VMware Cloud on AWS クラウド

VMware Cloud on AWS の最新アップデート(2021年10月)

2021年10月にリリースされた VMware Cloud on AWS に関連する新機能や機能拡張および弊社年次イベント「VMworld 2012(10月初旬米国にて開催)」で発表された内容を含め、主なものをピックアップしてご紹介します。詳細はリリースノートご覧ください。

 

目次

  • VMware Cloud with Tanzu Services のリリース
  • NSX Advanced Firewall の追加
  • VMware Transit Connect の機能拡張(リージョン間接続)
  • 検証向けシングルホストの利用期間延長
  • 通知機能の利便性強化

 

 

 

VMware Cloud with Tanzu Services のリリース

VMware は、Kubernetes のディストリビューション「VMware Tanzu Kubernetes Grid」を提供しています。Tanzu Kubernetes Grid は、オンプレミスの vSphere 環境やアマゾン ウェブ サービス(AWS)などのパブリッククラウド上に展開して、Kubernetes プラットフォームとして利用できます。

Tanzu Kubernetes Gridを利用する場合、通常「VMware Tanzu」ライセンスを購入いただきますが、2021年10月より VMware Cloud on AWS に標準サービスの一部としてバンドル提供されることになりました(図1)。今後 VMware Cloud on AWS のお客様は、追加料金を支払うことなく Kubernetes プラットフォームを SDDC 上に展開して使用できるようになりました。

さらに、マルチクラウド環境の Kubernetes クラスタを統合管理できるクラウドサービス「VMware Tanzu Mission Control」の Essentials ライセンス(Tanzu Mission Control の新しいライセンスエディション)も VMware Cloud on AWS にバンドルされました。Kubernetes を直ぐに試したいお客様、または本格的な Kubernetes の導入を見据えて検証を始めたいというお客様に最適です。ぜひご活用ください!

図1 VMware Cloud with Tanzu Services を提供開始

 

尚、11月25日、26日に開催される弊社年次イベント「VMworld 2021 Japan」にて VMware Cloud with Tanzu Servicesのセッション「新登場!VMware Cloud with Tanzu Services とは?」を配信します。こちらも併せてご覧ください。

 

 

 

NSX Advanced Firewall の追加

従来から VMware NSX  製品で提供されていた「NSX Advanced Firewall」機能がVMware Cloud on AWS のアドオンサービスとして追加されました(図2)。

図2 新しいアドオンサービス「NSX Advanced Firewall」

 

本サービスは、SDDC を展開後に管理コンソール「VMC コンソール」から有効化することで使用できるようになります(図3)。

図3 NSX Advanced Firewall の有効化画面

 

NSX Advanced Firewall には下記機能が含まれています。

  • 分散 IDS / IPS

不正侵入検知/防止サービスを提供する分散 IDS / IPS は、SDDC 内部の不正な活動を検出および防止できます。分散 IDS / IPS は専用アプライアンスの設置が不要であるため、トラフィックの複雑化を回避するとともに運用を簡素化できます。

 

  • L7 分散ファイアウォール(App ID プロファイル)

コンテキストプロファイルとしてアプリケーション(App ID)を定義し、それをファイアウォールルールに適用することにより、 Active Directory や DNS、HTTPS、MySQL などのアプリケーション層に基づくアクセス制御が可能になります。例えば、HTTPS 通信で「SSL 3.0」を拒否するルールが定義できます。

 

  • L7 分散ファイアウォール(FQDN フィルタリング)

FQDN や URI で識別されるコンテキストプロファイルをルールに適用することでドメイン名に基づくアクセス制御が可能になります。

 

  • Identity ファイアウォール

Active Directory ベースのユーザー ID プロファイルを定義することで、ID ベースのルールでアクセスが制御できます。仮想デスクトップ環境などで利用すればより的確かつ細分化されたアクセス制御が可能になります。

 

NSX Advanced Firewall は 2021年6月にリリースされていますが、既存 VMware Cloud on AWS のお客様は、SDDC バージョン 1.16 環境(10月以降に実行される SDDC の定期メンテナンスの後)で使用できるようになります。また、本アドオンサービスの利用には別途料金が発生しますのでご留意ください(価格はこちらをご覧いただくか、または弊社担当営業にご確認ください)。

 

 

 

VMware Transit Connect の機能拡張(リージョン間接続)

VMware Cloud on AWS を利用している多くのお客様が、アマゾン ウェブ サービス(AWS)を併用しています。このようなお客様は、オンプレミスのデータセンターと AWS VPC、VMware Cloud on AWS の3ヶ所をそれぞれ相互接続する環境を構築します。そこで役に立つのが「VMware Transit Connect」というサービスです(図4)。

図4 VMware Transit Connect の概要

 

VMware Transit Connect は、SDDC とオンプレミス、および AWS 間を相互接続するケースに最適な仕組みを提供します。AWS が提供しているネットワークの中継ハブサービス「AWS Transit Gateway」を VMware Cloud on AWS のサービスの一環としてお客様に提供し、SDDC とオンプレミス、AWS VPC 間の相互接続を実現します。

今回、この VMware Transit Connect サービスの仕様が拡張され、VMware が管理する Transit Gateway(VMware Managed Transit Gateway)と AWS が提供している Transit Connect をリージョン間で接続する構成(Inter-Region Peering)がサポートされました(図5)。VMware Transit Connect におけるネットワークデザインの選択肢が増えたため、これまでより幅広くお客様のご要望を満たせるようになりました。

図5 Transit Connect の Inter-Region Peering

 

Transit Connect に関しても「VMworld 2021 Japan」で配信するセッション「VMware Cloud on AWS のマルチリージョンアーキテクチャとベストプラクティス (MC11102)」で紹介します。こちらも併せてご覧ください。

 

 

 

検証向けシングルホストの利用期間延長

VMware Cloud on AWS は、検証目的で物理ホストを1台で構成した環境(シングルホスト環境)を提供しており、お客様はオンデマンド料金で利用できます。ただし、シングルホスト環境には利用期限があります。一度シングルホスト環境を作成すると、お客様は最大30日間しか連続で利用できませんでした。30日以内に検証が終わらない場合は、シングルホスト環境を一度削除するか、ホストを追加して本番環境として利用するしか選択肢がありませんでした。

しかし、10月よりこの利用期間が延長され、最大60日まで連続でシングルホスト環境を利用できるようになりました。今後、お客様は時間に余裕を持って検証を実施いただけます(図6)。

図6 シングルホスト利用期間の延長

 

 

 

通知機能の利便性強化

VMware Cloud on AWS では、SDDC 環境で発生する主要なイベントをユーザーに通知する機能が標準的に実装されています(イベント通知機能に関しては、過去のブログ「VMware Cloud on AWS のログ管理」をご覧ください)。

これまで、email で通知するイベントの種類について UI から変更する手段がありませんでした。今回のアップデートでは、 VMware Cloud サービスポータルから通知させたいイベントを容易に選択できるようになりました(図7)。管理者は、通知すべきイベントだけオンデマンドで定義できます。

図7 新しい通知設定画面

 

 

 

まとめ

今回は、主要なアップデートだけご紹介しましたが、他にも多数のアップデートが行われましたので、詳細はリリースノートをご覧ください。VMware Cloud on AWS は、お客様のニーズを満たすために進化を続けます。

 

 

 

関連情報リンク