VMware Cloud on AWS を使用して VMware SDDC on AWS をデプロイする - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VMware Cloud on AWS を使用して VMware SDDC on AWS をデプロイする

作成者: Deepak Kumar (AWS) と Derek Cox (AWS)

概要

注意: 2024 年 4 月 30 日以降、VMware Cloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなります。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 AWS 担当者にお問い合わせください。

このパターンでは、Amazon Web Services (AWS) クラウドでホストされる VMware ベースのソフトウェア定義データセンター (SDDC) を作成する方法を説明します。SDDC をデプロイして VMware vSphere ベースのワークロードを AWS クラウドに移行し、既存の VMware ツールとスキルを使用しながら AWS のサービスを活用できます。この SDDC を使用すると、VMware vSphere ベースのプライベート、パブリック、ハイブリッドクラウド環境全体で本稼働アプリケーションを実行でき、AWS サービスへのアクセスが最適化されます。たとえば、SDDC をディザスタリカバリのセカンダリサイトとして使用、またはデータセンターを地理的に異なる場所に拡張できます。

VMware Cloud on AWS は、すべての規模の企業が、さまざまな AWS サービスを使用して VMware vSphere ベースのクラウド環境でワークロードを実行できるようにする従量制料金 (オンデマンド) サービスです。SDDC クラスターあたり最低 2 台のホストから開始し、本番環境ではクラスターあたり 16 台のホストまでスケールアップできます。詳細については、VMware Cloud on AWS の Web サイトを参照してください。SDDC の詳細については、VMware ドキュメントのソフトウェア定義のデータセンターについてを参照してください。

前提条件と制限

前提条件

  • MyVMware アカウントにサインアップし、すべてのフィールドに入力します。

  • AWS アカウントにサインアップします。手順については、AWS ナレッジセンターを参照してください。

  • MyVMware Cloud on AWS アカウントにサインアップします。アクティベーションリンクは、サインアップ時に指定したメールアドレスに送信されます。

制限

製品バージョン

アーキテクチャ

ターゲットテクノロジースタック

次の図は、AWS ベアメタル専用インフラストラクチャで実行中の vSphere、vCenter、vSAN、NSX-T など、VMware ソフトウェアスタックを示しています。Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、AWS Direct Connect、AWS Direct Connect、Amazon Relational Database Service (Amazon RDS)、Amazon DynamoDB など、その他の AWS サービスとシームレスに統合する AWS の VMware ベースのリソースとツールを管理できます。 

AWS ベアメタル専用インフラストラクチャ上で実行中の VMware ソフトウェアスタック

VMware Cloud on AWS の基本的なエンティティは SDDC で、これには以下のコンポーネントが含まれます。

  • コンピュート: コンピュートコンポーネントは VMware Cloud on AWS SDDC の最下層です。VMware Cloud on AWS は、Amazon EC2 ベアメタルインスタンスタイプで実行されます。i3.metal i3en.metali4i.metal があり、プロセッサとメモリなどの物理リソースに直接アクセスできます。

    重要

    VMware VMware Cloud on AWS のi3.metalインスタンスタイプは、1 年および 3 年の期間のオンデマンドオプションとサブスクリプションオプションを含め、2026 年 12 月 31 日にサポート終了とサポート終了に達するように設定されています。また、現在、新規のお客様は i3.metal インスタンスをリクエストできません。詳細については、VMware クラウドブログのお知らせを参照してください。

  • ストレージ: SDDC クラスターは、高速で高性能のストレージを提供する不揮発性メモリエクスプレス (NVMe) フラッシュストレージを使用するオールフラッシュ設定の VMware vSAN をサポートしています。 SDDC バージョン 1.20 以降、VMware Cloud on AWS は、Amazon FSx for NetApp ONTAP と VMware Cloud Flex Storage の 2 つのタイプの外部ストレージをサポートしていいます。

  • ネットワーク: ネットワーク機能とポリシーは SDDC クラスター内の VMware NSX-T を使用して管理されます。SDDC クラスターでは多層仮想ネットワークが作成され、ネットワークリソースと物理機器が分離されます。これにより、VMware Cloud on AWS ユーザーは、論理的なソフトウェア定義ネットワークを構築できます。

ツール

エピック

タスク説明必要なスキル

AWS アカウントにサインインします。

管理者権限がある認証情報を使用して、AWS アカウントにサインインします。

クラウド管理者

新しい VPC を作成します。

この手順では、SDDC にリンクされた仮想プライベートクラウド (VPC) を定義します。SDDC に使用する VPC がすでにある場合は、この手順をスキップします。

  1. AWS リージョンを選択して VMware Cloud on AWS SDDC をデプロイします。 

  2. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  3. ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。

  4. [Create VPC(VPC の作成)] を選択します。

  5. VPC の名前タグIPv4 CIDR ブロック、テナンシー (デフォルトとして保持) などの VPC 設定を指定してから、[Create VPC(VPC の作成)] を選択します。 

  6. VPC が作成されたら、[Close(閉じる)] を選択します。

詳細については、AWS ドキュメントの VPC の作成と設定を参照してください。

クラウド管理者

プライベートサブネットを作成します。

次に、各アベイラビリティーゾーンの Elastic Network Interface (ENI) のプライベートサブネットを作成します。インターネットゲートウェイが接続されていないサブネットの使用を推奨します。

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets(サブネット)] を選択します。

  3. [Create Subnet(サブネットの作成)] を選択します。 

  4. [Create Subnet(サブネットの作成)] ページで、前の手順で作成した VPC を選択します。

  5. サブネット名アベイラビリティーゾーンIPv4 CIDR ブロックなど、サブネットの設定を完了します。

  6. [Create Subnet(サブネットの作成)] を選択します。

これらの手順を繰り返して、リージョンの各アベイラビリティーゾーンにサブネットを作成します。

クラウド管理者
タスク説明必要なスキル

サービスをアクティブ化します。

MyVMware アカウントにサインアップすると、VMware は指定したメールアドレスにウェルカムメールとアクティベーションリンクを送信します。

  1. ウェルカムメールにあるサービスのアクティブ化リンクをブラウザで開きます。

  2. MyVMware 認証情報でログインします。

  3. サービスの使用に関する利用規約を確認し、同意します。

  4. アカウントのアクティベーションプロセスを完了します。VMware Cloud on AWS コンソールにリダイレクトされます。(注:VMware Cloud on AWS アカウントは、アカウントにサブスクライブしているグループまたは事業部門を表す組織に基づいています。この組織は AWS Organizations とは何の関係もありません。)

  5. [Select or Create Organization(組織の選択または作成)] ページで、MyVMware アカウントにリンクされた組織を作成します。

  6. 論理的に区別できるように、組織名住所を入力します。

  7. [Create Organization(組織の作成) ] を選択して、プロセスを完了します。

このプロセスの詳細については、AWS ドキュメントの AWS での SDDC デプロイとベストプラクティスガイドを参照してください。

クラウド管理者

IAM ロールを割り当てます。

組織が作成されたら、クラウドサービスと SDDC コンソール、SDDC、NSX コンポーネントにアクセスする特権アクセスを特定のユーザーに割り当てます。手順については、VMware ドキュメントの組織のメンバーに VMC サービスロールを割り当てるを参照してください。

次の 2 つのタイプの組織ロールがあります。

  • 組織所有者は、ユーザーを追加、削除、変更、およびすべてのクラウドリソースにアクセスできます。 

  • 組織メンバーはクラウドリソースにのみアクセスできます。 

クラウド管理者
タスク説明必要なスキル

SDDC を VMware Cloud on AWS アカウントにデプロイします。

重要

登録販売者として AWS アカウントが VMware Organization に関連付けられると、AWS アカウント番号を更新することはできません。VMware Organization ごとに登録できる AWS 販売者は 1 つだけです。

SDDC をデプロイするには:

  1. VMC コンソール(https://vmc.vmware.com)にログインします。

  2. 利用可能なサービスから、VMware Cloud on AWS Service を選択します。

  3. [Create SDDC(ロールの作成)] を選択します。

  4. AWS リージョンデプロイ (シングルホストマルチホスト、またはストレッチクラスター)、ホストタイプSDDC 名ホスト数ホスト容量合計容量などの SDDC プロパティを入力してから、[Next(次へ)] を選択します。

  5. AWS アカウントに接続し、[Next(次へ)] を選択します。

  6. 以前に設定した VPC とサブネットを選択してから、[Next(次へ)] を選択します。

  7. SDDC の管理サブネット CIDR ブロックを入力してから、[Next(次へ)] を選択します。詳細については、VMware Cloud ブログの SDDC の IP サブネットと接続性の選択を参照してください。

  8. この 2 つのチェックボックスを選択して SDDC のデプロイ費用を負担することを承諾してから、[Deploy SDDC(SDDC のデプロイ)] を選択します。

[Deploy SDDC(SDDC のデプロイ)] を選択すると請求されます。デプロイプロセスは一時停止またはキャンセルできないため、完了するまでに時間がかかります。

SDDC の作成の詳細については、VMware ドキュメントの VMC コンソールからの SDDC のデプロイを参照してください。

クラウド管理者、クラウドアーキテクト

関連リソース