この記事は Nicolas Vibert 氏のブログ Connectivity to Native AWS via Elastic Network Interface の翻訳です。 翻訳の一覧はこちら

VMware のソフトウェアを AWS のベアメタル上で動作させる本質的な利点は、AWS のネイティブサービスのすぐとなりで VMware のハイパーバイザーを配置できることです。

そのため、 VMware Cloud on AWS を AWS のネットワークに直接接続されるようにしたいと考えていました。

AWS のパートナーチームの Aarthi Raju と Haider Witwit は、VMware Cloud on AWS とネイティブ AWS の接続オプションの詳細が書かれている素晴らしい記事を公開しています( 参照 )。この後の節では、いくつかの内容と更新されたスクリーンショットとイメージを用いています。

オンボーディング プロセスの中で、お客様は SDDC クラスターを接続する先となる VPC とサブネットを選択することになります。

VMware Cloud の管理サービスにアカウントを超えて管理されたポリシーを許可するために、お客様は AWS CloudFormation テンプレートを実行します。この管理されたポリシーでは、VMware が Elastic Network Interface(ENI)やルートテーブルを作成するといった操作を許可します。

ロールが作成され、割り当てられると、VMware の管理サービスは、お客様のアカウントの役割を引き受け、お客様が選択したサブネットに ENI を作成します。これらの ENI は VMware SDDC アカウントの ESXi ホストに直接接続されます。

接続された ENI のうち一つだけが in-use となります。

アクティブなコンピューティングゲートウェイは ESXi 上で稼働し、これが ENI がアクティブかどうかを決定します。この ENI はお客様の VPC と SDDC クラスタの接続を可能とします。

ENI を経由した接続 ENI を経由した接続

ホスト障害が発生した場合や、コンピュートゲートウェイが新しいホストに vMotion した場合には、お客様のルートテーブルが新しいアクティブな ENI を指すようにアップデートされます。お客様はこれらの ENI を、アカウントのなかで VMware VMC Interface という説明と共に確認できるでしょう。

VMware は、新しく作成される論理ネットワークに関するお客様のルートテーブルの更新も容易にしています。デフォルトのルートテーブルはお客様の全ての論理ネットワークへの経路をアップデートし、これが VPC で稼働するサービスから論理ネットワークへの経路を確保します。

こちらは、VMware Cloud on AWS にアタッチされた VPC のルートテーブルの一部です。192.168.1.0/24 と 192.168.10.0/24 と 192.168.20.0/24 と 192.168.30.0/24 のネットワークセグメントは VMware Cloud on AWS 上で作成され、VPC はこれらのルートを CGW にアタッチされた ENI をターゲットとするようすぐにアップデートされます。

Route Table updated with VMC networks Route Table updated with VMC networks

ルーティングの観点では全てアップデートされますが、お客様は AWS のセキュリティグループやネットワークアクセスコントロールリスト(NACL)を正しい設定にし、CGW にはお客様の VPC と VMware Cloud on AWS の間のセキュリティルールを正しい設定にする必要があります。

お客様は VMware Cloud on AWS のコンソールで、接続されたアカウント情報の詳細を確認できます。SDDC と VPC 間の接続では、このサービスのための ENI を家油脂、SDDC が同じアベイラビリティーゾーン(AZ)にあるならば、データの Egress コストは発生しません。もし AZ が異なる場合、標準的なデータ転送課金がなされます。