皆さんはAzure VMware Solution(以下AVS)をご存じでしょうか？VMware社のVMware vSphereを利用されている方は大勢いらっしゃると思いますが、端的に申し上げると、本来オンプレミス上で動作するVMware vSphereをAzure上で動作させる、というソリューションです。

長くなりますので2回に分け、まずAVSの立ち位置やメリット、弊社で行った実地検証のアウトラインをお話しします。

現在オンプレミス上でVMware vSphereを利用しているユーザーにおいて、クラウド上に一括展開、運用管理を統一できることが最大のメリットになりますが、それ以外にも重要なメリットがあるソリューションになります。

Windows OS等のExtension Security Update特典が受けられる

Windows OSを含む、マイクロソフト製品のサポート終了バージョンについて、最長3年のセキュリティ更新プログラムの延長サポートを受けられる「Extension Security Updates (拡張セキュリティ更新:以下ESU)」の無償対象となります。

ESUはAzure VM(Azureクラウド上で動作する仮想マシン)のみ無償となる特典で、オンプレミス環境については、一部を除き基本有償で提供されます。ESUの詳細については、ライフサイクルに関する FAQ - 拡張セキュリティ更新プログラムをご参照ください。

例外的にAVSでもESUの特典を無償で得ることができます。ESUを使用する場合、専用モジュール(サービススタック更新プログラム)のインストールと、ESU専用のProductキーが必要なのですが、AVSの場合、AzureサポートチームからESU専用Productキーを受け取ることができるのです。

「L2延伸」ネットワーク機能でオンプレミスネットワークをAVS側に透過移行できる

VMware vSphereに実装された「L2延伸」機能を、オンプレミス=AVS間でそのまま利用できます。L2延伸機能とは、VMware vSphereのオンプレミス上で設定された「仮想VLAN」ネットワークを、他のVMware vSphere上で透過的に連結し、両仮想VLANを1つのネットワークとして扱える機能です。このネットワーク内において、vMotion等の移行を任意に行うことができます。AVSでも、オンプレミス=AVS間でこの機能がサポートされています。

AVSでは、NSX-T仮想アプライアンスを使用したソリューションと、HCX仮想アプライアンスを使用したソリューションの2つから選択できますが、当方としてはHCX仮想アプライアンスの利用が非常に簡単なので、こちらをお奨めします。なお、L2延伸を使わない(同ネットワークでの移行を伴わない)場合は、一般的にAVS上のVMware vCenterでNSX-T利用を前提とした仮想ネットワークを作成し、vSphere VMにこのネットワークを割り当てるだけで大丈夫です。

一方で利用上の留意点も存在します。うまく立ち回らないと、デメリットになりかねない要素なので、注意が必要です。

AVS内部あるいはAVS外部へのインターネットアクセスは追加設定が必要

AVSは、Azure内で「プライベートクラウド」として構成されます。プライベートなので、アクセス方法は、以下2つの方法しかありません。アクセス方法というのは、vSphereでは、vCenter Server用のWebコンソールにアクセスするため、vCenterのIPアドレス(当然プライベートIPです)にブラウザでアクセスできる必要があります。

オンプレミス環境を持たず、かつAzure クラウドの外側からアクセスしたい、というような場合、AVSに対してインターネット側からのアクセスが可能になるよう、追加の設定が必要になります。また、AVS上のvSphere VMがインターネットへのアクセスを要する場合(例としてWindows Update)も同様にインターネット外部への追加アクセス設定が必要です。

AVSの新規設置にはリードタイムが必要・費用が高い点

後述しますが、AVSは非常に費用が高いため、「お試しで軽く使う」といったことは、一般に困難です。契約者ではなく、利用者の個人裁量でうっかり使った場合のリスクヘッジかもしれませんし、Azure側でも使用リソースの事前確保が必須ということで、所定の事前申請が必要です。実際に作業できるようになるまで、おおむね5営業日かかるということです。

なお、AVSのデプロイ作業そのものについては、最小構成であれば4～5時間程度で完了するようです。費用に関しては、参考としてこちらをご覧いただければと思いますが、このほかにオンプレミス側のExpressRoute設置運用費用またはVirtual WAN設置運用費用といったものがかかります。

AVSの構成環境について

ネットワーク構成に関して

AVSを構成する場合、AVSに割り当てられたAzure VNetネットワークと通信させるため、オンプレ環境が存在する場合、わかりやすい構成ですと、以下のいずれかになります。

ExpressRouteを使った構成であれば、専用線による高速ネットワークを安定的に利用できますので、基本はこちら一択になります。しかしどうしてもExpressRouteをオンプレミスに使用できない(したくない)というような場合、vWANを仲介した構成をとることで、オンプレミス側はVPN接続(S2S)での形態を採ることが可能です。

L2延伸に関してですが、従来のAVSでは、HCX仮想アプライアンスを利用したL2延伸にはオンプレミス側にExpressRouteを利用することが必須条件でしたが、HCX 4.3バージョン以降を利用すればオンプレミス側がVPNであっても問題はありません。詳細については、Connect to Azure VMware Solution (AVS) using VPNをご参照ください。本検証では、このネットワーク構成を採用しました。

AVS仮想アプライアンスに関して

AVSをデプロイした場合、3台以上(デプロイ時に3～で指定できます)のESXi Server相当のクラスターが構成され、ESXiクラスター上に仮想アプライアンスが構成されます。L2延伸を設定した場合、最終的に以下の構成になります。

オンプレミスサーバー構成に関して

オンプレミス上で構成するVMware vSphereについては、ベンダー(VMware)サポート要件として「ESXi Serverは物理マシンであること(仮想VMでないこと)」「HCXコネクターのVMware vSphere 6.0におけるEOSは2022/03/12まで」(詳細はSoftware Version Requirementsをご覧ください)を満たす必要があります。実環境の場合、この要件に従うことが必須となります。

今回は当方のサーバーリソースの制限により、「Azure Stack HCI上の仮想マシン」としてESXi Serverを構成しなければならなかったため、特別にこの構成でのオンプレミス環境を用意しました。実態としてはHyper-V VMという建付けになります。この場合、VMware vSphere 6.0を利用する選択肢しかありません。L2延伸を設定した場合、最終的には以下の構成になります。

繰り返しとなりますが、本検証は技術的見地による参考情報とご理解ください。本情報ならびに別途入手可能な資料の情報(検証に関する詳細な記載があります。ただいま本コラム内でご案内できるよう準備中ですので、今しばらくお待ちください)についての技術支援のご依頼、該当資料に関するご質問については承りかねますので、予めご了承ください。

次回は、AVSでL2延伸を行った実際に関して、その詳細をお話しします。

Azure VMware Solution L2延伸をオンプレミス仮想環境で検証する(2)：
https://www.intellilink.co.jp/column/ms/2022/071301.aspx