Amazon EVS 環境 Amazon EVS ホストサービスアクセスサブネット Amazon EVS VLAN サブネット VMware NSX コネクタ Amazon EVS の Windows Server ライセンス使用権限 VMware Hybrid Cloud Extension (HCX)

Amazon EVS の概念とコンポーネント

このセクションでは、Amazon EVS の主要な概念とコンポーネントについて説明します。

Amazon EVS 環境

Amazon EVS 環境は、vSphere ホスト、vSAN、NSX、SDDC Manager などの VMware Cloud Foundation (VCF) リソース用の論理コンテナです。環境では、VCF ソフトウェアスタックの管理、モニタリング、インスタンス化のためのコンポーネントをホストする vSphere クラスターが統合 VCF ドメインに含まれています。各環境は SDDC Manager アプライアンスに直接マッピングされます。詳細については、「Amazon EVS アーキテクチャ」を参照してください。

Amazon EVS ホスト

Amazon EVS ホストは、 Amazon EC2 ベアメタルインスタンスで実行される VMware ESX ホストです。Amazon EVS ホストは、管理仮想マシンとワークロード仮想マシンを保存する vSAN データストアにローカル NVMe インスタンスストアボリュームを使用します。

警告

インスタンスストアボリュームはエフェメラルです。これらのボリュームに保存されているデータは、基盤となる EC2 インスタンスが停止または終了しても保持されません。VCF 内で廃止せずに Amazon EVS で使用される Amazon EC2 インスタンスを停止または終了すると、データが失われる可能性があります。

ホストのメンテナンスの詳細については、「」を参照してくださいAmazon EVS ホストのメンテナンス。

サービスアクセスサブネット

サービスアクセスサブネットは、Amazon EVS が VCF デプロイにアクセスできるようにする標準 VPC サブネットです。Amazon EVS 環境の作成時に、サービスアクセスに使用する Amazon EVS の VPC とサブネットを指定します。

Amazon EVS 環境を作成すると、Amazon EVS は VCF アプライアンスと ESX ホストへの管理接続を容易にするために、Elastic Network Interface をサービスアクセスサブネットにプロビジョニングします。この接続は、Amazon EVS が VCF デプロイをデプロイ、管理、モニタリングできるようにするために必要です。

Amazon EVS VLAN サブネット

Amazon EVS VLAN サブネットは、Amazon EVS によって管理される Amazon VPC サブネットです。VLAN サブネットは、Amazon EVS ホスト用の VPC 接続と、VMware NSX、VMware HCX、VMware vCenter Server などの VCF アプライアンスを提供します。各 VLAN サブネットには VLAN タグがあり、VLAN ネットワークトラフィックを論理的にセグメント化できます。

Amazon EVS は、Amazon EVS 環境の作成時にサービスが使用するすべての VLAN サブネットを作成します。VLAN サブネットが使用する CIDR ブロック入力を指定します。VLAN サブネット CIDR ブロックが、将来のスケーリングのニーズを考慮して、設定されるホストの数に応じて適切にサイズ設定されていることを確認する必要があります。CIDR ブロックの最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。CIDR ブロックは、VPC に関連付けられている既存の CIDR ブロックと重複してはいけません。

作成時に、VPC サブネットは VPC のメインルートテーブルに暗黙的に関連付けられます。デプロイ後、VLAN サブネットをカスタムルートテーブルに明示的に関連付けることができます。詳細については、「Amazon EVS ネットワークに関する考慮事項」を参照してください。

重要

Amazon EVS VLAN サブネットは Amazon EVS 環境の作成時にのみ作成でき、環境の作成後に変更することはできません。環境を作成する前に、VLAN サブネット CIDR ブロックのサイズが適切であることを確認する必要があります。環境のデプロイ後に VLAN サブネットを追加することはできません。

重要

EC2 セキュリティグループルールは、VLAN サブネットにアタッチされている Amazon EVS Elastic Network Interface には適用されません。VLAN サブネットとの間のトラフィックを制御するには、ネットワークアクセスコントロールリストを使用する必要があります。

ホスト管理 VLAN サブネット

ホスト管理 VLAN サブネットは、管理トラフィックをユーザートラフィックから分離し、ホストのリモート管理を可能にします。EVS ホスト管理 vmkernel ネットワークインターフェイスはこのサブネットに接続します。

vMotion VLAN サブネット

vMotion VLAN サブネットは VMware vMotion トラフィックを論理的にセグメント化し、vMotion プロセス中にホスト間で仮想マシンを移動するために使用されます。

vSAN VLAN サブネット

vSAN VLAN サブネットは、VMware vSAN によって使用され、vSAN のストレージオペレーションに関連するトラフィックを他のネットワークトラフィックから分離します。

VTEP VLAN サブネット

VTEP VLAN サブネットは、VMware NSX 仮想トンネルエンドポイント (VTEP) を使用して、Amazon EVS ESX ホストのオーバーレイネットワークトラフィックをカプセル化およびカプセル化解除します。

Edge VTEP VLAN サブネット

Edge VTEP VLAN サブネットは、NSX Edge アプライアンスのオーバーレイトラフィック専用の特殊な VTEP VLAN サブネットです。この VLAN は、NSX エッジと ESX ホスト間のオーバーレイ通信に使用されます。

Management VM VLAN サブネット

Management VM VLAN サブネットは、NSX Manager、vCenter Server、SDDC Manager などの仮想アプライアンスの管理に使用されます。

HCX アップリンク VLAN サブネット

HCX アップリンク VLAN サブネットは、HCX Interconnect (HCX-IX) アプライアンスと HCX Network Extension (HCX-NE) アプライアンス間の通信に使用され、HCX サービスメッシュアップリンクの作成を可能にします。

NSX アップリンク VLAN サブネット

NSX アップリンク VLAN サブネットは、NSX オーバーレイネットワークを VPC の残りの部分や、設定した他の外部ネットワークに接続するために使用されます。NSX アップリンク VLAN サブネットは、NSX Edge ノードアップリンクで設定されます。

拡張 VLAN サブネット

拡張 VLAN サブネットを使用して、NSX フェデレーションなど、追加の VCF 対応関数を有効にできます。Amazon EVS は、環境の作成時に 2 つの拡張 VLAN サブネットを作成します。

VMware NSX

VMware NSX は、ネットワーク仮想化を可能にする Software-Defined Networking (SDN) プラットフォームです。Amazon EVS は、VMware NSX を使用して、VMware Cloud Foundation (VCF) アプライアンスとワークロードが実行されるオーバーレイネットワークを作成および管理します。Amazon EVS は、NSX オーバーレイネットワークとともにアクティブ/スタンバイ NSX Edge ノードのペアをデプロイします。Amazon EVS は、デプロイの一環として、ユーザーに代わってすべての NSX ルーティングとアップリンクを自動的に設定します。一般的な NSX の概念の詳細については、VMware NSX インストールガイドの「主要な概念」を参照してください。

コネクタ

Amazon EVS コネクタを使用すると、Amazon EVS は環境内の vCenter Server アプライアンスなどの VMware Cloud Foundation 管理アプライアンスと通信できます。各コネクタは 1 つの管理アプライアンスにマッピングされ、アプライアンスで認証するには、 AWS Secrets Manager シークレットに保存する完全修飾ドメイン名 (FQDN) と認証情報が必要です。Amazon EVS は、コネクタを介してアプライアンスに対して定期的に到達可能性チェックを実行します。コネクタが到達可能性を失った場合、コネクタに依存する機能が影響を受けます。

コネクタを作成するには、「」を参照してくださいAmazon EVS 環境コネクタを作成する。
コネクタを更新するには、「」を参照してくださいAmazon EVS 環境コネクタを更新する。
コネクタを削除するには、「」を参照してくださいAmazon EVS 環境コネクタを削除する。

Amazon EVS の Windows Server ライセンス使用権限

Amazon EVS の Windows Server ライセンス使用権限により、Amazon EVS 環境で実行されている仮想マシン (VMs) が、提供されている Windows Server AWSライセンスを利用できるようになります。Windows Server のライセンス使用権限は、pay-as-you-goモデルで vCPU ごとに 1 時間ごとに提供されます。

Windows Server ライセンスの使用権限を使用するには、まずコネクタを作成して、Amazon EVS と vCenter Server アプライアンス間の到達可能性を確立する必要があります。使用権限を作成する前に、コネクタの到達可能性チェックに合格する必要があります。

Amazon EVS は vCenter コネクタを使用して、資格のある VM の VM ライフサイクルイベントをモニタリングVMs。コネクタが到達可能性を失った場合、関連する使用権限はリスクのある状態になります。到達可能性を 8 時間の猶予期間内に復元しない場合、使用権限は削除され、ライセンス使用状況の追跡は、使用権限がリスク状態になった時点から停止します。

エンタイトルメントを作成し、VM で動作すると、Amazon EVS は対応する VM の Windows Server ライセンス使用状況のモニタリングを開始します。VM がシャットダウンしているか、設定された vCPU が需要に基づいてスケールアップまたはスケールダウンされている場合、使用した vCPU 時間の合計のライセンスに対してのみ料金が発生します。

警告

サポートされているゲストオペレーティングシステムは Windows Server 2016 以降です。

手順については、「Amazon EVS 環境コネクタを作成する」および「Amazon EVS 使用権限を作成する」を参照してください。

エンタイトルメントを作成したら、VPC エンドポイントを介してアクティブ化するように各 Windows Server VM を設定できます。手順については、「Windows Server のアクティベーションを設定する」を参照してください。

VMware Hybrid Cloud Extension (HCX)

VMware Hybrid Cloud Extension (VMware HCX) は、アプリケーションの移行を簡素化し、ワークロードの再調整を行い、データセンターとクラウド間のディザスタリカバリを最適化するために設計されたアプリケーションモビリティプラットフォームです。HCX を使用して、VMware ベースのワークロードを Amazon EVS に移行できます。

VMware HCX の接続を設定するには、関連付けられたトランジットゲートウェイ Direct Connect を使用するか、トランジットゲートウェイへの AWS Site-to-Site VPN アタッチメントを使用します。詳細については、「VMware HCX を使用してワークロードを Amazon EVS に移行する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Elastic VMware Service とは

アーキテクチャ