クラウド VMware Cloud on AWS

VMware Transit Connect – VMware Cloud on AWS のためのシンプルかつ柔軟なネットワーク構成

こんにちは、 VMware の岡田です。先日(2020年9月21日)VMware Cloud on AWS SDDC の新しいバージョン 1.12 がリリースされ、 VMware Transit Connect がご利用いただけるようになりました。(その他のバージョン1.12で追加された機能の一覧については、リリースノートをご覧ください。) 

VMware のマネージド サービスとして提供される VMware Transit Connect をご利用いただくことで、VMware Cloud on AWS Software Defined Data CenterSDDC と複数の Amazon VPC、オンプレミスとの接続を簡素化し、高速・低遅延での接続を提供します。 

そこで、今回はこの VMware Transit Connect についてご紹介します 

<2022年4月追記> Transit Connect については最新ブログ「VMware Transit Connect の接続構成パターン」も併せてご覧ください。

 

VMware Transit Connect の主な構成要素

 

VMware Transit Connect はSDDC グループと VMware が管理する AWS Transit Gateway  (VTGW ) によって構成されます。

図1 VMware Transit Connect のトポロジ
図1 VMware Transit Connect のトポロジ

 

SDDC グループは、同一組織内の複数の SDDC を論理的にまとめることができ、管理を簡素化することができる新しい機能です。

SDDC グループで定義したリソースの相互接続を行うのは、VMwareが管理する AWS Transit Gateway です。通常の AWS Transit Gateway とは異なり、マネージドサービスとして提供されるため、AWS マネジメントコンソールで作成および設定する必要がなく、VMware Cloud on AWS のコンソールから簡単に作成・構成することができます。

 

サポートされる接続構成

 

SDDC バージョン 1.12 リリース時点で VMware Transit Connect での接続としてサポートされるのは、以下の3パターンです。

  • SDDC – SDDC
  • SDDC – Native AWS の VPC
  • SDDC – オンプレミス環境

少なくとも接続するどちらか一方が SDDC である必要があります。

 

 

SDDC – SDDC

同じ SDDC グループに所属している SDDC 同士が接続されます。この機能で、別の SDDC グループの SDDC グループや SDDC グループに所属していない SDDC との接続はできません。

なお、1つの SDDC が複数の SDDC グループに所属することはできません。

図2 SDDC – SDDC

 

SDDC – Native AWS の VPC

SDDC グループに所属している SDDC と 利用者が指定した利用者所有の Native AWS の VPC が接続されます。複数の Native AWS の VPC を指定することができますが、指定した Native AWS の VPC が通信することはできません。

図3 SDDC – Native AWS の VPC

 

SDDC – オンプレミス環境

オンプレミス環境から VMware Transit Connect を使用してSDDCに接続するためには、Direct Connect Gateway を経由して接続する必要があります。オンプレミスから接続されている Direct Connect Gateway を指定することで SDDC グループに所属している SDDC との接続が行われます。

図4 SDDC – オンプレミス環境

 

VMware Transit Connect の要件

 

VMware Transit Connectを利用するためには、いくつかの要件を満たしている必要があるのでご注意ください。

  • SDDC のバージョンが 1.11 以上である必要がある (MUST)
  • 接続する SDDC や VPC は同じリージョンでなければならない (MUST)
  • 接続する SDDC の管理ネットワークは重複してはならない (MUST)
  • 接続する SDDC のワークロードネットワークは  (SHOULD)
    • ワークロードネットワークに重複がある状態で VMware Transit Connect を構成した場合、重複したネットワークは自動的に接続が拒否され、使用できなくなる

 

まとめ

 

VMware Transit Connect をご利用いただくことで、SDDC 同士の接続、および SDDC とオンプレミスや Native AWS の VPC がより簡単に接続しやすくなり、VMware Cloud on AWS を活用したハイブリッドクラウド環境が、さらに構成しやすくなりました。ネットワークの接続方式はお客様の要件により多くのパターンが考えられます。今後も VMware Cloud on AWS のネットワークの構成パターンについてご紹介していきますので、ご期待ください。

 

関連記事