クラウド NSX VMware Cloud Foundation vSAN vSphere パートナー

Google Cloud VMware Engine 徹底解説 #3 Google Cloud VMware Engine で提供されるコンポーネントとアーキテクチャ

Google Cloud で Google Cloud VMware Engine の担当をしている栃沢です。
少し間が空いてしまいましたが、今回は、Google Cloud VMware Engine (以下 GCVE)で提供されるアーキテクチャとそれを構成するコンポーネントについて解説していきたいと思います。

 

GCVE は Google Cloud データセンター内に VMware vSphere をベースした  Software-Defined Data Center(SDDC) を展開する形で提供されています。SDDC の展開と 外部との接続は Google Cloud Console 上から行うことが可能で、SDDC の展開後の vSphere クラスタでの運用は SDDC 展開時に払い出される vCenter 及び NSX Manager からオンプレミス環境と同様に行うことができます。

実際に構成の検討、設計及び構築を頂く上では、エンジニアのみなさんが「この設定はシステムにおいてどのコンポーネントに影響を与えるのか」ということを理解頂けることが非常に重要だと考えています。
そこで、上記のような GCVE の特性を考慮して、以下の2つの観点からアーキテクチャを解説していきます。

1)Google Cloud VMware Engine 全体フレームワーク
2)GCVE で展開される SDDC コンポーネント

 

Google Cloud VMware Engine 全体フレームワーク

GCVE は 他の Google Cloud サービスと同様にコンピュート サービスの一つとして お客様のGoogle Cloud プロジェクト内に展開されます。プロジェクトはお客様が Google Cloud のすべてのサービスを利用する際に基礎となる管理単位です。

 

Google Cloud Console の VMware Engine セクションより VMware Engine Console にアクセスして、その中で展開する SDDC 環境を定義します。GCVE では展開される SDDC 環境をプライベート クラウドと呼んでいます。下の図の「VMware Engine Service」の部分が展開されるプライベート クラウド環境の範囲です。

 

プライベート クラウドを展開するとデプロイされる主要なコンポーネントを紹介していきましょう。

  • GCVE プライベート クラウド(Private Cloud

VMware vSAN ストレージ クラスタ、VMware NSX-T による仮想ネットワークが展開された VMware ESXi ホストクラスタ

  • SDDC 管理コンポーネント群(Management Resources

展開されたプライベート クラウドを管理するためにデプロイされた VMware vCenter Server Appliance、NSX Manager などの管理系サービス

  • GCVE インターネット ゲートウェイ(Internet Gateway

GCVE プライベート クラウドからインターネットへアクセスを提供するゲートウェイ サービス

  • GCVE パブリック IPPublic IP

インターネットに対してプライベート クラウドに展開された VM、ロードバランサを公開するためのグローバル IP 割り当てサービス

  • GCVE ファイアウォール テーブル(Firewall Table

管理コンポーネント群を含むプライベート クラウド内のリソースのアクセス制御を行うファイアウォール サービス

  • GCVE ポイント対サイト VPNPoint-to-Site VPN

プライベート クラウドに対するリモートアクセスを許可する VPN サービス

 

上記の基本的なシステム設定は、VMware Engine Console からシンプルに設定をすることが可能です。

 

また、GCVE プライベート クラウドの展開が完了したあと、プライベート クラウド上の 仮想マシン(VM)から Google Cloud への各サービスやオンプレミス環境と接続するために以下のサービスが利用可能となります。

  • プライベート コネクション(Private Connection
    • 展開した GCVE プライベート とお客様の任意の VPC を相互接続するための内部接続サービス
      VPC ピアリングとして低レイテンシーなネットワーク接続を提供

  • Cloud Interconnect
    • オンプレミス環境と GCVE プライベート クラウドを閉域網経由で接続するための専用線サービス

 

  • Cloud VPN
    • オンプレミス環境と GCVE プライベート クラウドを インターネット 経由での サイト間 VPN(site-to-site VPN) を提供する接続サービス

 

このように GCVE は専有ホスト型の IaaS サービスである特性上、お客様の VPC とは別の VPC 環境に展開されますが、プライベート クラウドの展開はシンプルに VMware Engine Console から可能になっていると同時にお客様の VPC 環境と低レイテンシーなネットワーク接続を提供できることで、Google Cloud の他のサービスとの連携も非常にしやすい設計となっています。

 

 

GCVE で展開される SDDC コンポーネント

ここからは、GCVE プライベート クラウドに展開される  VMware vSphere をベースとした SDDC を構成するコンポーネントについてご紹介をしていきます。

GCVE プライベート クラウドするとお客様が専有するハードウェア上に  SDDC 環境とともに、VMware vSAN、VMware NSX-T、VMware HCX がデプロイされます。

 

デプロイされる 各 VMware ソリューションのバージョン及び割り当てられているライセンスは以下のとおりです。(2021 年 3 月現在)

実際どのような構成で展開がされるかをネットワーク ネットワークの観点から紐解いてみると以下のような形になります。

展開された プライベート クラウドの中で Management Network には、SDDC 環境の運用、管理に必要となる以下のコンポーネントが自動的にデプロイされます。

  • VMware vCenter Server Appliance
  • VMware NSX Manager
  • VMware HCX Manager
  • DNS Service
  • VMware ESXi ホスト(管理 NIC )

上記のように VMware Engine Console からそれぞれの管理コンポーネントの FQDN 及び管理 IP アドレスを確認することができます。vCenter Server、NSX Manager、HCX Manager へのアクセスはこちらのリンクからアクセスをすることが可能です。

(初期のアクセスにあたっては、予め GCVE VPN ゲートウェイでのアクセスを許可した上でアクセスをすることが必要です。また、GCVE ファイアウォール テーブルにより適切なアクセス制御を行うことを推奨しています。)

 

また、展開される ESXi ホストは、展開されたタイミングですでにストレージ及び NSX ネットワークの設定が完了した状態でデプロイされています。

  • VMware vSAN ストレージ クラスタ
  • VMware NSX-T オーバレイ ネットワーク (NSX 分散仮想スイッチ)
    • East-West ネットワーク セキュリティの提供
  • VMware NSX-T Edge(Active-Standby)
    • ルーティング、ロードバランサ、North-South ファイアウォールなどのネットワーク ゲートウェイ

 

GCVE プライベート クラウドに展開される ESXi ホスト クラスタにおいて、VMware NSX が構成するオーバレイ ネットワーク(仮想論理ネットワーク)、アンダーレイ ネットワーク(物理ネットワーク)の観点で論理構成図を記載すると以下のようになります。

プライベート クラウドを展開した時点で、オーバレイ ネットワークを構成する NSX 分散仮想スイッチ(N-VDS)がすでに構成されていますので、お客様は以下のような手順で VM を展開することが可能になります。

  1. NSX Manager で NSX 分散仮想スイッチにアタッチするユーザ セグメントを定義して、任意のプライベート サブネットを割り当てる
  2. vCenter Server で 割り当てたサブネットに vNIC をアタッチして VM をデプロイする

といった手順で VM を展開することが可能になります。

GCVE のネットワーキングのコンセプトや主要な通信フローなどについては、Google Cloud VMware Engine のプライベート クラウド ネットワーキングに詳細が解説されておりますので、こちらもご参照ください。

 

今回は、Google Cloud プロジェクトの観点から見た GCVE の位置づけと、 SDDC 環境としての GCVE プライベート クラウド内のネットワーク構成の観点の双方からアーキテクチャを解説してきました。
冒頭にも解説したとおり、GCVE は Google Cloud の IaaS サービスとして展開をされ、Google Cloud の他のサービスを含めた外部との接続設定までを VMware Engine Console で設定します。一方、展開された プライベート クラウド環境はオンプレミスと同様、VMware vCenter、NSX Manager を活用した運用が可能となっています。

アーキテクチャの観点からGCVE をご理解頂くことによって、Google Cloud を今までご利用頂いたことがないお客様でも、新たにキャッチアップ頂く必要があるポイントが比較的シンプルにご理解頂くことが可能ではないかと思います。そして、実際の VM の運用については使い慣れた vCenter Server、NSX Manager を同様にご利用頂くことが可能です。
この記事を通して、Google Cloud のメリットと VMware ソリューションの双方のメリットを享受できる GCVE の活用を検討頂く、一助になれば幸いです。

グーグル・クラウド・ジャパン合同会社
パートナーエンジニア  /  VMware vExpert
栃沢 直樹(Tochizawa Naoki)

 

(バックナンバー)

Google Cloud VMware Engine 徹底解説 #1 Google Cloud VMware Engine の特長とGoogle Cloud における位置づけ

Google Cloud VMware Engine 徹底解説 #2 Google Cloud VMware Engine での VMware ソリューションの活用