Azure VMware Solution (AVS) とは、vSphere(vSAN)クラスター環境をMicrosoftによる運用管理のもとに提供されるサービスです。※CloudSimple/Virtustreamではありません。
オンプレミスのvSphereと高い親和性があり、HCX vMotion/HCX L2延伸機能が利用でき、IPアドレスをそのままにクラウドに移行ができます。もちろん、オンプレに戻す事も可能です。
また、Azureデータセンターで稼働するため、各種Azureサービスと連携する事もできます。
日本においては、東日本(2020年12月) / 西日本(2021年11月) で利用可能です。
さっそく、構成を確認してみましょう!
AVSは最小3ホストを必要とします。
初期AVSの作成に必要なのは、管理用の[/22]セグメントだけです。
※[172.17.0.0/16]は利用不可
ハードウェア[Model:AV36]
CPU:Dual Intel Xeon Gold 6140 2.3GHz 18core HT enable
Memory:576GB (50.15GB reserved)
Storage:vSAN Cache:1.6TBx2(NVMe) Capacity:1.92x8TB(SSD) ※75%容量制限
NIC:Dual Port 25Gbps x4 (システム利用/ワークロード用)
※初回の作成には、3~4時間ほどかかる場合があります。
※ホスト追加には、1台あたり30~45分ほどかかる場合があります。
【拡張性】
1つのプライベートクラウド内に最大12クラスター、もしくは、96ホストまで増設が可能
プライベートクラウドとは、1台のvCenterで管理できる範囲を指す。
管理系サーバー[ESXi/vCenter/NSX-T/HCX]は最初に展開したクラスター上で動作します。
また、1時間ごとにバックアップされ3日間保持されます。
自動作成される管理系サーバー
・vCenter 8vCPU 24GB
・NSX Manager-1 6vCPU 24GB
・NSX Manager-2 6vCPU 24GB
・NSX Manager-3 6vCPU 24GB
・NSX Edge-1 8vCPU 32GB
・NSX Edge-2 8vCPU 32GB
・HCX Manager 4vCPU 12GB ※作成は任意で可能
・HCX-IX 8vCPU 3GB ※作成は任意で可能
・HCX-NE 8vCPU 3GB ※作成は任意で可能
・HCX-WAN-OPT 8vCPU 14GB ※作成は任意で可能
Private Cloud を増設する場合
1つのvNetに複数のPrivate Cloudを接続する場合
Global Reachを利用して、同一vNetに接続させるために、D-MSEEをAVS専用リージョンとして割り当てている。
vNetをD-MSEEに接続する場合、ERGateway側の制限で1つの場所(MSEE)からは、最大4回線までの接続制限があるため、rowあたり最大4つのPrivate Cloudを同じvNetに接続できる。
5つ目のPrivate Cloudを接続するには、別のrowに作成するか、別リージョンにPrivate Cloudを作成すること。
vNetをGlobal Reachで接続する場合、1本の回線からは[10-100]までのvNet&Global Reachへの接続が可能
※同じD-MSEE(場所)内のPrivate Cloud同士を接続する際は、AVSインターコネクトを利用
【ネットワーク接続】
AVSを作成しただけだと、D-MSEE(AVS専用のMSEE)に接続されるのみで、インターネットにさえ接続できません。Azureとは分離された環境に作成されます。
※Azure VMware Solution ExpressRouteの速度:10Gbps
オンプレミスと接続するには「ExpressRoute Global Reach」を利用して接続します。
デフォルトルートだけを伝搬するのではなく、必ずオンプレセグメントを伝搬して下さい。
オンプレミスルーターでは、[4byte ASN]対応が必須です。
※Global Reachの費用はAVSの料金に含まれております。
※同一リージョンの場合、MSEE→オンプレミスに流れるデータ送信料のみ必要です。
オンプレミス回線にVPNを利用したい場合は、Azure①でVirtualWANを構成する事で可能です
※HCX4.2以降の場合、VPN構成でもサポートされます。
AVSからAzureリソースに接続する際は、D-MSEEに接続したAzure環境がオススメです。
新規でAzure②を作成しても良いですし、既存Azure①をD-MSEEに接続しても良いです。
【インターネットへの接続】
①SNATを利用し、AVS環境から直接インターネットに出る
メリット:設定が簡単。追加費用なし。2PIPを利用し、最大128,000セッションまで。
デメリット:FWやアクセスログを取ることができない。インバウンド不可。
※BGPにてデフォルトルートを流すと、そちらに流れます。
①NSX Edgeを利用し、AVS環境から直接インターネットに出る
メリット:NSX[GatewayFirewall]が利用可能。最大1000PIP。VMにPIP割り当てが可能。
デメリット:NSX Edgeの設定が必要。
※BGPにてデフォルトルートを流してもフィルターされるので、AVSから直接出ていきます。
②Azure仮想ネットワークを経由してインターネットに出る
メリット:Azureリソースが利用可能(AzureFWなど)
デメリット:Azure環境の構築が必要。費用が発生する。
※NVA → AzureRouteServer → ERGW → AVS
※vWAN(AzureFW) → ERGW → AVS
③オンプレミスを経由してインターネットに出る
メリット:オンプレミスの資源を活用できる。現行踏襲が可能。
デメリット:通信遅延、データ送信料が発生する。
※オンプレミスRouter → ERGW → AVS
【インターネットからの接続】
AVS上のWebサーバーを公開する際には、Application Gatewayを利用します。
AVS上のサーバーを公開する際には、AzureFW(D-NAT)を利用します。
【共同責任モデル】
物理インフラやハードウェアのメンテナンス、ソフトウェアのパッチ管理やバージョンアップは、サービス事業者としてMicrosoftが運用管理を行います。SLA 99.9%
バージョンアップ前には必ず通知を行い、期間内にバージョンアップを行います。
よって、バージョンの固定化はできません。
※vCenter Update Managerなども操作できません。
※SNMPも利用できません。
・パッチ:VMwareによってリリースされたセキュリティパッチ、バグ修正
・アップデート:VMwareコンポーネントのマイナーバージョン変更
・アップグレード:VMwareコンポーネントのメジャーバージョン変更
[正常性アラート]から、アラート通知が行えます。
【ソフトウェア ライセンス】
AVSには、VMwareライセンスが付属しています。※ライセンスの持ち込みは不可
・vSphere Enterprise Plus
・vCenter Standard
・vSAN Enterprise
・NSX-T Advanced
・HCX Enterprise
AVSに対しても、下記製品の利用は可能です。
vRealize Automation / vRealize Operations Manager / vRealize Network Insight
Horizon Standard&Enterprise Plus Subscription / Horizon Universal Subscription
[AVS上にWindows Serverを作成する場合]
Windows Datacenter Server Core ライセンス ※最低108Core分が必要
[AVS上にWindows 10 SAC を作成する場合]
Windows 10 E3/E5 もしくは、VDA E3/E5 ※ユーザーライセンス
※永続フルクローンの場合、AADサブスク認証がVMwareにてサポートされます。
[AVS上にWindows 10 LTSC を作成する場合]
VDA E3/E5 ※ユーザーライセンス
Microsoft 365 Apps for Enterprise が利用可能
※AVS上のVMのライセンス認証方法
「Windows ボリュームライセンス認証とは?」
【諸注意】
・拡張セキュリティ更新プログラム(ESU)が適用可能
・Azure ハイブリッド特典が適用可能
・ホスト単位での提供となるため、VMを停止する事での課金停止はない
・マルチセッションOSは利用不可
・GPUは利用不可
・BGP 4byte ASN対応が必須
・vCenterでの管理者権限は無く、制限付き管理者権限(CloudAdmin)が提供される
・CloudAdminの範囲内で[PowerCLI]が利用可能
・オンプレミスのvCenter/NSX-TからAVSを管理する事は不可
・vShpere HA/DRSがデフォルトで有効 ※無効化できない
