モチベ

• AVSの利用イメージを掴んでおきたい

Azure VMware Solutionとは？

• Azure VMware Solutionは、専用のベアメタルAzureインフラから構築されたVMware vSphereクラスターを含むプライベートクラウドを提供
• 要は、マネージドなオレオレVMware環境を提供するサービス
• プライベートクラウドという表現をされているように、VMWare環境に必要なシステム群を内包しているDCのようなイメージ
• AVSプライベートクラウドへの接続はExpressRoute経由
  

AVS事始め

AVSのデプロイ

• デプロイ時に入力するパラメータは比較的少ない
• ESXiホストの数は最小で3つから構成でき、可用性ゾーンに分散配置することも可能
• プライベートクラウドに利用するCIDRアドレスブロックが、ほかのVNETやオンプレミスと重複しないように注意する
  
  

仮想ネットワークとの接続

• AVSプライベートクラウドはある種マネージドなネットワーク空間

  • VWANの仮想ハブ的なマネージドなVNETのイメージに近いかも
  • その中にあるvCenter ServerやNSX-Tにアクセスするためには、別の仮想ネットワークをExpressRouteで繋いでJumpboxのVMから利用する流れになる

• AVSのリソースを開き[接続]>[新規作成]と進み、新しい仮想ネットワークを接続する
  
  

• GatewaySubnetが作成されるだけかな～と思いきや、しっかり仮想ネットワークゲートウェイも作成される
  

• 作成出来たらそのVNETを選択して接続
  

• ExpressRoute Gatewayのリソースを見てみると、自動的にAVSとのConnectionが作成されている
  

AVS接続用Jumpbox VMの作成

• ERで接続したVNETに踏み台VMをデプロイ
• VNET作成時にGatewaySubnetしか作っていなかったので、VM配置用のサブネットも作る
  
  

VMが作成出来たらRDPして準備

VMWareコンソールへのログイン

• AVSリソースから[VMWare資格情報]を開き、Jumpbox内から各種コンソールにアクセスする
  

vCenter Serverへのログイン

• Jumpbox内から、vCenter ServerのWebクライアントのURLにアクセス

  • httpなので警告が出るが、ExpressRouteの中を通っているので閉域内ではある
    

• vSphere Clientを立ち上げる
  

• Azure Portal上で確認できる資格情報でログイン
  

• 見覚えのある画面が表示される
  

NSX-T Managerへのログイン

• 同様に、Azure Portalから確認できるURLに資格情報を用いてアクセス
  

• 見覚えのある画面が出てきた
  

• NSX-T Manager上でNSX-T Data Centerセグメントを作成することも可能(Azure Portal上でも作成可能)
  

オンプレミスとAVSプライベートクラウドの接続

• 今までの話は下図(再掲)の上側の部分、AVS-VNETのみの話だった
• オンプレミスと接続するには、既存のHub VNETとの間に敷かれているExpressRouteから、ExpressRoute Global Reachを介して接続する形になる
  

その他

• AVS上のVMからのインターネットアクセス経路についても制限できる
  

おわり

• ざっとチュートリアルを一通り触ってみて、雰囲気は掴めたかな～という感じ
• 逆にここまでできてしまえば、あとはVMwareの世界の話になってくるので、そこはそこで別の話
• VMwareは完全にわからん…