Amazon EVS アーキテクチャ - Amazon Elastic VMware サービス
ネットワークトポロジAmazon EVS リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EVS アーキテクチャ

注記

Amazon EVS はパブリックプレビューリリースであり、変更される可能性があります。

Amazon EVS は、VMware Cloud Foundation (VCF) 統合アーキテクチャモデルを実装しています。このモデルでは、VPC 管理コンポーネントとお客様のワークロードは統合ドメインで一緒に実行されます。Amazon EVS 環境は、管理ワークロードとお客様のワークロードを分離する vSphere リソースプールを備えた単一の vCenter Server から管理されます。 vSphere

Amazon EVS がデプロイする統合ドメインには、次の VCF 管理コンポーネントが含まれています。

  • ESXi ホスト

  • vCenter Server インスタンス

  • SDDC マネージャー

  • vSAN データストア

  • 3 ノード NSX Manager クラスター

  • vSphere クラスター

  • NSX Edge クラスター

次の図は、Amazon EVS 環境にデプロイされた Amazon EVS アーキテクチャの例と、環境内のコンポーネントの接続方法を示しています。この図では、統合されたドメインアーキテクチャを持つ Amazon EVS 環境は青色にシェーディングされています。基盤となる Amazon EVS ネットワークトポロジは、紫色の実線内に示されています。

Amazon EVS サンプルアーキテクチャ

ネットワークトポロジ

Amazon EVS 環境には、2 つの異なる管理ネットワークレイヤーがあります。

Amazon VPC

環境の作成中に VPC に作成された Amazon VPC と Amazon EVS VLAN サブネットは、VPC デプロイのアンダーレイネットワークを形成します。このインフラストラクチャは、NSX オーバーレイネットワーク、ホスト管理、vMotion、および VSAN の接続を提供します。Amazon VPC Route Server は、アンダーレイネットワークとオーバーレイネットワーク間の動的ルーティングを有効にします。詳細については、「Amazon EVS の概念とコンポーネント」を参照してください。

注記

Amazon EVS VLAN サブネットは、VPC アンダーレイ通信を容易にするために使用されます。お客様のワークロードを実行しているゲスト仮想マシンは、NSX オーバーレイネットワークにデプロイする必要があります。Amazon EVS VLAN サブネットアンダーレイネットワークへのゲスト仮想マシンのデプロイはサポートされていません。

VMware NSX オーバーレイネットワーク

Amazon EVS は、デプロイの一部としてユーザーに代わって NSX オーバーレイネットワークを設定します。Amazon EVS 環境内のさまざまなワークロードまたはアプリケーション間でネットワークを分離できるように、追加の NSX オーバーレイネットワークを設定できます。詳細については、VMware Cloud Foundation 製品ドキュメントの「Overlay Design for VMware Cloud Foundation」を参照してください。

注記

Amazon EVS は、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターに対して 1 つの階層 0 ゲートウェイのみをサポートします。この階層 0 ゲートウェイは、Amazon EVS で使用するように設定したすべてのオーバーレイネットワークに接続してアドバタイズします。

2 つのネットワークレイヤーは、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターによって接続されます。NSX Edge ノードを使用すると、VPC 経由で VLANs 内の仮想マシン間の通信、インターネット接続、またはトランジットゲートウェイで AWS Direct Connect or AWS Site-to-Site VPN を使用したプライベート接続が可能になります。

Amazon EVS ネットワークに関する考慮事項

管理ネットワークには、次のネットワークリソース設定が必要です。これらの入力は、Amazon EVS 環境の作成時に指定します。詳細については、「Amazon EVS の概念とコンポーネント」を参照してください。

  • Amazon VPC。VPC IPv4 CIDR ブロックのサイズが、環境の作成時に Amazon EVS がプロビジョニングする必要な VPC サブネットと Amazon EVS VLAN サブネットに合わせて適切に設定されていることを確認します。詳細については、「Amazon EVS VLAN サブネット」を参照してください。

    注記

    Amazon EVS は現在 IPv6 をサポートしていません。

  • VPC のサービスアクセスサブネット。Amazon EVS はこのサブネットを使用して、SDDC Manager アプライアンスへの永続的な接続を維持します。詳細については、「サービスアクセスサブネット」を参照してください。

    注記

    Amazon EVS は、現時点ではシングル AZ 配置のみをサポートしています。Amazon EVS が使用するすべての VPC サブネットは、サービスが利用可能なリージョンの単一のアベイラビリティーゾーンに存在する必要があります。

    注記

    すべての VPC サブネットには、組織のネットワーク要件に従って設定された関連するルートテーブルが必要です。

  • ホスト IP アドレスを解決するように設定された VPC の DHCP オプション内のプライマリ DNS サーバーの IP アドレスとセカンダリ DNS サーバーの IP アドレス。また、Amazon EVS では、デプロイ内の各 VCF 管理アプライアンスと Amazon EVS ホストの A レコードを含む DNS フォワードルックアップゾーンと PTR レコードを含むリバースルックアップゾーンを作成する必要があります。詳細については、「DNS サーバーの設定」を参照してください。

  • Amazon EVS VLAN サブネット CIDR は、環境の作成中に Amazon EVS がプロビジョニングする VLAN サブネットごとにブロックします。CIDR ブロックの最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。CIDR ブロックは重複しない必要があります。

  • Amazon VPC Route Server の伝播が有効になっている Route Server インスタンス。

  • サービスアクセスサブネット内の 2 つの Route Server エンドポイント。

  • Amazon EVS が Route Server エンドポイントでプロビジョニングする NSX Edge ノードをピアリングする 2 つの Route Server ピア。

Tier-0 ゲートウェイ

階層 0 ゲートウェイは、論理ネットワークと物理ネットワーク間のすべての南北トラフィックを処理し、NSX オーバーレイネットワーク上に作成されます。この Tier-0 ゲートウェイは、Amazon EVS デプロイの一部として作成されます。

注記

Amazon EVS は、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターに対して 1 つの階層 0 ゲートウェイのみをサポートします。

Tier-1 ゲートウェイ

階層 1 ゲートウェイは、環境内のルーティングされたネットワークセグメント間の東西トラフィックを処理し、NSX オーバーレイネットワーク上に作成されます。階層 1 ゲートウェイには、セグメントへのダウンリンク接続と階層 0 ゲートウェイへのアップリンク接続があります。必要に応じて、追加の Tier-1 ゲートウェイを作成して設定できます。

NSX Edge クラスター

Amazon EVS は NSX Manager インターフェイスを使用して、アクティブ/スタンバイモードで実行される 2 つの NSX Edge ノードを持つ NSX Edge クラスターをデプロイします。この NSX Edge クラスターは、Tier-0 および Tier-1 ゲートウェイが実行されるプラットフォームと、IPsec VPN 接続とその BGP ルーティングマシンを提供します。

Amazon EVS リソース

Amazon EVS は、環境の作成中に次の AWS リソースをプロビジョニングします。これらのリソースは、Amazon EVS がアクセスすることを許可する VPC に表示され、作成後に AWS Management Console および AWS CLI に表示されます。

重要

Amazon EVS コンソールおよび API の外部でこれらのリソースを変更すると、Amazon EVS 環境の可用性と安定性に影響する可能性があります。

  • VCF アプライアンスとホストへの接続を可能にする Amazon EVS Elastic Network Interface。

  • Amazon EC2 ベアメタルインスタンスで実行される Amazon EVS ESXi ホスト。詳細については、「Amazon EVS ホスト」を参照してください。

    重要

    Amazon EVS 環境には、4 つ以上のホストと 16 以下のホストが必要です。Amazon EVS は 4~16 ホストの環境のみをサポートします。

  • VPC を VCF アプライアンスに接続する Amazon EVS VLAN サブネット。詳細については、「Amazon EVS VLAN サブネット」を参照してください。