wizard to Configure a Management VPN and Gateway

Create a Site-to-Site connection in the Azure portal

VMware Cloud on AWS 資格を取得しました。

CJです。

先日、vExpertを受賞いただいた際に、この先は VMware Cloud on AWS (以下、VMC on AWS) についても共有して行きたいとお伝えました。今日はその一貫として、より適切な知識が共有できるようにまずは以下の関連資格を取得してみました。これからよりお役に立つ情報がお届けできればと思います。

なお、VMC on AWS はリリース頻度も多く(今年2月でも4回ほどリリース更新がありました。)、日々進化している状態です。現時点は SDDC Version 1.6 ですが、進化に伴い試験内容も更新されて行くと思いますので、本資格にご興味のある方は、試験前に極力最新情報をキャッチアップしていただくことをおすすめします。

VMware Cloud on AWS – Software Defined Data Center 2019

[参考情報]

VMware Cloud™ on AWS Release Notes

vExpert 2019 をいただきました。

CJです。

本日、vExpert 2019 Award Announcement があり、昨年に続き 2019もいただきました。素敵なvExpertコミュニティの一員として選んでいただき、ありがとうございます。@VMware

今年は、既存の vSANはもちろん、最近話題の “VMC on AWS” についても紹介して行きたいと思いますので、引き続きよろしくお願いいたします。