Direct Connect 経由でマネージド サービス プロバイダによって提供される、NFS がマウントされたストレージがある VMware Cloud on AWS 環境を使用している場合、レプリケーション トラフィック通信用の VPN 接続はデフォルトで動作しません。

問題

VMware Cloud on AWS 環境に NFS がマウントされたストレージがあり、ストレージがマネージド サービス プロバイダ (MSP) によって提供されている場合、SDDC とストレージ アレイ間の接続は Direct Connect のプライベート仮想インターフェイス経由になります。この環境からのレプリケーション トラフィック通信用の VPN 接続の使用は、デフォルトで機能しません。オンプレミス データセンターと VMware Cloud on AWS 間に Direct Connect を使用するか、または MSP を利用して、MSP のコロケーション設備とオンプレミス データセンター間に直接接続を設定する必要があります。

原因

Direct Connect のプライベート仮想インターフェイスを使用する場合、ESXi トラフィックで可能な外部接続オプションは Direct Connect のみです。オンプレミスと VMware Cloud on AWS SDDC 間に VPN がある場合、ESXi から VMware vSphere Replication アプライアンスへのトラフィックでは Direct Connect パスが使用されます。

解決方法

NFS がマウントされたストレージを VMware Cloud on AWS SDDC で使用し、 VMware Site Recovery を同じ SDDC で使用する場合、レプリケーション トラフィック用の VPN は回避します。トラフィックがオンプレミスと VMware Cloud on AWS SDDC 間で Direct Connect を経由するようにルーティングします。これは、直接ルーティングするか、または、トラフィックが VMware Cloud on AWS と MSP コロケーション間で Direct Connect を経由し、次に MSP コロケーションとオンプレミス間を経由するように段階的にルーティングします。
  • マネージド サービス プロバイダによって提供される NFS がマウントされたストレージがある VMware Cloud on AWS(コロケーションは Direct Connect 経由、オンプレミスから VMware Cloud on AWS へは Direct Connect 経由)。
    Diagram of VMC on AWS with NFS mounted storage provided by a Managed Service Provider over DX at co-location, DX from on-prem to VMC on AWS.
  • マネージド サービス プロバイダによって提供される NFS がマウントされたストレージがある VMware Cloud on AWS (コロケーションは Direct Connect 経由、コロケーションとオンプレミスを接続)。
    マネージド サービス プロバイダによって提供される NFS がマウントされたストレージがある VMC on AWS の図(コロケーションは DX 経由、コロケーションとオンプレミスを接続)