Azure VMware Solution におけるネットワークと相互接続性の概念

[アーティクル]
03/28/2024

Azure VMware Solution は、オンプレミスサイトおよび Azure ベースのリソースからアクセスできるプライベートクラウド環境を提供します。 Azure ExpressRoute、VPN 接続、Azure Virtual WAN などのサービスによって接続が可能になります。しかし、これらのサービスでは、サービスを有効にするために特定のネットワークアドレス範囲とファイアウォールポートが必要になります。

プライベートクラウドをデプロイすると、管理、プロビジョニング、vMotion 用のプライベートネットワークが作成されます。これらのプライベートネットワークを使用して、VMware vCenter Server と VMware NSX-T Data Center NSX-T Manager、仮想マシンの vMotion またはデプロイにアクセスします。

ExpressRoute Global Reach は、プライベートクラウドをオンプレミス環境に接続するために使用されます。これによって、回線が Microsoft Edge レベルで直接接続されます。この接続には、サブスクリプション内にオンプレミスへの ExpressRoute 回線がある仮想ネットワーク (vNet) が必要です。その理由は、vNet ゲートウェイ (ExpressRoute ゲートウェイ) ではトラフィックを転送できないからです。すなわち、2 つの回線を同じゲートウェイに接続できますが、一方の回線から他方にトラフィックが送信されません。

各 Azure VMware Solution 環境は独自の ExpressRoute リージョン (独自の仮想 MSEE デバイス) であり、この環境では Global Reach を "ローカル" ピアリングの場所に接続できます。これにより、1つのリージョンにある複数の Azure VMware Solution インスタンスを同じピアリングの場所に接続できます。

注意

たとえば地域の規制のために、ExpressRoute Global Reach が有効になっていない場所では、Azure IaaS VM を使用してルーティングソリューションを構築する必要があります。いくつかの例については、「Azure クラウド導入フレームワーク - Azure VMware Solution のネットワークトポロジと接続」をご覧ください。

プライベートクラウドにデプロイされた仮想マシンは、Azure Virtual WAN パブリック IP 機能を使用してインターネットからアクセスできます。新しいプライベートクラウドでは、インターネットアクセスが既定で無効になっています。

Azure VMware Solution プライベートクラウドには、次の 2 種類の相互接続性があります。

Azure のみの基本的な相互接続性では、Azure の仮想ネットワークを 1 つだけ使用してプライベートクラウドを管理および使用できます。このセットアップは、オンプレミス環境からのアクセスを必要としない評価または実装に最適です。
オンプレミスからプライベートクラウドへの完全な相互接続性では、Azure のみの基本的な実装を拡張して、オンプレミスと Azure VMware Solution プライベートクラウドの間の相互接続性が含まれるようにします。

この記事では、要件や制限事項など、重要なネットワークと相互接続性の概念について説明します。この記事では、Azure VMware Solution でネットワークを構成するために必要な情報も提供します。

Azure VMware Solution プライベートクラウドのユースケース

Azure VMware Solution プライベートクラウドには、次のようなユースケースがあります。

クラウド内の新しい VMware vSphere VM ワークロード
クラウドへの VM ワークロードのバースト (オンプレミスから Azure VMware Solution のみ)
クラウドへの VM ワークロードの移行 (オンプレミスから Azure VMware Solution のみ)
ディザスターリカバリー (Azure VMware Solution から Azure VMware Solution、またはオンプレミスから Azure VMware Solution)
Azure サービスの使用

ヒント

Azure VMware Solution サービスのすべてのユースケースは、オンプレミスからプライベートクラウドへの接続で有効になります。

Azure 仮想ネットワークの相互接続性

Azure 仮想ネットワークを、Azure VMware Solution のプライベートクラウド実装と相互接続できます。この接続では、自分の Azure VMware Solution プライベートクラウドを管理し、プライベートクラウドでワークロードを使用して、他の Azure サービスにアクセスできます。

下の図は、プライベートクラウドのデプロイ時に確立される、基本的なネットワークの相互接続性を示しています。これは、Azure 内の仮想ネットワークとプライベートクラウド間の論理ネットワークを示しています。この接続は、Azure VMware Solution サービスの一部であるバックエンド ExpressRoute を介して確立されます。相互接続性により、次の主要なユースケースがサポートされます。

Azure サブスクリプションの VM から vCenter Server と NSX Manager への受信アクセス。
プライベートクラウド上の VM から Azure サービスへの発信アクセス。
プライベートクラウドで実行中のワークロードへの受信アクセス。

重要

運用環境 Azure VMware Solution プライベートクラウドを Azure 仮想ネットワークに接続する場合は、ExpressRoute 仮想ネットワークゲートウェイと Ultra Performance Gateway SKU を使用し、FastPath で 10 Gbps の接続を実現します。重要度の低い環境では、Standard または High Performance Gateway SKU を使用してネットワークパフォーマンスを低下させます。

Note

同じ Azure リージョン内の 4 つ以上の Azure VMware Solution プライベートクラウドを同じ Azure 仮想ネットワークに接続する必要がある場合は、AVS 相互接続を使用して、Azure リージョン内のプライベートクラウド接続を集約します。

オンプレミスの相互接続性

完全に相互接続されたシナリオでは、Azure VMware Solution に Azure 仮想ネットワークとオンプレミスからアクセスできます。この実装は、前のセクションで説明した基本的な実装を拡張したものです。オンプレミスから Azure のAzure VMware Solution プライベートクラウドに接続するには、ExpressRoute 回線が必要です。

下の図は、オンプレミスからプライベートクラウドへの相互接続性を示しています。これにより、次のユースケースが実現されます。

オンプレミスと Azure VMware Solution の間のホット/コールド vSphere vMotion。
オンプレミスから Azure VMware Solution プライベートクラウドへの管理アクセス。

プライベートクラウドへの完全な相互接続性を実現するには、ExpressRoute Global Reach を有効にしてから、Azure portal で Global Reach の承認キーとプライベートピアリング ID を要求します。この承認キーとピアリング ID を使用して、サブスクリプション内の ExpressRoute 回線とプライベートクラウド用の ExpressRoute 回線との間の Global Reach を確立します。接続されると、2 つの ExpressRoute 回線によって、オンプレミス環境とプライベートクラウドの間でネットワークトラフィックがルーティングされます。手順については、プライベートクラウドへの ExpressRoute Global Reach ピアリングの作成に関するチュートリアルを参照してください。

重要

オンプレミスまたは Azure VNet から ExpressRoute 経由で Bogon ルートをアドバタイズしないでください。 Bogon ルートの例としては、0.0.0.0/5 や 192.0.0.0/3 などがあります。

広告ガイドラインを Azure VMware Solution にルーティングする

ExpressRoute 経由でオンプレミスと Azure 仮想ネットワークから Azure VMware Solution へのルートをアドバタイズする場合は、次のガイドラインに従ってください。

サポートあり	サポートされていません
既定のルート - 0.0.0.0/0*	Bogon ルート。例: `0.0.0.0/1, 128.0.0.0/1 0.0.0.0/5` または `192.0.0.0/3.`
RFC-1918 アドレスブロック。たとえば、(`10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16`) またはそのサブネット (`10.1.0.0/16, 172.24.0.0/16, 192.168.1.0/24`)。	IANA によって予約された特別なアドレスブロック。たとえば、(`RFC 6598-100.64.0.0/10`) またはそのサブネット。
お客様が所有するパブリック IP CIDR ブロックまたはそのサブネット。

Note

お客様が Azure VMware Solution 管理アプライアンス (vCenter Server、NSX Manager、HCX Manager) にアクセスするときに、お客様がアドバタイズした Azure VMware Solution への既定のルートを使用してトラフィックをルーティングできません。そのトラフィックをルーティングするために、より具体的なルートを Azure VMware Solution にアドバタイズする必要があります。

制限事項

Azure VMware Solution の上限を次の表に示します。

リソース	制限
プライベートクラウドあたりの vSphere クラスター数	12
クラスターごとの ESXi ホストの最小数	3 (ハード制限)
クラスターごとの ESXi ホストの最大数	16 (ハード制限)
プライベートクラウドごとの ESXi ホストの最大数	96
プライベートクラウドごとの vCenter Server の最大数	1 (ハード制限)
HCX サイトペアリングの最大数	25 (任意のエディション)
HCX サービスメッシュの最大数	10 (任意のエディション)
1 つの場所から 1 つの Virtual Network ゲートウェイへの Azure VMware Solution ExpressRoute のリンクされたプライベートクラウドの最大数	4 実際にリンクされるプライベートクラウドの最大数は、使用される仮想ネットワークゲートウェイによって決まります。詳しくは、「ExpressRoute の仮想ネットワークゲートウェイについて」をご覧くださいこのしきい値を超えた場合は、Azure VMware Solution 相互接続を使用して、Azure リージョン内のプライベートクラウド接続を集約します。
Azure VMware Solution ExpressRoute の最大ポート速度	10 Gbps (FastPath を有効にした Ultra Performance Gateway SKU を使用) 実際の帯域幅は、使用される仮想ネットワークゲートウェイによって決まります。詳しくは、「ExpressRoute の仮想ネットワークゲートウェイについて」をご覧ください
NSX-T データセンターに割り当てられた Azure パブリック IPv4 アドレスの最大数	2,000
プライベートクラウドあたりの Azure VMware Solution 相互接続の最大数	10
Azure VMware Solution プライベートクラウドごとの、Azure ExpressRoute Global Reach 接続の最大数	8
vSAN の容量制限	使用可能な合計の 75% (SLA のために 25% を使用可能に保つ)
VMware Site Recovery Manager - 保護される仮想マシンの最大数	3,000
VMware Site Recovery Manager - 復旧計画あたりの仮想マシンの最大数	2,000
VMware Site Recovery Manager - 復旧計画あたりの保護グループの最大数	250
VMware Site Recovery Manager - RPO 値	5 分以上 * (ハード制限)
VMware Site Recovery Manager - 保護グループあたりの仮想マシンの最大数	500
VMware Site Recovery Manager - 復旧計画の最大数	250

* 15 分未満の回復ポイントの目標 (RPO) の詳細については、"vSphere レプリケーション管理ガイド" の 5 分の回復ポイントの目標のしくみに関するページを参照してください。

VMware 固有のその他の制限については、VMware Configuration Maximums ツールを使用してください。

次のステップ

Azure VMware Solution のネットワークと相互接続性の概念について理解したら、次の事項の学習に進んでください。