Azure VMware Solution (AVS) とは?

Azure VMware Solution (AVS) とは、vSphere(vSAN)クラスター環境をMicrosoftによる運用管理のもとに提供されるサービスです。※CloudSimple/Virtustreamではありません。
オンプレミスのvSphereと高い親和性があり、HCX vMotion/HCX L2延伸機能が利用でき、IPアドレスをそのままにクラウドに移行ができます。もちろん、オンプレに戻す事も可能です。
また、Azureデータセンターで稼働するため、各種Azureサービスと連携する事もできます。
日本においては、東日本(2020年12月) / 西日本(2021年11月) で利用可能です。

さっそく、構成を確認してみましょう!

AVSは最小3ホストを必要とします。
初期AVSの作成に必要なのは、管理用の[/22]セグメントだけです。
※[172.17.0.0/16]は利用不可

ハードウェア[Model:AV36]
CPU:Dual Intel Xeon  Gold 6140 2.3GHz 18core HT enable
Memory:576GB (50.15GB reserved)
Storage:vSAN Cache:1.6TBx2(NVMe)  Capacity:1.92x8TB(SSD) ※75%容量制限
NIC:Dual Port 25Gbps x2 (システム利用/ワークロード用)

※初回の作成には、3~4時間ほどかかる場合があります。
※ホスト追加には、1台あたり30~45分ほどかかる場合があります。

【拡張性】

1つのプライベートクラウド内に最大12クラスター、もしくは、96ホストまで増設が可能
プライベートクラウドとは、1台のvCenterで管理できる範囲を指す。
管理系サーバー[ESXi/vCenter/NSX-T/HCX]は最初に展開したクラスター上で動作します。
また、1時間ごとにバックアップされ3日間保持されます。

自動作成される管理系サーバー
・vCenter 8vCPU 24GB
・NSX Manager-1 6vCPU 24GB
・NSX Manager-2 6vCPU 24GB
・NSX Manager-3 6vCPU 24GB
・NSX Edge-1 8vCPU 32GB
・NSX Edge-2 8vCPU 32GB
・HCX Manager 4vCPU 12GB ※作成は任意で可能
・HCX-IX 8vCPU 3GB ※作成は任意で可能
・HCX-NE 8vCPU 3GB ※作成は任意で可能
・HCX-WAN-OPT 8vCPU 14GB ※作成は任意で可能

Private Cloud を増設する場合

ExpressRoute Gatewayでの接続上限数まで接続が可能
[Standard:4本][High Performance:8本][Ultra Performance:16本]

【ネットワーク接続】

AVSを作成しただけだと、D-MSEE(AVS専用のMSEE)に接続されるのみで、インターネットにさえ接続できません。Azureとは分離された環境に作成されます。
※Azure VMware Solution ExpressRouteの速度:10Gbps

オンプレミスと接続するには「ExpressRoute Global Reach」を利用して接続します。
デフォルトルートだけを伝搬するのではなく、必ずオンプレセグメントを伝搬して下さい。
オンプレミスルーターでは、[4byte ASN]対応が必須です。
※Global Reachの費用はAVSの料金に含まれております。
※同一リージョンの場合、MSEE→オンプレミスに流れるデータ送信料のみ必要です。

オンプレミス回線にVPNを利用したい場合は、Azure①でVirtualWANを構成する事で可能です
※HCX4.2以降の場合、VPN構成でもサポートされます。

AVSからAzureリソースに接続する際は、D-MSEEに接続したAzure環境がオススメです。
新規でAzure②を作成しても良いですし、既存Azure①をD-MSEEに接続しても良いです。

【インターネットへの接続】

①AVS環境から直接インターネットに出る
メリット:設定が簡単。追加費用なし。2PIPを利用し、最大128,000セッションまで。
デメリット:FWやアクセスログを取ることができない。インバウンド不可。

①NSX Edgeを利用し、AVS環境から直接インターネットに出る
メリット:追加費用なし。最大1000PIP。VMにPIP割り当てが可能。
デメリット:NSX Edgeの構築が必要。

②Azure仮想ネットワークを経由してインターネットに出る
メリット:Azureリソースが利用可能(AzureFWなど)
デメリット:Azure環境の構築が必要。費用が発生する。

③オンプレミスを経由してインターネットに出る
メリット:オンプレミスの資源を活用できる。現行踏襲が可能。
デメリット:通信遅延、データ送信料が発生する。

【インターネットからの接続】

AVS上のWebサーバーを公開する際には、Application Gatewayを利用します。
AVS上のサーバーを公開する際には、AzureFW(D-NAT)を利用します。

【共同責任モデル】

物理インフラやハードウェアのメンテナンス、ソフトウェアのパッチ管理やバージョンアップは、サービス事業者としてMicrosoftが運用管理を行います。SLA 99.9%
バージョンアップ前には必ず通知を行い、期間内にバージョンアップを行います。
よって、バージョンの固定化はできません。
※vCenter Update Managerなども操作できません。
※SNMPも利用できません。

・パッチ:VMwareによってリリースされたセキュリティパッチ、バグ修正
・アップデート:VMwareコンポーネントのマイナーバージョン変更
・アップグレード:VMwareコンポーネントのメジャーバージョン変更

[正常性アラート]から、アラート通知が行えます。

【ソフトウェア ライセンス】

AVSには、VMwareライセンスが付属しています。※ライセンスの持ち込みは不可
・vSphere Enterprise Plus
・vCenter Standard
・vSAN Enterprise
・NSX-T Advanced
・HCX Advanced ※Enterpriseへのアップグレードが可能

AVSに対しても、下記製品の利用は可能です。
vRealize Automation / vRealize Operations Manager / vRealize Network Insight
Horizon Standard&Enterprise Plus Subscription / Horizon Universal Subscription

[AVS上にWindows Serverを作成する場合]
Windows Datacenter Server Core ライセンス ※最低108Core分が必要

[AVS上にWindows 10 SAC を作成する場合]
Windows 10 E3/E5 もしくは、VDA E3/E5 ※ユーザーライセンス
※VMwareにてAAD認証をサポートしていないので、VDAのみとなります。

[AVS上にWindows 10 LTSC を作成する場合]
VDA E3/E5 ※ユーザーライセンス

Microsoft 365 Apps for Enterprise が利用可能

※AVS上のVMのライセンス認証方法
Windows ボリュームライセンス認証とは?

【諸注意】

・拡張セキュリティ更新プログラム(ESU)が適用可能
・Azure ハイブリッド特典が適用可能
・ホスト単位での提供となるため、VMを停止する事での課金停止はない
・マルチセッションOSは利用不可
・GPUは利用不可
・BGP 4byte ASN対応が必須
・vCenterでの管理者権限は無く、制限付き管理者権限(CloudAdmin)が提供される
・CloudAdminの範囲内で[PowerCLI]が利用可能
・オンプレミスのvCenter/NSX-TからAVSを管理する事は不可
・vShpere HA/DRSがデフォルトで有効 ※無効化できない