Software-Defined Data Center (SDDC) の展開と管理

Software-Defined Data Center の展開は、VMware Cloud on AWS サービスを使用するための最初の手順です。SDDC の展開後に、SDDC に関する情報を表示し、管理タスクを実行できます。

SDDC を展開する前に、いくつかのアクションを検討する必要があります。

接続中の AWS アカウント

VMware Cloud on AWS に SDDC を展開すると、SDDC は組織専用の AWS アカウントおよび VPC 内に作成され、VMware によって管理されます。また、SDDC をユーザーに属する AWS アカウントに接続する必要があります。これは、ユーザー AWS アカウントと呼ばれます。これにより、SDDC はユーザーアカウントに属する AWS サービスにアクセスできます。

VMware Cloud on AWS には、1 台または複数のホストを展開できます。

単一ホストの SDDC を展開する場合、ユーザーの AWS アカウントへのリンクを最大で 2 週間延期することができます。単一ホストの SDDC は、AWS アカウントをリンクするまで、複数ホストで構成される SDDC にスケールアップすることができません。複数ホストで構成される SDDC を展開する場合は、SDDC の展開時にユーザーの AWS アカウントをリンクする必要があります。

Amazon VPC の設定と可用性の要件

使用する VPC、サブネット、AWS アカウントは、次の要件を満たす必要があります。

サブネットは、VMware Cloud on AWS を使用可能な AWS アベイラビリティゾーン (AZ) 内に存在する必要があります。最初に、SDDC を作成する AWS リージョン内のすべての AZ でサブネットを作成します。これにより、SDDC を展開可能なすべての AZ を識別して、使用する SDDC の配置のニーズに最適な AZ を選択することができます。特定の AZ で実行する AWS ワークロードと VMC ワークロードを近接させるか、分離するかなどのニーズによって選択します。Amazon VPC コンソールを使用して VPC にサブネットを作成する方法については、AWS ドキュメントのCreating a Subnet in Your VPCを参照してください。
サブネットは、接続されている AWS アカウントに含まれている必要があります。サブネットを別のアカウントが所有したり、共有したりすることはできません。
リンクされている AWS アカウントには、SDDC が展開されている各リージョンで、SDDC ごとに最低 17 ENI を作成できる容量が必要です。1 つのクラスタ内で 16 台を超えるホストをプロビジョニングすることはできませんが、計画されたメンテナンスや Elastic DRS などの SDDC 操作では、場合により、最大 16 台のホストを一時的に追加する必要があります。そのため、1 つのリージョンおよび SDDC ごとに 32 の ENI を作成できる容量を持つ AWS を使用することをお勧めします。
各 SDDC に専用の /26 CIDR ブロックを 1 つ用意し、他の AWS サービスや EC2 インスタンスではそのサブネットを使用しないことをお勧めします。このブロックの一部の IP アドレスは内部使用のために予約されるため、/26 CIDR ブロックは SDDC IP アドレスの要件を満たすことができる最小サブネットです。
デフォルトでは、SDDC と通信する AWS サービスまたはインスタンスは、接続中の VPC のメインルートテーブルに関連付けられた VPC サブネット上にある必要があります。カスタムルートテーブルを使用するには、AWS 管理対象プリフィックスリストモードを有効にします。詳細については、「AWS 管理対象プリフィックスリストモードの有効化」を参照してください。デフォルトでは、AWS はメインルートテーブルのサイズを 50 個のルートに制限します。メインルートテーブルは、ルーティングされた各 SDDC ネットワークセグメントのエントリに加え、管理ネットワーク CIDR、および AWS アカウントで直接作成する追加ルートに対応する必要があります。このため、デフォルトの制限は、特に、複数の SDDC を VPC に接続する場合は、SDDC ネットワークに対して適切ではない場合があります。ルートテーブルのサイズの引き上げは、Amazon VPC quotasに記述されたとおりにリクエストできます。
ENI 接続に使用される VPC サブネットの CIDR ブロックの容量が十分にある場合、必要に応じて複数の SDDC を VPC にリンクできます。VPC 内のすべての SDDC が同じメインルートテーブルを使用するため、これらの SDDC 内のネットワークセグメントが相互に重複したり、VPC のプライマリ CIDR ブロックと重複したりしないようにする必要があります。経路指定された SDDC ネットワーク上のワークロード仮想マシンは、VPC のプライマリ CIDR ブロックのすべてのサブネットと通信できますが、VPC 内に存在する可能性がある他の CIDR ブロックは認識しません。

AWS 弾性 IP の要件

すべての SDDC が、4 つ以上の AWS 弾性 IP (EIP) アドレスを使用しますが、このアドレスは、 VMware Cloud コンソールには表示されません。これらの EIP は、SDDC のコア操作に必要です。価格は、VMware on AWS の価格ドキュメントの追加料金は含みませんに一覧表示されます。EIP は 1 時間単位で請求されます。通常、 vMotion または Edge Gateway のフェイルオーバーイベントで開始される EIP アドレスの再マッピングは、最初の 100 イベントは無料です。次に、新しい SDDC におけるこれらのコア EIP の使用方法の概要を示します。

表 1. コア EIP の使用
使用状況	説明
管理	SDDC へのアクセスとともに VMware のサポートを提供します。
管理ゲートウェイ (MGW) SNAT	管理ゲートウェイからインターネットに送信されたトラフィックの SNAT アドレスを提供します。
コンピューティングゲートウェイ (CGW) SNAT	CGW からインターネットに送信されたトラフィックのデフォルト SNAT アドレスを提供します。
vCenter Server パブリック IP アドレス	[vCenter FQDN] を [パブリック IP アドレス] に設定したとき、vCenter Server に使用する IP アドレスを提供します。vCenter Server の FQDN 解決アドレスの設定を参照してください。[vCenter FQDN] を [プライベート IP アドレス] に設定しても、この EIP が必ず適用されます。

VMware Cloud on AWS 用の単一ホストの SDDC スタータ構成

単一ホストの SDDC スタータ構成で、VMware Cloud on AWS の試用をすぐに開始することができます。これは、使用環境で VMware Cloud on AWS の値の検証を目的とした期間限定のサービスです。単一ホスト環境のサービス期間は、60 日間に限定されています。60 日の試用期間中であれば、データを失うことなく、2 台以上のホストを配置する本番構成にスケールアップすることができます。試用期間の終了前に単一ホストの SDDC をスケールアップしないと、SDDC は含まれているすべてのワークロードとデータとともに削除されます。

VMware Cloud on AWS のストレッチクラスタ

2 つのアベイラビリティゾーンにまたがるクラスタを使用して SDDC を作成できます。ストレッチクラスタでは、SDDC 用に単一のデータストアを提供し、2 つのアベイラビリティゾーン間でデータをレプリケートするために、vSAN テクノロジーが使用されます。一方のアベイラビリティゾーンでサービスが中断されると、もう一方のアベイラビリティゾーンで SDDC 内のワークロード仮想マシンが起動します。

ストレッチクラスタには、次の制限あります。

リンクされた VPC には、クラスタが置かれている各アベイラビリティゾーンに 1 つずつ、合計 2 つのサブネットが必要です。
SDDC には、標準の（単一のアベイラビリティゾーンの）クラスタまたはストレッチクラスタのいずれかを含めることはできますが、混在させることはできません。
ストレッチクラスタは標準クラスタに変換できず、標準クラスタはストレッチクラスタに変換できません。
ストレッチクラスタを作成するには、少なくとも 2 台のホスト（各 AZ に 1 台）が必要です。ホストの追加はペアで行う必要があります。

ストレッチクラスタの詳細については、VMware Cloud Tech Zone の記事「VMware Cloud on AWS: Stretched Clusters」を参照してください。すべてのストレッチクラスタに影響を与える制限については、「VMware 構成の上限」を参照してください。また、大規模な SDDC アプライアンスは、2 ホスト構成のストレッチクラスタではサポートされません。

SDDC への接続と SDDC ネットワークの設定

ワークロード仮想マシンを移行して VMware Cloud on AWS で管理できるようにするには、事前にオンプレミスデータセンターを SDDC に接続しておく必要があります。この接続には、パブリックインターネット、AWS Direct Connect、またはその両方を使用できます。また、SDDC との間のネットワークトラフィックのセキュリティを確保するために、1 つ以上の仮想プライベートネットワーク (VPN) をセットアップし、SDDC ネットワーク、およびファイアウォールルール、DNS、DHCP などのセキュリティ機能を構成する必要があります。VMware Cloud on AWS のネットワークおよびセキュリティについてガイドに、これを実行する方法の詳細が記載されています。

カスタムコア数

最初の SDDC を展開すると、最初の SDDC クラスタ内のすべてのホスト CPU が有効になります。最初の SDDC クラスタでは、どのホスト CPU も無効化することはできません。ただし、追加のクラスタを展開する場合は、クラスタ内のホスト CPU の一部を無効化し、CPU 単位でライセンスが割り当てられるソフトウェアのライセンスコストを節約することができます。この機能を利用する場合は、それに応じて最初のクラスタのサイズと後続のクラスタ数を計画してください。

クレジットカードのお支払い

VMware Cloud on AWS SDDC の支払いで、SPP クレジットなどの方法ではなく、クレジットカードの使用を選択した場合は、SDDC の初回展開時に 2,000 ドルの事前請求が 1 回のみ発生する可能性があります。最初の 60 日間の SDDC の使用量は、この事前請求金額に対して請求されます。2,000 ドルを使い切る前に最初の SDDC を削除した場合、残金は払い戻されませんが、展開している他の SDDC がある場合は使用量にこの金額が反映されます。使用量のうち、この金額を上回る分が、クレジットカードに請求されます。2,000 ドルの事前請求をすべて使用する前に 60 日が終了した場合、残金は失われます。この事前請求金額は VMware Cloud on AWS にのみ使用できます。他の VMware Cloud サービスには使用できません。

2,000 ドルの事前請求金額の導入は、VMware の不正防止ポリシーの一環です。この事前請求金額は、VMware との現在の契約レベルに基づき、VMware の判断で免除されます。この免除については、SDDC の初回展開時にお知らせします。

デフォルトでは、クレジットカードをサブスクリプション購入の支払い方法として使用することはできません。サブスクリプションの購入にクレジットカードを使用する必要がある場合は、サポートチケットを開いてください。VMware が購入をサポートします。