VMware Cloud Director Availability™ 4.2 以降では、VMware Cloud™ on AWS でホストされている VMware Cloud Director™ サービスにワークロードを移行できます。
VMware Cloud Director クラウド サイトへの従来の移行
任意の VMware Cloud Director Availability バージョンでは、VMware Cloud Director および VMware vCenter Server® とのネイティブ統合を使用して、VMware Cloud Director によってバッキングされているプライベート クラウド サイトに vSphere ワークロードを移行できます。
VMware Cloud on AWS の設計について考慮すべき点
VMware Cloud on AWS でホストされる VMware Cloud Director service の設計上の特性により、VMware Cloud on AWS Data Engine Service という名前の新しい VMware Cloud Director Availability 4.2 サービスは、新しい VMC データ エンジンを使用して VMware Cloud on AWS への移行を実行します。Data Engine Service を使用し、[VMC] データ エンジンを選択することで、VMware Cloud Director Availability はワークロードを VMware Cloud Director service に移行できます。このサービスの詳細については、『Security Guide』のサービスとネットワーク ポートを参照してください。
VMware Cloud on AWS のサービス プロバイダには、VMware Cloud SDDC アカウントと一般的な AWS アカウントがあり、サービスを機能させるには 2 つのアカウントをリンクする必要があります。各アカウントには独自の仮想プライベート クラウド (VPC) があり、VMware Cloud VPC には管理およびコンピューティング リソース プールが含まれています。管理リソース プールでは、VMware によって管理およびインフラストラクチャ コンポーネントに対する完全な管理制御が提供されます。VMware Cloud Director Availability アプライアンスは、サービス プロバイダによってデプロイおよび管理される管理リソース プールの外部に配置されます。
VMware Cloud on AWS への移行
サービス プロバイダとそのテナントは、この『Migration to VMware Cloud Director service Guide』に従った後、既存の移行フローを使用し、ワークロードを VMware Cloud on AWS の VMware Cloud Director service に移行できます。
VMware Cloud Director service は SDDC によって提供されるリソースを VMware Cloud on AWS にプールします。次の図は、VMware Cloud Director Availability をインストールし、VMware Cloud on AWS をオンプレミス サイトまたは VMware Cloud Director によってバッキングされたクラウド サイトとペアリングした後の VMware Cloud Director service の概要を示しています。
VMware Cloud on AWS では、VMware Cloud Director Availability はコンピューティング ネットワークのコンピュート ゲートウェイとファイアウォールの背後に存在し、管理ネットワークの管理ゲートウェイとファイアウォールを介して vCenter Server や ESXi などの管理コンポーネントに接続します。『Migration to VMware Cloud Director service Guide』は VMware Cloud on AWS で必要な構成をカバーし、管理およびコンピュート ゲートウェイを介して VMware Cloud Director Availability との間で接続を可能にします。
VMware Cloud on AWS の VMware Cloud Director Availability とペアリングされたオンプレミス サイト
On-Premises to Cloud Director Replication Appliance を VMware Cloud on AWS の VMware Cloud Director Availability とペアリングした後、次のアーキテクチャ図では、オレンジ色は、VMware Cloud Director Availability のデプロイ済みのオンプレミスおよびクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。
VMware Cloud on AWS の VMware Cloud Director Availability とペアリングされたクラウド サイト
VMware Cloud Director によってバッキングされるクラウド サイトを VMware Cloud on AWS の VMware Cloud Director Availability とペアリングした後、次のデプロイ図では、オレンジ色は、VMware Cloud Director Availability のデプロイ済みのクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。
構成の概要
- 管理リソース プール内の vCenter Server に管理ユーザーおよび VMware Cloud Director Availability によってアクセスする。
- 初期構成のために VMware Cloud Director Availability の管理インターフェイスにアクセスする。
- 外部 VMware Cloud Director Availability サイトからのペアリングと移行を行うために サービス エンドポイント にアクセスする。
- 次のオブジェクトを作成して、VMware Cloud on AWS SDDC を準備します。SDDC の準備手順の詳細については、デプロイのための VMware Cloud on AWS での SDDC の準備を参照してください。
- すべてのクラウド VMware Cloud Director Availability アプライアンスを接続するネットワーク セグメント。
- クラウド VMware Cloud Director Availability アプライアンスをインストールするために VMware Cloud on AWS の vCenter Server にアクセスする必要がある管理者ユーザーの公開 IP アドレスを含む信頼された管理ソース グループ。
- 信頼された管理グループが vCenter Server などの管理ゲートウェイ サービスにアクセスすることを許可する管理ファイアウォール ルール。
- すべてのクラウド VMware Cloud Director Availability アプライアンス専用の個別のリソース プール。
- VMware Cloud on AWS SDDC に VMware Cloud Director Availability の OVA をデプロイします。または、テナントとしてオンプレミス データセンターに On-Premises to Cloud Director Replication Appliance をデプロイします。詳細なデプロイ手順については、SDDC での VMware Cloud Director Availability のデプロイを参照してください。
- 次のオブジェクトを作成して、VMware Cloud on AWS SDDC のネットワークを構成します。SDDC の構成手順の詳細については、VMware Cloud on AWS での宛先 SDDC ネットワークの構成を参照してください。
- 2 つのインベントリ サービス。1 つは VMware Cloud Director Availability の管理インターフェイス用、もう 1 つは サービス エンドポイント 用です。
- SDDC に 2 つの公開 IP アドレスが要求されています。1 つは VMware Cloud Director Availability の管理インターフェイスの初期セットアップ ウィザードにアクセスするもので、もう 1 つは サービス エンドポイント への外部ペアリングを許可するものです。
- 2 つの NAT ルール。受信ネットワーク トラフィックを正しいクラウド VMware Cloud Director Availability アプライアンスに転送するため。
- 2 つの管理グループ。1 つはコンピュート ゲートウェイ VMware Cloud Director Availability アプライアンスからのアクセスのブリッジに使用される SDDC のソース NAT 公開 IP アドレスを含み、もう 1 つは Replicator Appliance インスタンスを含みます。
- 2 つの管理ファイアウォール ルール。1 つはコンピュート ゲートウェイのソース NAT から管理ゲートウェイ vCenter Server へのアクセスを許可し、もう 1 つは Replicator Appliance インスタンスがプロビジョニングのために ESXi データストアにアクセスできるようにします。
- 4 つのコンピュート グループ。1 つは VMware Cloud Director Availability の管理インターフェイスにアクセスできるユーザーを含み、3 つは 3 つのタイプのクラウド VMware Cloud Director Availability アプライアンスを含みます。
- さらに 2 つのコンピュート ファイアウォール ルール。1 つは VMware Cloud Director Availability の管理インターフェイスへのアクセスを許可し、もう 1 つはクラウド アプライアンスに送信ネットワーク アクセスを許可します。
- 最初のウィザードを完了して、VMware Cloud on AWS で VMware Cloud Director Availability を構成します。初期構成手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability の構成を参照してください。
- 次のオブジェクトを作成して、外部 VMware Cloud Director Availability サイトとペアリングするように VMware Cloud on AWS SDDC を構成します。ペアリングの準備手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。
- VMware Cloud Director によってバッキングされる、オンプレミス テナントとプライベート クラウド サイトの公開 IP アドレスを含むペアリング コンピュート グループ。
- VMware Cloud on AWS で VMware Cloud Director Availability とペアリングするために前のペアリング コンピュート グループから サービス エンドポイント へのアクセスを許可する、ペアリング コンピュート ゲートウェイ ファイアウォール ルール。
- 外部 VMware Cloud Director Availability サイトとペアリングします。
- 必要に応じて、テナントとして On-Premises to Cloud Director Replication Appliance インスタンスを構成し、VMware Cloud on AWS の VMware Cloud Director Availability とペアリングします。オンプレミスの初期構成とペアリング手順の詳細については、On-Premises to Cloud Director Replication Appliance の構成とペアリングを参照してください。
- 必要に応じて、VMware Cloud on AWS の VMware Cloud Director Availability を VMware Cloud Director によってバッキングされているプライベート クラウド サイトとペアリングします。クラウド サイトとの詳細なペアリング手順については、VMware Cloud Director クラウド サイトのペアリングを参照してください。
- その後、VMware Cloud Director Availability のサービスの 3 種類の管理インターフェイスを使用して、証明書の置き換えなどの管理タスクを実行するためのアクセスを許可するには、次の手順を実行します。
- 管理インターフェイス タイプごとに、Replicator Service、Manager Service、Tunnel Service の 3 つのインベントリ サービスを追加します。
- 各 Replicator Service インスタンスのための追加の NAT ルールを持つ 3 つの NAT ルールを追加します。
- 信頼できるコンピュート ソース グループからのアクセスを許可する既存のコンピュート ゲートウェイ ファイアウォール ルールを変更し、合計 4 つのインベントリ サービスに対して 3 つの追加サービスを含めます。