前回はAVSの概要をお話ししましたが、今回は弊社で行った実地試験の詳細を話していきます。こちらも長いですが、お付き合いいただければ幸いです。こちらは概要や参考リンクがメインとなりますので、より詳細な情報にご興味がある場合、別途入手可能な資料の情報(検証に関する詳細な記載があります。)^※の入手をご検討いただけます。
※ただいま本コラム内でご案内できるよう準備中ですので、今しばらくお待ちください。

AVS構成の概要について

全体構成図について

本検証における、AVS構成環境の全体図について、記載しておきます。比較的わかりやすいと思いますが、移行対象のネットワークはVLAN化されており、外部との通信にはSNATが必要なケースになっています。

構成手順の流れ(概要)

構成手順については、基本的に以下のように行います。ここでは概要手順のみを示します。より詳細な手順の情報をご要望の場合、別途詳細資料^※の入手をご検討ください。
※ただいま本コラム内でご案内できるよう準備中ですので、今しばらくお待ちください。

オンプレミス環境の作成

Hyper-V VM上にESXi Serverを構築し、ESXi Server上にvCenter Serverをインストール、ESXiクラスターやネットワークなど基本構成を行います。「Hyper-V VM上にESXi Serverを構築」に関してはHow to Install VMWare ESXi in a Hyper-V Virtual Machine?が参考になると思いますが、自己責任で行ってください。vCenter ServerやvSphereクライアントツールなどの導入については、VMware vSphere 6.0に関する各資料をご覧になってください。

なおL2延伸ネットワークは後から構成しますが、移行対象VMはVLANとして仮想スイッチで別建てする必要がありますので、この構成後に移行対象VMを紐づける必要があります。

AVSのデプロイ

AVSのデプロイには、事前の申請が必要です。ホスト クォータをリクエストするをご参照ください。申請後のインストール手順については、Azure VMware Solution をデプロイして構成するをご参照くださるとよいと思います。基本的に難しい要件はありませんが、「リソースプロバイダー」を最初に登録する必要があるので、注意します。AVSに対するネットワーク設計は事前に行っておく必要があります。

Jump Box VMの設定(オプション)

AVSデプロイ後の中身を至急確認したい場合、便利です。AVSに割り当てられたAzure VNetにルーティングできるVNetを追加設定し、Azure VMクライアントをデプロイします。こうすると、vCenter Webクライアントを使ってアクセスすることが可能です。

Virtual WANのデプロイと設定

VPN接続を使用する場合、Virtual WANをデプロイし、VirtualHubを設定して、VirtualHubに対してExpressRoute Gateway(AVS)およびVPN Gateway(オンプレミス)をデプロイ、連結させます。あわせてオンプレミスIPアドレスへのルートテーブルの設定を行う必要があります。vWAN for Azure VMware Solution でサイト間 VPN を構成するなどが参考になるでしょう。

オンプレミス側のVPN機器との接続はL2TP/IKE2共有鍵形式となります。これが成功すると、オンプレミス側のクライアントで、AVS上のリソースにアクセスすることが、可能になります。

HCXコネクター(アプライアンス)のインストールと構成

ここまで到達したら、L2延伸用の設定として、HCXコネクターのインストールと構成を行います。以下の流れになります。Azure VMware Solution に VMware HCX をインストールしてアクティブ化するが参考になります。

AVSとオンプレミスのHCX同士の連携

HCXコネクターが機能したら、HCX同士の連携設定を行います。基本的には2段階となり、まずオンプレミスvCenter上で、L2延伸するネットワークに必要な、分散仮想スイッチ(DVS)を新規作成します。ESXi Server上に「IP未割当の空のNIC」が1つ必要です。したがってESXi Serverには2つのNICが必要になります。

上記ができた前提で、オンプレミス側のHCX Manager(AVSでない)で、以下の設定を行います。オンプレミスの VMware HCX コネクタを構成するが参考になります。

なお、vMotion移行を行わせたい場合、事前にオンプレミス側vCenterの管理画面で[ESXiホスト]-[構成]タブ-vSwitch0プロパティ-[Management Network]でvMotionを有効に設定しておく必要があります。

L2延伸(拡張ネットワーク)の設定

最後にL2延伸用拡張ネットワークの設定を行います。前提としてオンプレミスvCenter上で、前手順で作成したDVSに対して分散ポートグループを作成しておく必要があります。ここでVLANを設定しておくことは必須です。

上記の設定後、これもオンプレミス側HCX Managerで、Network Extension設定を行い、完了すれば、作業としては終了です。

構築後の検証結果について

全工程が完了すれば、Bulk/vMotion/Cold各Migrationが可能になります。オンプレミス側のHCX Managerから実施可能です。オンプレミス→AVSへの移行については、問題はありませんでしたが、逆方向の移行には若干問題が発生しました。

具体的な結果について、ご興味がある方は、ぜひ別途詳細資料^※の入手をご検討ください。
※ただいま本コラム内でご案内できるよう準備中ですので、今しばらくお待ちください。

なお、本環境のVPN接続については、NURO 光といった高速光回線を使っておりますので、別の環境では全く異なる結果となる可能性について、予めご承知おきください。
本情報へのご感想やフィードバックについて、お寄せいただければ幸いです。楽しみにしております。