VMware Cloud on AWS クラウド

VMware Cloud on AWS の最新アップデート(2022年4月)

2022年4月にリリースされた VMware Cloud on AWS に関連する新機能や機能拡張をピックアップしてご紹介します。今回は、ルート集約機能の追加や Compute Gateway の複数構成などネットワーク機能が大幅に拡張され、大規模な環境で活用しやすくなりました。詳細はリリースノート(英語)ご覧ください。

 

 

目次

 

 

 

Compute Gateway の複数構成(Multi-CGW)をサポート

VMware Cloud on AWS の Software-Defined Data Center(SDDC) は、外部接続用「Edge Router(T0 Router)」と管理コンポーネント用「Management Gateway(MGW)」、およびユーザー環境用「Compute Gateway(CGW)」の3つのルータで構成されます。ユーザーは、CGW に仮想マシンが接続するネットワーク(「ワークロードセグメント」と呼びます)を作成して利用します(図1の左図)。

これまで CGW は、SDDC に1つしか構成できませんでした。今回のアップデートより、ユーザーが任意で CGW を追加できるようになりました(図1の右図)。

図1 SDDC のネットワーク構成と CGW の複数構成イメージ

 

このように複数の CGW を追加できる機能を「Multi-CGW」と呼びます。Multi-CGW は、ネットワーク層でのマルチテナントを必要とするユースケースに最適です。尚、CGW を追加する際、”CGW Type” という3つのオプション(「Routed」、「NATed」および「Isolated」)から1つを選択します(図2)。このオプションによって、Edge Router との接続やワークロードセグメントのルーティング方式が変わります。

図2 Multi-CGW の構成イメージ

 

他にも、Multi-CGW には下記機能がサポートされています。SDDC のネットワーク設計の柔軟性が格段に広がりますので、ぜひご活用ください。尚、具体的な構成方法などの詳細については、ドキュメント「VMware Cloud on AWS Network & Security」(英語)をご覧下さい。

 

Gateway Firewall をサポート

Gateway Firewall は、ユーザーが追加した CGW でも使用できます。標準で構成される CGW と同じようにファイアウォールルールを定義できます。

 

スタティックルートをサポート

CGW にスタティックルートを定義できます。例えば、”Isolated Type” で作成した CGW にスタティックルートを追加してロードバランサー等を組み合わせることで、より多彩なネットワークが構成できます。スタティックルートを活用した構成については、設計ガイド「VMware Cloud on AWS Static Routing on Multiple CGWs」(英語)をご覧下さい。

 

VPN 接続をサポート

CGW への VPN 接続もサポートされています。オンプレミスと CGW との間で直接 VPN トンネルを構成できます。などの L3-VPN(「Policy-base VPN」や「Route-base VPN」が利用可能)の他に L2-VPN(ネットワーク延伸)もサポートします。

 

Connected VPC との接続をサポート

CGW のルート情報(CGW に作成させるセグメントや NAT の CIDR)は、Edge Router のルートテーブルに反映されます。そこに登録されたルート情報は、Connected VPC(SDDC とセットで構成される Amazon VPC) のルートテーブルにも反映されます。これによって、Connected VPC と CGW 間の通信が可能になります。

 

NAT をサポート

CGW ごとに SNAT や DNAT などの NAT ルールを定義できます(図3)。NAT を構成すれば、SDDC 内で同じ CIDR を持つワークロードセグメントを作成しても、互いにルーティングできます。NAT 定義の詳細は、ドキュメント「VMware Cloud on AWS Network & Security」(英語)をご覧下さい。

図3 CGW の NAT ルール定義画面

 

 

 

ルート集約機能(Route Aggregation)を追加

今回のアップデートで、隣接するセグメントの CIDR を集約する機能「Route Aggregation」が新しく追加されました。Route Aggregation を使えば、隣接する複数のセグメントを最小限の CIDR 表記にまとめられます(図4)。最小限の CIDR にまとめることで、外部ネットワークに広報するルート数を減らすことができます。

図4 新しく追加された Route Aggregation 機能

 

例として、データセンターとSDDCを AWS Direct Connect と VMware Managed Transit Gateway(VTGW)経由で接続する環境を見てみましょう(図5)。この構成では、Direct Connect Gateway と VTGW は Transit VIF で接続されます。この時、Direct Connect からオンプレミス側に広報できるルート数(定義可能な Prefix 数)は最大20という仕様であるため、セグメント数が多くなる場合は設計に配慮が必要でした。

図5 Route Aggregation の活用例

 

Route Aggregation 機能を使えば、SDDC 内に多くのセグメントを作成しても、効率よく集約してルート情報を広報できます(図5の右図)。大規模環境での運用を考えると積極的に利用すべき機能だと言えますので、ぜひご活用ください。

 

 

 

構成可能なセグメント数の増加

これまで CGW(Default CGW)に構成可能な最大セグメント数は200でした。今回のアップデート(Multi-CGW と Route Aggregation 機能の追加)に伴い、CGW や SDDC 内で構成可能な最大セグメント数も大幅に増えました(図6)。ルート情報の広報に配慮しつつうまく集約することで、これまでより柔軟にネットワークが構成できます。最大構成については、「VMware Configuration Maximums(英語)」をご覧下さい。

図6 SDDC 内で構成可能な最大セグメント数

 

 

 

既存クラスタにおける VMware Cloud with Tanzu Services の有効化をサポート

VMware Cloud with Tanzu Services は、VMware Cloud on AWS 上で Tanzu Kubernetes Grid を標準サービスとして使用できるものです。詳細は、ブログ「VMware Cloud with Tanzu Services とは」をご覧下さい。

これまで VMware Cloud with Tanzu Services を使用する条件として、ユーザーの仮想マシンが存在しない新しいクラスタが必要でした。今回のアップデートより、既存のクラスタでも Tanzu Services を有効化して使用することができるようになりました(図7)。既に VMware Cloud on AWS を利用している環境があれば、新しくクラスタを作成することなく Tanzu Services を試すことができます。

図7 VMware Cloud with Tanzu Services の有効化とクラスタ

 

 

 

まとめ

今回のアップデートでは、SDDC ネットワークの拡張性と柔軟性が大幅に向上する機能が追加されました。今回は紹介していませんが、他にも「Management Gateway 向けの DNS ゾーン追加をサポート」や「NSX Manager ログイン認証の AD/LDAP サポート」が含まれます。詳細はリリースノート(英語)をご覧下さい。

VMware Cloud on AWS は、今後もユーザーが求める要件を取り込んで、より便利で活用しやすいサービスへ進化してきます。ご期待ください。

 

 

 

関連情報リンク