VMware Cloud Director Availability™ は、VMware Cloud™ on AWS でホストされている VMware Cloud Director™ サービスとの間でワークロードを移行できます。

Cloud Director サイトを使用した従来の移行

VMware Cloud Director Availability の全バージョンでは、VMware Cloud Director および VMware vCenter Server® とのネイティブ統合を使用して、VMware Cloud Director によってバッキングされているプライベート クラウド サイトに対し、vSphere ワークロードの保護または移行を実行できます。

VMware Cloud on AWS の設計について考慮すべき点

VMware Cloud on AWS でホストされる VMware Cloud Director service の設計上の特性により、VMware Cloud Director Availability では、Data Engine Service という名前のサービスが導入されています。これは、[VMC] データ エンジンを使用して、VMware Cloud on AWS と連携して移行を実行するためのものです。このサービスの詳細については、『Security Guide』の「サービスおよびネットワーク ポート」を参照してください。[VMC][クラシック] データ エンジンの両方の詳細については、『Administration Guide』の「ワークロードをレプリケートするためのデータ エンジンの有効化」を参照してください。

Data Engine Service を使用し、[VMC] データ エンジンを有効にすることで、VMware Cloud Director Availability 4.2 以降では、ワークロードを VMware Cloud Director service に移行できます。VMware Cloud Director Availability 4.6 以降では、VMware Cloud Director service からオンプレミスの vCenter Server サイトにワークロードを移行し直すこともできます。レプリケーションの使用事例とそのクロスサイト サポートの詳細については、『User Guide』の「ワークロードのレプリケート」を参照してください。

VMware Cloud on AWSプロバイダには、VMware Cloud SDDC アカウントと一般的な AWS アカウントがあり、サービスを機能させるには 2 つのアカウントをリンクする必要があります。各アカウントには独自の virtual private cloud (VPC) があり、VMware Cloud VPC には管理およびコンピューティング リソース プールが含まれています。管理リソース プールでは、VMware によって管理およびインフラストラクチャ コンポーネントに対する完全な管理制御が提供されます。VMware Cloud Director Availability アプライアンスは、プロバイダによってデプロイおよび管理される管理リソース プールの外部に配置されます。

VMware Cloud Director service を使用した移行

プロバイダとそのテナントは、この『Migration with VMware Cloud Director service Guide』に従った後、既存の移行フローを使用し、ワークロードを VMware Cloud on AWSVMware Cloud Director service に移行できます。

VMware Cloud Director service は SDDC によって提供されるリソースを VMware Cloud on AWS にプールします。次の図は、VMware Cloud Director Availability をインストールし、VMware Cloud on AWS サイトをオンプレミス サイトまたは VMware Cloud Director によってバッキングされたクラウド サイトとペアリングした後の VMware Cloud Director service の概要を示しています。

VMware Cloud on AWS では、VMware Cloud Director Availability はコンピューティング ネットワークのコンピュート ゲートウェイとファイアウォールの背後に存在し、管理ネットワークの管理ゲートウェイとファイアウォールを介して vCenter ServerESXi などの管理コンポーネントに接続します。『Migration with VMware Cloud Director service Guide』は VMware Cloud on AWS で必要な構成をカバーし、管理およびコンピュート ゲートウェイを介して VMware Cloud Director Availability との間で接続を可能にします。

VMware Cloud on AWSVMware Cloud Director Availability とペアリングされたオンプレミス サイト

On-Premises to Cloud Director Replication ApplianceVMware Cloud on AWSVMware Cloud Director Availability とペアリングした後、次のアーキテクチャ図では、オレンジ色は、VMware Cloud Director Availability のデプロイ済みのオンプレミスおよびクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。オンプレミス アプライアンスから Cloud Director サービスへのネットワーク図。

VMware Cloud on AWSVMware Cloud Director Availability とペアリングされたクラウド サイト

VMware Cloud Director によってバッキングされるクラウド サイトを VMware Cloud on AWSVMware Cloud Director Availability とペアリングした後、次のデプロイ図では、オレンジ色は、VMware Cloud Director Availability のデプロイ済みのクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。プライベート クラウド サイトと Cloud Director サービスの両方にデプロイされたクラウド アプライアンス。

構成の概要

VMware Cloud on AWS SDDC 内で構成されているすべてのオブジェクトのサマリについては、 SDDC ネットワーク構成サマリを参照してください。 VMware Cloud Director AvailabilityVMware Cloud on AWS のコンピュート ゲートウェイの背後にあります。次のアクセスのために、 VMware Cloud on AWS で SDDC を構成します。
  • 管理リソース プール内の vCenter Server に管理ユーザーおよび VMware Cloud Director Availability によってアクセスする。
  • 初期構成のために VMware Cloud Director Availability の管理インターフェイスにアクセスする。
  • 外部 VMware Cloud Director Availability サイトからのペアリングと移行を行うために パブリック サービス エンドポイント にアクセスする。
VMware Cloud on AWS では、SDDC と VMware Cloud Director Availability を次の順序で準備して構成する必要があります。
手順の概要:
  1. 次のオブジェクトを作成して、VMware Cloud on AWS SDDC を準備します。SDDC の準備手順の詳細については、デプロイのための VMware Cloud on AWS での SDDC の準備を参照してください。
    1. すべてのクラウド VMware Cloud Director Availability アプライアンスを接続するネットワーク セグメント。
    2. クラウド VMware Cloud Director Availability アプライアンスをインストールするために VMware Cloud on AWSvCenter Server にアクセスする必要がある管理者ユーザーの公開 IP アドレスを含む信頼された管理ソース グループ。
    3. 信頼された管理グループが vCenter Server などの管理ゲートウェイ サービスにアクセスすることを許可する管理ファイアウォール ルール。
    4. すべてのクラウド VMware Cloud Director Availability アプライアンス専用の個別のリソース プール。
  2. VMware Cloud on AWS SDDC に VMware Cloud Director Availability の OVA をデプロイします。または、テナントとしてオンプレミス データセンターに On-Premises to Cloud Director Replication Appliance をデプロイします。詳細なデプロイ手順については、SDDC での VMware Cloud Director Availability のデプロイを参照してください。
  3. 次のオブジェクトを作成して、VMware Cloud on AWS SDDC のネットワークを構成します。SDDC の構成手順の詳細については、VMware Cloud on AWS での SDDC ネットワークの構成を参照してください。
    1. 2 つのインベントリ サービス。1 つは VMware Cloud Director Availability の管理インターフェイス用、もう 1 つは パブリック サービス エンドポイント 用です。
    2. SDDC に 2 つの公開 IP アドレスが要求されています。1 つは VMware Cloud Director Availability の管理インターフェイスの初期セットアップ ウィザードにアクセスするもので、もう 1 つは パブリック サービス エンドポイント への外部ペアリングを許可するものです。
    3. 2 つの NAT ルール。受信ネットワーク トラフィックを正しいクラウド VMware Cloud Director Availability アプライアンスに転送するため。
    4. 2 つの管理グループ。1 つはコンピュート ゲートウェイ VMware Cloud Director Availability アプライアンスからのアクセスのブリッジに使用される SDDC のソース NAT 公開 IP アドレスを含み、もう 1 つは Replicator Appliance インスタンスを含みます。
    5. 2 つの管理ファイアウォール ルール。1 つはコンピュート ゲートウェイのソース NAT から管理ゲートウェイ vCenter Server へのアクセスを許可し、もう 1 つは Replicator Appliance インスタンスがプロビジョニングのために ESXi データストアにアクセスできるようにします。
    6. 4 つのコンピュート グループ。1 つは VMware Cloud Director Availability の管理インターフェイスにアクセスできるユーザーを含み、3 つは 3 つのタイプのクラウド VMware Cloud Director Availability アプライアンスを含みます。
    7. さらに 2 つのコンピュート ファイアウォール ルール。1 つは VMware Cloud Director Availability の管理インターフェイスへのアクセスを許可し、もう 1 つはクラウド アプライアンスに送信ネットワーク アクセスを許可します。
  4. 最初のウィザードを完了して、VMware Cloud on AWSVMware Cloud Director Availability を構成します。初期構成手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability の構成を参照してください。
  5. 次のオブジェクトを作成して、外部 VMware Cloud Director Availability サイトとペアリングするように VMware Cloud on AWS SDDC を構成します。ペアリングの準備手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。
    1. VMware Cloud Director によってバッキングされる、オンプレミス テナントとプライベート クラウド サイトの公開 IP アドレスを含むペアリング コンピュート グループ。
    2. VMware Cloud on AWSVMware Cloud Director Availability とペアリングするために前のペアリング コンピュート グループから パブリック サービス エンドポイント へのアクセスを許可する、ペアリング コンピュート ゲートウェイ ファイアウォール ルール。
  6. 外部 VMware Cloud Director Availability サイトとペアリングします。
    1. 必要に応じて、テナントとして On-Premises to Cloud Director Replication Appliance インスタンスを構成し、VMware Cloud on AWSVMware Cloud Director Availability とペアリングします。オンプレミスの初期構成とペアリング手順の詳細については、On-Premises to Cloud Director Replication Appliance の構成とペアリングを参照してください。
    2. 必要に応じて、VMware Cloud on AWSVMware Cloud Director AvailabilityVMware Cloud Director によってバッキングされているプライベート クラウド サイトとペアリングします。クラウド サイトとの詳細なペアリング手順については、VMware Cloud Director クラウド サイトのペアリングを参照してください。
これらすべての手順を完了した後、 VMware Cloud Director Availability の既存の移行フローを使用して、信頼済み、許可済み、ペアリング済みのプロバイダと、信頼済み、許可済み、ペアリング済みのテナントは、ワークロードを VMware Cloud on AWSVMware Cloud Director service に移行できます。
  • その後、VMware Cloud Director Availability のサービスの 3 種類の管理インターフェイスを使用して、証明書の置き換えなどの管理タスクを実行するためのアクセスを許可するには、次の手順を実行します。
    • 管理インターフェイス タイプごとに、Replicator ServiceManager ServiceTunnel Service の 3 つのインベントリ サービスを追加します。
    • Replicator Service インスタンスのための追加の NAT ルールを持つ 3 つの NAT ルールを追加します。
    • 信頼できるコンピュート ソース グループからのアクセスを許可する既存のコンピュート ゲートウェイ ファイアウォール ルールを変更し、合計 4 つのインベントリ サービスに対して 3 つの追加サービスを含めます。
    これらのネットワーク オブジェクトの追加の詳細については、VMware Cloud on AWS での SDDC ネットワークのポスト構成を参照してください。