Amazon Elastic VMware Service のセットアップ - Amazon Elastic VMware サービス
にサインアップする AWSIAM ユーザーの作成Amazon EVS アクセス許可を IAM ユーザーに委任する IAM ロールを作成するAWS Business、 AWS Enterprise On-Ramp、または AWS Enterprise Support プランにサインアップするクォータをチェックするVPC CIDR サイズの計画と VPC コンポーネントの設定VPC Route Server インフラストラクチャを作成するオンプレミス接続用のトランジットガトウェイを作成するAmazon EC2 キャパシティ予約を作成するのセットアップ AWS CLIAmazon EC2 キーペアを作成するVMware Cloud Foundation (VCF) 用の環境を準備するVCF ライセンスキーの取得VMware HCX の前提条件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic VMware Service のセットアップ

注記

Amazon EVS はパブリックプレビューリリースであり、変更される可能性があります。

Amazon EVS を使用するには、他の AWS サービスを設定し、VMware Cloud Foundation (VCF) の要件を満たすように環境を設定する必要があります。

にサインアップする AWS

がない場合は AWS アカウント、次の手順を実行して作成します。

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

IAM ユーザーの作成

  1. [Root user (ルートユーザー)] を選択し、AWS アカウントのメールアドレスを入力して、アカウント所有者として IAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    以下の IAM の Administrator ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報は安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで、ユーザーを選択し、ユーザーの作成を選択します。

  3. [User name (ユーザー名)] に「Administrator」と入力します。

  4. [AWS Management Console access (AWS マネジメントコンソールへのアクセス)] の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) デフォルトでは、AWS は新しいユーザーの初回のサインイン時に新しいパスワードの作成を要求します。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions] (次のステップ: 許可) を選択します。

  7. [Set permissions] (許可の設定) で、Add user to group (ユーザーをグループに追加) を選択します。

  8. [Create group] (グループの作成) を選択します。

  9. [Create group] (グループの作成) ダイアログボックスで、Group name (グループ名) に「Administrators」と入力します。

  10. [Filter policies (フィルタポリシー)] を選択し、[AWS managed -job function (AWS 管理ジョブ機能)] を選択して、表の内容をフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group (グループの作成)] を選択します。

    注記

    AdministratorAccess アクセス許可を使用して AWS の請求およびコスト管理コンソールにアクセスするには、IAM ユーザーと IAM ロールの請求情報へのアクセスを有効にする必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] (更新) を選択し、リスト内のグループを表示します。

  13. [Next: Tags] (次へ: タグ) を選択します。

  14. (オプション) タグをキーバリューペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイドの「IAM リソースのタグ付け」を参照してください。

  15. [Next: Review] (次のステップ: 確認) を選択して、新しいユーザーに追加されるグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user (ユーザーの作成)] を選択します。

このプロセスを繰り返して新しいグループとユーザーを作成して、AWS アカウントのリソースへのアクセス許可をユーザーに付与できます。ユーザーアクセス許可を特定の AWS リソースに制限するポリシーの使用については、「アクセス管理」と「ポリシーの例」を参照してください。

Amazon EVS アクセス許可を IAM ユーザーに委任する IAM ロールを作成する

ロールを使用して、 AWS リソースへのアクセスを委任できます。IAM ロールを使用すると、信頼するアカウントと他の AWS 信頼されたアカウントとの間に信頼関係を確立できます。信頼するアカウントはアクセスするリソースを所有し、信頼されたアカウントにはリソースへのアクセスを必要とするユーザーが含まれます。

信頼関係を作成すると、信頼されたアカウントの IAM ユーザーまたはアプリケーションは AWS Security Token Service (AWS STS) AssumeRole API オペレーションを使用できます。このオペレーションは、アカウントの AWS リソースへのアクセスを可能にする一時的なセキュリティ認証情報を提供します。詳細については、「 ユーザーガイド」の「IAM ユーザーに権限を委任するロールを作成する」を参照してください。 AWS Identity and Access Management

Amazon EVS オペレーションへのアクセスを許可するアクセス許可ポリシーを持つ IAM ロールを作成するには、次の手順に従います。

注記

Amazon EVS では、インスタンスプロファイルを使用して IAM ロールを EC2 インスタンスに渡すことはサポートされていません。

IAM console

  1. IAM コンソールに移動します。

  2. 左側のメニューで、ポリシーを選択します。

  3. [Create policy] (ポリシーの作成) を選択します。

  4. ポリシーエディタで、Amazon EVS オペレーションを有効にするアクセス許可ポリシーを作成します。ポリシーの例についてはAmazon EVS 環境の作成と管理を参照してください。使用可能なすべての Amazon EVS アクション、リソース、および条件キーを表示するには、「サービス認可リファレンス」の「アクション」を参照してください。

  5. [次へ] を選択します。

  6. ポリシー名 に、このポリシーを識別する意味のあるポリシー名を入力します。

  7. このポリシーで定義されているアクセス許可を確認します。

  8. (オプション) このリソースの識別、整理、検索に役立つタグを追加します。

  9. [Create policy] (ポリシーの作成) を選択します。

  10. 左側のメニューで、ロールを選択します。

  11. [ロールの作成] を選択してください。

  12. Trusted エンティティタイプで、 を選択します AWS アカウント。

  13. で、Amazon AWS アカウント EVS アクションを実行するアカウントを指定し、へを選択します。

  14. アクセス許可の追加ページで、以前に作成したアクセス許可ポリシーを選択し、次へを選択します。

  15. ロール名 に、このロールを識別する名前を入力します。

  16. 信頼ポリシーを確認し、正しい AWS アカウント がプリンシパルとしてリストされていることを確認します。

  17. (オプション) このリソースの識別、整理、検索に役立つタグを追加します。

  18. [ロールの作成] を選択してください。

AWS CLI

  1. 次の内容を信頼ポリシー JSON ファイルにコピーします。プリンシパル ARN の場合、サンプル AWS アカウント ID とservice-user名前を独自の AWS アカウント ID と IAM ユーザー名に置き換えます。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/service-user"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. ロールを作成します。を信頼ポリシーファイル名evs-environment-role-trust-policy.jsonに置き換えます。

    aws iam create-role \
  --role-name myAmazonEVSEnvironmentRole \
  --assume-role-policy-document file://"evs-environment-role-trust-policy.json"

  3. Amazon EVS オペレーションを有効にし、ポリシーをロールにアタッチするアクセス許可ポリシーを作成します。myAmazonEVSEnvironmentRole をロール名前で置き換えます。ポリシーの例についてはAmazon EVS 環境の作成と管理を参照してください。使用可能なすべての Amazon EVS アクション、リソース、および条件キーを表示するには、「サービス認可リファレンス」の「アクション」を参照してください。

    aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEVSEnvironmentPolicy \
  --role-name myAmazonEVSEnvironmentRole

AWS Business、 AWS Enterprise On-Ramp、または AWS Enterprise Support プランにサインアップする

Amazon EVS では、お客様が Amazon EVS テクニカルサポートとアーキテクチャガイダンスに継続的にアクセスできるように、 AWS Business、 AWS Enterprise On-Ramp、または AWS Enterprise Support プランに登録する必要があります。ビジネスクリティカルなワークロードがある場合は、 AWS Enterprise On-Ramp プランまたは AWS Enterprise Support プランに登録することをお勧めします。詳細については、AWS 「サポートプランの比較」を参照してください。

重要

AWS Business、 AWS Enterprise On-Ramp、または AWS Enterprise Support プランにサインアップしないと、Amazon EVS 環境の作成は失敗します。

クォータをチェックする

Amazon EVS 環境の作成を有効にするには、アカウントに最低限必要なアカウントレベルのクォータがあることを確認します。詳細については、「Service Quotas」を参照してください。

重要

EVS 環境クォータあたりのホスト数が 4 以上の場合、Amazon EVS 環境の作成は失敗します。

VPC CIDR サイズの計画と VPC コンポーネントの設定

Amazon EVS 環境の作成を有効にするには、サブネットと十分な IP アドレス空間を含む VPC を Amazon EVS に提供して、VPC アプライアンスに接続する VLAN サブネットを作成する必要があります。VPC 作成要件の詳細については、「」を参照してくださいサブネットとルートテーブルを使用して VPC を作成する

メインルートテーブル

Amazon EVS サブネットは、作成時に VPC のメインルートテーブルに暗黙的に関連付けられます。環境のデプロイを成功させるために DNS やオンプレミスシステムなどの依存サービスへの接続を有効にするには、これらのシステムへのトラフィックを許可するように VPC のメインルートテーブルを設定する必要があります。Amazon EVS のメインルートテーブル設定の詳細については、「」を参照してくださいVPC メインルートテーブルを設定する

DHCP オプションセット

Amazon EVS は VPC の DHCP オプションセットを使用して以下を取得します。

  • ホスト IP アドレスの解決に使用されるドメインネームシステム (DNS) サーバー。

  • SDDC での時刻同期の問題を回避するために使用される Network Time Protocol (NTP) サーバー。

Amazon EVS 環境を正常にデプロイするには、VPC の DHCP オプションセットに次の DNS 設定が必要です。

  • DHCP オプションセットのプライマリ DNS サーバーの IP アドレスとセカンダリ DNS サーバーの IP アドレス。

  • 「」で説明されているように、デプロイ内の各 VCF 管理アプライアンスと Amazon EVS ホストの A レコードを含む DNS フォワードルックアップゾーンAmazon EVS 環境を作成する

  • 「」で説明されているように、デプロイ内の各 VCF 管理アプライアンスと Amazon EVS ホストの PTR レコードを含むリバースルックアップゾーンAmazon EVS 環境を作成する

NTP 設定では、デフォルトの Amazon NTP アドレス 169.254.169.123または別の IPv4 アドレスを使用できます。

DNS および NTP サーバー設定で Amazon EVS がサポートするオプションの詳細については、「」を参照してくださいVPC DHCP オプションセットを使用して DNS サーバーと NTP サーバーを設定する

VPC Route Server インフラストラクチャを作成する

Amazon EVS は Amazon VPC Route Server を使用して、VPC アンダーレイネットワークへの BGP ベースの動的ルーティングを有効にします。Amazon EVS 用に Route Server を設定する方法については、「」を参照してくださいエンドポイントとピアを使用して VPC Route Server インスタンスをセットアップする

オンプレミス接続用のトランジットガトウェイを作成する

オンプレミスデータセンターの AWS インフラストラクチャへの接続は、関連付けられたトランジットゲートウェイ AWS Direct Connect を使用するか、トランジットゲートウェイへの AWS Site-to-Site VPN アタッチメントを使用して設定できます。詳細については、「(オプション) オンプレミスネットワーク接続を設定する」を参照してください。

Amazon EC2 キャパシティ予約を作成する

Amazon EVS は、Amazon EVS 環境で ESXi ホストを表す Amazon EC2 ESXi.metal インスタンスを起動します。必要なときに十分な i4i.metal インスタンス容量を確保できるように、Amazon EC2 キャパシティ予約をリクエストすることをお勧めします。キャパシティ予約はいつでも作成でき、開始時期を選択できます。キャパシティ予約の即時使用をリクエストすることも、将来の日付のキャパシティ予約をリクエストすることもできます。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」のEC2 オンデマンドキャパシティ予約によるコンピューティングキャパシティの予約」を参照してください。

のセットアップ AWS CLI

AWS CLI は、Amazon EVS を含む AWS のサービスを操作するためのコマンドラインツールです。また、ローカルマシンから Amazon EVS 仮想化環境やその他の AWS リソースにアクセスするための IAM ユーザーまたはロールを認証するために使用されます。コマンドラインから AWS リソースをプロビジョニングするには、コマンドラインで使用する AWS アクセスキー ID とシークレットキーを取得する必要があります。次に、これらの認証情報を AWS CLIで設定する必要があります。詳細については、「 バージョン 2 用ユーザーガイド AWS CLI」の「 のセットアップ AWS Command Line Interface 」を参照してください。

Amazon EC2 キーペアを作成する

Amazon EVS は、環境の作成時に指定した Amazon EC2 キーペアを使用してホストに接続します。キーペアを作成するには、「 Amazon Elastic Compute Cloud ユーザーガイド」のAmazon EC2 「インスタンスのキーペアを作成する」の手順に従います。

VMware Cloud Foundation (VCF) 用の環境を準備する

Amazon EVS 環境をデプロイする前に、環境が VMware Cloud Foundation (VCF) インフラストラクチャ要件を満たしている必要があります。VCF の詳細な前提条件については、VMware Cloud Foundation 製品ドキュメントの「計画と準備ワークブック」を参照してください。

また、VPC 5.2.1 の要件にも精通する必要があります。詳細については、「VPC 5.2.1 リリースノート」を参照してください。

注記

Amazon EVS は、現時点では VCF バージョン 5.2.1.x のみをサポートしています。

VCF ライセンスキーの取得

Amazon EVS を使用するには、VPC ソリューションキーと vSAN ライセンスキーを提供する必要があります。VCF ソリューションキーには、少なくとも 256 コアが必要です。vSAN ライセンスキーには、少なくとも 110 TiB の vSAN 容量が必要です。VCF ライセンスの詳細については、VMware Cloud Foundation 管理ガイドの「VMware Cloud Foundation でのライセンスキーの管理」を参照してください。 VMware

注記

VCF ライセンスは、ライセンスコンプライアンスのためにすべての AWS リージョンで Amazon EVS で利用できます。Amazon EVS はライセンスキーを検証しません。ライセンスキーを検証するには、Broadcom サポートにアクセスしてください。

注記

SDDC Manager ユーザーインターフェイスを使用して、VPC ソリューションと vSAN ライセンスキーを管理します。Amazon EVS では、サービスが正しく機能するためには、有効な VCF ソリューションと vSAN ライセンスキーを SDDC Manager に維持する必要があります。vSphere Client を使用してこれらのキーを管理する場合は、それらのキーが SDDC Manager ユーザーインターフェイスのライセンス画面にも表示されることを確認する必要があります。

VMware HCX の前提条件

VMware HCX を使用して、既存の VMware ベースのワークロードを Amazon EVS に移行できます。Amazon EVS で VMware HCX を使用する前に、次の前提条件タスクが完了していることを確認してください。

注記

デフォルトでは、VMware HCX は EVS 環境にインストールされません。

  • Amazon EVS で VMware HCX を使用する前に、最小限のネットワークアンダーレイ要件を満たす必要があります。詳細については、VMware HCX ユーザーガイドの「ネットワークアンダーレイの最小要件」を参照してください。

  • VMware NSX が環境にインストールおよび設定されていることを確認します。詳細については、VMware NSX インストールガイドを参照してください。

  • VMware HCX がアクティブ化され、環境にインストールされていることを確認します。VMware HCX のアクティブ化とインストールの詳細については、VMware HCX 入門ガイドのVMware HCX の開始方法」を参照してください。