VMware Cloud on AWS の IPsec-VPN 設定を行うには?(Azure編)

CJです。

VMware Cloud on AWS (以下、VMC on AWS)のとても魅力的な活用方法の一つとして、オンプレまたはクラウド環境と接続を行い、DRサービスとして使う方法があります。今日は、そのキーとなる接続方法について共有したいと思います。

では、早速構成イメージから見ていきましょう。

接続の想定イメージ

VMware Cloud on AWS の SDDC と Azure 間の接続構成イメージ図

検証のゴール

VMC on AWS 上に存在する vCenterと、Azure上で稼働中の仮想マシン(CJ-01)間で、疎通(ping 確認)ができるようになる。

事前準備

以下のように、パラメーター(シート)を事前に用意いただくのが、混乱を防ぐ為、おすすめです。また、当然事前に確認できない値などは、作成と共に埋めて行ければ大丈夫です。

VMC on AWS (SDDC)Azure
Public IPaddressxxx.xxx.xxx.xxxzzz.zzz.zzz.zzz
Private Network
(CIDR)
192.168.10.0/23
(Infrastructure Subnet)
10.5.0.0/16
VM IPaddress
(Private IPaddress)
192.168.11.196
#vCenter
10.5.7.4
#CJ-01
EncryptionAES 256AES 256
Diffie HellmanDH2DH2
IKE versionIKEV1IKEV1
SHA versionSHA1SHA1
Pre-shared keyCJkey!CJkey!
Firewall RulesICMP 接続許可

VMC on AWS のIPアドレスは、SDDCコンソールの Network (Network & Security)タブから確認できます。また、vCenter のIPアドレスは、Support タブから確認できます。

設定の流れ

  1. Azure : Virtual Network を作成
  2. Azure : Virtual Network Gateway を作成
  3. Azure : Local Network Gateway を作成
  4. Azure : Connection を作成
  5. Azure : 仮想マシンを作成 (本記事では割愛させていただきます。)
  6. VMC on AWS : VPN 設定を行う

1. Azure : Virtual Network を作成

Azure : Home > Virtual Networks > Create virtual network

2. Azure : Virtual Network Gateway を作成

Azure : Home > New > Virtual network gateway > Create virtual network gateway

3. Azure : Local Network Gateway を作成

Azure : Home > New > Local network gateway > Create local network gateway

4. Azure : Connection を作成

Azure : Home > New > Connection > Create Connection
Azure : Home > CJ-vNet-GW-CJ-LocalNet-GW

上記のように Connection 作成が終わったら、”Download configuration” をクリックし、Azure側の IPsec パラメーター情報を確認・事前準備シートに追記してください。

Cisco、Juniperなどが選択が可能ですが、ここでは Generic Samples を選択します。
Network parameters & IPsec/IKE parameters 情報が確認できます。
想定指定たパラメーターで合ってるかどうか、および IPsecパラメーター情報を事前準備シートに追記してください。

5. Azure : 仮想マシンを作成

仮想マシンの作成方法については、本記事では割愛させていただきます。
現在、作成済みの仮想マシン (CJ-01)は、上記のように稼働中であることがわかります。
Azure : Home > New > Virtual Machines > CJ-01

6. VMC on AWS : VPN 設定を行う

VMware Cloud on AWS Console > SDDCs > Network (Network & Security) > Management Gateway > IPsec VPNs > ADD VPN

IPsec 接続完了

Azureの Connection、VMC on AWSの VPN 共に Status が、Connectedとなっていれば、この図のように IPsec VPN接続が完了している状態となります。
Azure (CJ-01) から、VMC on AWS (vCenter) へ Pingが通ることが確認できます。

いかがでしょうか。

数分の操作を行うだけで、簡単に VMC on AWS とクラウド(Azure)間が、疎通できるようになりました。はじめは多少混乱する可能性もありますが、上記の事前準備シートを予め用意いただくだけで、スムーズに設定が可能かと思います。

ぜひご自身の状況に合わせて、ご活用ください。

[参考情報]

Use the Configure MGW VPN Wizard to Configure a Management VPN and Gateway

Create a Site-to-Site connection in the Azure portal

VMC on AWS の中身とは?

CJです。

2018年11月12日より、東京リージョンでの提供が開始されている VMware Cloud on AWS (以下、VMC on AWS) の中身(ホスト中心)がどうなっているかについて簡単に共有したいと思います。

VMC on AWS とは?

以下のように、VMware社が提供するクラウドサービス(VMware Cloud Services)の一つであり、オンプレの vSphere 環境をパブリッククラウド(AWS)環境まで拡張できるとても魅力的なサービスであります。

VMC on AWS イメージ図

以下の通りに、AWS基盤上に “vSphere(Computing), vSAN(Storage), NSX(Networking)”コンポーネントを使って vSphere 環境(SDDC)の構築が可能です。

また、構築された環境は、オンプレの vSphere環境ともハイブリッド接続ができるため、慣れている vSphere UIそのままを使って各自の状況に合わせた形でパブリック側への拡張が可能です。もちろん、AWSが提供する各サービスと連携することも可能です。

引用ソース:VMware Cloud on AWS: Technical Deep Dive articles: February 2019 Recap

VMC on AWS のESXi バージョンは?

VMC on AWS は VMware社が vSphere環境のアップデートなどのメンテナンスを行っており、 基本、最新の ESXiバージョンを使用しているようです。

その証拠(?)がこちらです。

引用ソース:Test Environments

なんと、ESXi 6.8 でした。

VMC on AWS のホストおよび vSAN構成は?

以下のように、AWSのベアメタルサーバー (i3p.16xlarge) を利用して、vSAN構成 (ミニマム 3台より)が組まれる形となります。また、Datastoreについては、2つ (vsanDatatore と WorkloadDatastore) に分かれており、ユーザー側は WorkloadDatastoreを使う構成になります。#vsanDatastoreは Management用として使われるようです。

Networkについては、AWSのVPC中に SDDCがある形になり、NSX のコンポーネントが各接続を行うイメージになります。

引用ソース:VMware Cloud on AWS FactBook : vSAN Facts

作成可能なクラスター及びホスト数は?

クラスターは最大 10個まで作成可能。(2台までという制限も一応あるようですが、状況によっては解除できるようです。)

ホストについては、クラスタあたり 16台まで作成可能。#minimum 3台より。

引用ソース:vCenter Facts

簡単ながら共有したかったのは以上ですが、いかがでしょうか。

VMC on AWS の中身について少しご理解いただけたら嬉しいです。

[参考情報]

VMware Cloud on AWS: Technical Deep Dive articles: February 2019 Recap
https://cloud.vmware.com/community/2019/02/20/vmware-cloud-aws-technical-deep-dive-articles-february-2019-recap/

Test Environments
https://docs.vmware.com/en/VMware-Cloud-on-AWS/solutions/VMware-Cloud-on-AWS.41c9c48fd7fb1fb2844c0a2669172896/GUID-E44CBBE303507492A558E2728ECDE652.html

VMware Cloud on AWS FactBook : vCenter Facts
https://docs.vmware.com/en/VMware-Cloud-on-AWS/solutions/VMware-Cloud-on-AWS.21f8f625a36c8d3b2c9f11b3f8d684e5/GUID-E6C4179C071F0E0FEA410DEDCF396F85.html

VMware Cloud on AWS FactBook : vSAN Facts
https://docs.vmware.com/en/VMware-Cloud-on-AWS/solutions/VMware-Cloud-on-AWS.21f8f625a36c8d3b2c9f11b3f8d684e5/GUID-06C91BCB25B2808BBDE0A2629D486922.html