今回は、VMware Cloud on AWS の SDDC ネットワークを PowerCLI で管理する方法について解説します。仮想マシンが使用するネットワークセグメントの仕様を振り返りながら、VMware PowerCLI Community Modules を使用して作成と削除を実行してみます。操作は非常にシンプルですので、ぜひご活用ください。

尚、ここでは操作する PC には VMware PowerCLI Community Modules が準備されており、API Token も取得されていることを前提として話を進めます。これらを準備する方法については、過去のブログ「PowerCLI の準備」と「API Token の作成方法」をご覧ください。

準備

はじめに、API Gateway（マニュアルには API 管理サーバと表記されている場合があります）に接続します。VMware Cloud サービス内には API Gateway が準備されています。VMware Cloud サービス上で事前に取得した API Token で接続することにより、PowerCLI による管理が可能になります。 VMware PowerCLI Community Modules で SDDC ネットワークを管理する場合、VMware Cloud on AWS の API Gateway と NSX Proxy サーバの両方に接続します（図１）。

図１　PowerCLI による接続イメージ

“Connect-Vmc” を実行すると、VMware Cloud on AWS の SDDC やクラスタ、ホストなどの管理で使用する API 管理サーバに接続できます（図２）。

図２ Connect-VMC 実行画面

ログインできたら、確認のためにコマンドを実行してみましょう。SDDC 名を指定して “Get-VmcSddc” を実行すると、展開済みの SDDC ID や作成者、ネットワーク構成情報、組織 ID などが取得できます（図３）。

図３ Get-VmcSddc 実行画面

次に、SDDC ネットワークの管理（Firewall や VPN、セグメント管理など）で使用する NSX Manager の Proxy サーバに接続します。RefreshToken（事前に取得した API Token）や VMware Cloud サービスの組織名、 SDDC 名などのオプションを指定して “Connect-NSXTProxy” を実行して接続します。ここでは、変数を使って実行してみましょう。接続が成功すると、NSX-T Proxy サーバの情報が表示されます（図４）。

図４ Connect-NSXTProxy の実行画面

ネットワークセグメントの作成

管理サーバに接続できたら準備完了です。ここで、ネットワークセグメントについて簡単に解説しておきましょう。

VMware Cloud on AWS の SDDC 環境では、NSX-T をベースとした「Edge Gateway Router」がゲートウェイルータとして構成されます（図５）。さらに、その内部に２つのルータが構成されます。１つは「Management Gateway (MGW)」と呼び、クラウドサービスの管理領域で使用するネットワークを集約します。vCenter や NSX Manager などのコンポーネントはこのネットワークに接続されます。

もう１つは「Compute Gateway (CGW)」と呼び、ユーザー領域で使用するネットワーク（ワークロードネットワーク）を集約します。ユーザーは CGW に接続するネットワークセグメントを作成し、仮想マシンをアタッチして使用します。

図５　CGW とネットワークセグメント

ユーザーが作成するネットワークセグメントは、VMC コンソール（VMware Cloud on AWS の SDDC を管理する UI）から見ると「セグメント」と表示されます（図６）。本稿で使用する SDDC 環境では、既に一つのセグメント「Network-1」が「192.168.1.0/24」のサブネットで構成されていることが分かります。