AWS Black Belt Online Seminarの最新コンテンツ: https://aws.amazon.com/jp/aws-jp-introduction/#new 過去に開催されたオンラインセミナーのコンテンツ一覧: https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

1. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
増田 雄紀
Solutions Architect
2021/09
VMware Cloud on AWS
AWS Black Belt Online Seminar

2. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Black Belt Online Seminarとは
o 「サービス別」「ソリューション別」「業種別」のそれぞれの
テーマに分け、アマゾン ウェブ サービス ジャパン株式会社が
主催するオンラインセミナーシリーズです
o AWSの技術担当者が、AWSの各サービスについてテーマごとに
動画を公開します
o お好きな時間、お好きな場所でご受講いただける
オンデマンド形式です
o 動画を一時停止・スキップすることで、興味がある分野・項目だけの
聴講も可能、スキマ時間の学習にもお役立ていただけます
2

3. © 2021, Amazon Web Services, Inc. or its Affiliates.
内容についての注意点
o 本資料では2021年9月時点のサービス内容および価格についてご説明しています。
最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
o 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に
相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
o 価格は税抜表記となっています。
日本居住者のお客様には別途消費税をご請求させていただきます。
o AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based
on certain information that you have provided. Monthly charges will be based on your
actual use of AWS services, and may vary from the estimates provided.
3

4. © 2021, Amazon Web Services, Inc. or its Affiliates.
自己紹介
o 名前：
o 増田 雄紀 (Yuki Masuda)
o 所属：
o アマゾン ウェブ サービス ジャパン株式会社
o 技術統括本部
o ソリューションアーキテクト
4

5. © 2021, Amazon Web Services, Inc. or its Affiliates.
本セミナーの対象者
o VMware Cloud on AWS の導入をご検討されている方
o オンプレミスで稼働中の VMware vSphere 環境をクラウドへ移行を
ご検討されている方
5

6. © 2021, Amazon Web Services, Inc. or its Affiliates.
本セミナーの目的
o VMware Cloud on AWS のサービス概要、アーキテクチャをご理解
いただく。
本セミナーでお話しないこと
VMwareソフトウェア・コンポーネント (vSphere, vCenter Server,
vSAN, NSX) の基礎知識
6

7. © 2021, Amazon Web Services, Inc. or its Affiliates.
アジェンダ
o VMware Cloud on AWS の概要
o 基本アーキテクチャ
o ストレージ
o ネットワーク
o VMware ワークロードの移行
o サイジングと料金
o まとめ
7

8. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS の概要
8

9. © 2021, Amazon Web Services, Inc. or its Affiliates.
クラウド活用の道のり (2 つのアプローチ方法)
9

10. © 2021, Amazon Web Services, Inc. or its Affiliates.
クラウドへの移行パス：7R
10
妥当性
確認
移行 運用
移行ツール
の使用
⑤ Replatform
(Lift & Reshape)
② Retain
そのまま保持
アプリケーションや
インフラアーキテクチャの再設計
アプリ
ケーション
開発
パッケージや
SaaS の購入や
ライセンス契約
基盤となる
インフラの
変更
ライフサイクル管理
ALM / SDLC
設定 デプロイ
インストール
① Retire
／廃止
自動化
手動インストール
セットアップ
インテグ
レーション
移行先プラット
フォームの決定
（OS version, DBエ
ンジン等）
vMotion
構成の決定
移行パスの決定
≒ 移行戦略
ディスカバー／アセスメント
／アプリケーションの優先順位
付け

11. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS とは？
11
VMware と AWS の両社が共同開発した
エンタープライズ向けマネージドコンピューティングサービス
AWS のコンピューティングサービス
https://aws.amazon.com/jp/products/compute

12. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS とは？
12
Amazon EC2 ベアメタルインスタンスで実行される
お客様専用の VMware Software-Defined Data Center (SDDC)
• VMware SDDC を AWS 上のクラウド
サービスとして提供
• VMware による運用、サポート
• オンプレミスの VMware 環境との
運用一貫性
• シームレスなワークロードの移植性と
ハイブリッド運用
• ネイティブ AWS のサービスへの
直接アクセス
オンプレミスおよびクラウド全体
にわたる単一のペインで管理可能
高スループット、低レイテンシー
で AWS のサービスと
プライベートアクセス
オンプレミス
AWSグローバルインフラストラクチャ
お客様の
データーセンター
ネイティブAWSサービス
VMware
vCenter
VMware
vCenter
VMware
vSAN
VMware
NSX
VMware
vSphere
AWS
Lambda
Amazon
S3
Amazon
RDS
Amazon
Kinesis
Amazon
Redshift
VMware Cloud on AWS
vRealize Suite, PowerCLI AWS CLI, SDK
Amazon
EC2
ハイブリッド
リンクモード

13. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS の特徴
13
イノベーションの向上
シンプルなオペレーション
可用性の向上
コストの削減

14. © 2021, Amazon Web Services, Inc. or its Affiliates.
オンプレミスとの一貫性
o オンプレミスと管理運用方法が統一できる
o これまで培った VMware スキルが活用できる
o ハイブリッドリンクモードの利用によりクラウドとオンプレミスを単一のコンソールから
一元管理可能
14
お客様データセンター
VMware Cloud on AWS

15. © 2021, Amazon Web Services, Inc. or its Affiliates.
差別化に繋がらない運用負荷をオフロード
データ
アプリケーション
オペレーティング
システム
ハイパーバイザー
ストレージ
サーバ
SAN
ネットワーク
電力および冷却
施設
不動産
オンプレミス
データ
アプリケーション
オペレーティング
システム
VMware Cloud on AWS
AWS
お客様
15
お客様

16. © 2021, Amazon Web Services, Inc. or its Affiliates.
 米国東部 (バージニア北部)
 米国西部 (北カリフォルニア)
 米国西部 (オレゴン)
 欧州 (アイルランド)
 アジアパシフィック (東京)
 南米 (サンパウロ)
 アジアパシフィック (シンガポール)
 アジアパシフィック (シドニー)
 GovCloud (米国西部)
 欧州 (フランクフルト)
 アジアパシフィック (ソウル)
 アジアパシフィック(ムンバイ)
 米国東部 (オハイオ)
 カナダ (中部)
 欧州 (ロンドン)
 欧州 (パリ)
 欧州 (ストックホルム)
 欧州 (ミラノ)
VMware Cloud on AWS は 18 のリージョンで利用可能
今後、アジアパシフィック（大阪）、アジアパシフィック（香港）でのリージョンオープンを計画
https://cloud.vmware.com/jp/vmc-aws/roadmap
16

17. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS のユースケース
17
次世代アプリケーション
アプリケーションの刷新
新しいアプリケーション
ビルドアウト
ハイブリッド
アプリケーション
既存のアプリを刷新し、
クラウドネイティブな
アプリを作成
災害対策
新しい DR
既存の DR を置き換え
既存の DR を補完
プライマリ セカンダリ
コスト効率が高い
DR ソリューション
クラウド移行
アプリケーション毎
データセンター全体
インフラストラクチャの
更改
統合 移行
クラウドへの
最速移行
データセンターの拡張
展開規模を拡張/
オンデマンドキャパシティ
テスト/開発
仮想デスクトップ
拡張
維持
アプリの変更が不要な
オンデマンドスケーリング
お客様のニーズや状況に応じてフレキシブルに利用可能

18. © 2021, Amazon Web Services, Inc. or its Affiliates.
基本アーキテクチャ
18

19. © 2021, Amazon Web Services, Inc. or its Affiliates.
アーキテクチャ概要
19

20. © 2021, Amazon Web Services, Inc. or its Affiliates.
アカウント構造
VMware Cloud on AWS SDDC アカウント
o SDDC リソースを実行するための新しい専用の AWS
アカウント
o VMware による所有、運用、および支払い
o すべての SDDC リソース用のシングルテナントホスト
20
お客様所有の AWS アカウント
o お客様による所有、運用、および支払い
o VMware Cloud SDDC へのプライベート接続
o AWS のサービスへのアクセス

21. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS へのアクセス
21
• 仮想マシンの作成・管理
• VM ストレージポリシー
• ハイブリッドリンクモード
• HCX
• SDDC の作成
• ESXi ホストの追加・削除
• コンソールユーザーとロールの管理
• 論理ネットワーク構成
• Firewall 設定
• サポートへの問い合わせ
Cloud
VMC コンソール
vSphere H5
Web Client
AWS Management Console
• AWS サービスの追加・設定 お客様所有の
AWS アカウント
VMware Cloud
on AWS
アカウント

22. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS SDDC への接続
22
お客様所有の
AWS アカウント
お客様
データセンター
VMware Cloud on
AWS SDDC
• Elastic Network Interface
• VMware Transit Connect

23. © 2021, Amazon Web Services, Inc. or its Affiliates.
SDDC コンポーネント
23
ESXi
vSphere
NSX
vSAN
Software-Defined Data Center
(SDDC)

24. © 2021, Amazon Web Services, Inc. or its Affiliates.
コンピューティングコンポーネント
24
Amazon EC2 ベアメタルインスタンス
i3.metal i3en.metal
ユースケース 汎用ワークロード 汎用ワークロード・大容量ストレージ
Compute
CPUタイプ Intel Xeon E5-2686 Intel Xeon Cascade Lake
CPUコア 36 Cores @ 2.3GHz 48 Cores @ 2.5GHz (ハイパースレッド有効)
メモリ
RAM 512 GiB 768 GiB
ストレージ
タイプ vSAN with local NVMe All Flash vSAN with local NVMe All Flash
キャパシティ階層 ~10.7 TiB (raw) ~45.8 TiB (raw)
ネットワーク
物理スピード 25 Gbps 100 Gbps (現時点で 50Gbps まで VMware にてサポート)
Amazon EC2 I3 インスタンス
https://aws.amazon.com/jp/ec2/instance-types/i3/
Amazon EC2 I3en インスタンス
https://aws.amazon.com/jp/ec2/instance-types/i3en/

25. © 2021, Amazon Web Services, Inc. or its Affiliates.
ハイパーバイザーコンポーネント
25
o 2~16 ホストクラスタ
o VMware による保守・運用
o ESXi への root アクセスなし
o vSphere Installation Bundle (VIB) または vCenter
サーバープラグインのサポートなし
VMware Cloud on AWS における構成の上限
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-10A0804B-04F4-4B8A-9EBA-85169F533223.html

26. © 2021, Amazon Web Services, Inc. or its Affiliates.
ストレージコンポーネント
26
o 直接接続されたインスタンスストアベースの vSAN
o NVMe SSD (キャッシュとキャパシティー)
o VM ストレージポリシー

27. © 2021, Amazon Web Services, Inc. or its Affiliates.
ネットワーキングとセキュリティコンポーネント
27
o 論理ネットワーク
o North-South (データセンター内/外側) との
ルーティング
o マイクロセグメンテーション
o コンピューティングゲートウェイと管理ゲートウェイ
o IPsec VPN ターミネーション

28. © 2021, Amazon Web Services, Inc. or its Affiliates.
vSphere コンポーネント
28
o VMware による管理
o 委任されたアクセス許可
o ハイブリッドリンクモード

29. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware HCX
o アドオンリソース
o VMware Cloud on AWS への SaaS (Software as a
Service) 拡張
o 既存インフラストラクチャを改修することなくクラウドへ
移行
o 継続的なハイブリッドクラウドとして 機能を提供
o より高速な移行と双方向のモビリティ
o 一度に数百の VM を並行して移行する
29

30. © 2021, Amazon Web Services, Inc. or its Affiliates.
Availability Zone 1 Availability Zone 2
ストレッチクラスタ
30
vSphere + vSAN クラスタ
SDDC
ワークロード
リソースデータストア
管理リソース
データストア
Region
o 複数のアベイラビリティーゾー
ン（AZ）にクラウド SDDC を
デプロイする
o AZ の障害に対して SDDC を
保護する
o 複数の AZ にまたがりアプリ
ケーションを分散させる
グローバルインフラストラクチャ
https://aws.amazon.com/jp/about-aws/global-infrastructure/
Availability Zone 3
vSAN
Witness
Host

31. © 2021, Amazon Web Services, Inc. or its Affiliates.
標準クラスタとストレッチクラスタの構成比較
31
Availability Zone 1
vSphere + vSAN クラスタ
SDDC
Region
Availability Zone 1 Availability Zone 2
vSphere + vSAN クラスタ
SDDC
ワークロード
リソースデータストア
管理リソース
データストア
Region
Availability Zone 3
vSAN
Witness
Host
標準クラスタ構成
(Non-Stretched Cluster)
ストレッチクラスタ構成
(Stretched Cluster)
SLA 99.9%
SLA 99.99%
(6 ホスト以上)
VMware Cloud on AWS の SLA
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf

32. © 2021, Amazon Web Services, Inc. or its Affiliates.
2 ホスト SDDC のサポート
32
２ ホスト SDDC の FAQ
https://www.vmware.com/jp/products/vmc-on-aws.html?resource=cat-822484034
シングルホスト 3 ホスト以上
・30 日間の利用制限あり
・2 ホスト以上へ拡張可能
2 ホスト
・SLA 99.9%
(標準クラスタ）
・3 ホスト以上へ拡張可能
・SLA 99.9%
(標準クラスタ）
・SLA 99.99%
(ストレッチクラスタ)
※ 6 ホスト以上
検証向け
SLA 対象外
本番環境向け
SLA 対象
o 従来コストの 2/3 で本番利用を開始
o 3 ホスト以上と同じ SLA で提供
o 対象インスタンス: i3.metal
o 対象リージョン: VMware Cloud on AWS
が利用可能なすべてのリージョン
o 2 ホスト SDDC 構成の概要
o 3 + ホスト -> 2 ホストへの変更は不可
o Elastic DRS ポリシーはデフォルトの
Storage Scale-Out ポリシー
o ストレッチクラスタは構成可
(ただし SLA 99.9%)
o ストレージポリシーは「RAID-1 / FTT 1」
o 2 ノード クラスタで一度に使用できるワーク
ロード仮想マシンは 36 以下

33. © 2021, Amazon Web Services, Inc. or its Affiliates.
責任共有モデル
33
責任共有モデル
https://docs.vmware.com/en/VMware-Cloud-on-AWS/solutions/VMware-Cloud-on-AWS.39646badb412ba21bd6770ef62ae00a2/GUID-
31CC90E5EB22075B2313FA674D567F2A.html

34. © 2021, Amazon Web Services, Inc. or its Affiliates.
主要な認証 / 規制 / フレームワークに準拠
34
HIPAA BAA CSA STAR
Self-Assessment
GDPR compliance
Federal Risk and
Authorization
Management Program
ISO 27001, 27017, 20718 SOC 1, SOC 2, SOC 3
VMware Cloud on AWS のよくある質問
https://aws.amazon.com/jp/vmware/faqs/
→ VMware Cloud on AWS はどのコンプライアンス認定を取得していますか?
VMware Cloud on AWS GovCloud (US) Achieves FedRAMP High Agency Authority to Operate
https://news.vmware.com/releases/vmware-cloud-on-aws-govcloud-achieves-fedramp-high-agency-authority-to-operate

35. © 2021, Amazon Web Services, Inc. or its Affiliates.
ストレージ
35

36. © 2021, Amazon Web Services, Inc. or its Affiliates.
vSAN ストレージタイプの概要
36
ホストインスタンスタイプ i3.metal i3en.metal
ストレージタイプ ベアメタルインスタンスのローカル NVMe SSD
ストレージ容量
1 ノードあたり 10.37 TiB の
Raw キャパシティ
1 ノードあたり 45.8 TiB の
Raw キャパシティ
データ削減機能 圧縮と重複排除が有効 圧縮が有効
データの暗号化 AWS KMS と統合し、vSAN ベースの暗号化がデフォルトで有効

37. © 2021, Amazon Web Services, Inc. or its Affiliates.
i3.metal の vSAN 共有ストレージ
37
キャッシュ階層
vSAN
キャパシティー階層
ローカル NVMe デバイス
Disk Group Disk Group
i3.metal
Disk Group Disk Group
i3.metal
Disk Group Disk Group
i3.metal
o 2 Disk Groups
o 1 ホストあたり 10.37 TiBの
Rawキャパシティ

38. © 2021, Amazon Web Services, Inc. or its Affiliates.
i3en.metal の vSAN 共有ストレージ
38
Disk Group
i3en.metal
キャッシュ階層
キャパシティー階層
Disk Group Disk Group Disk Group
o 4 Disk Groups
o 32 NVMe Namespaces
o 1 ホストあたり45.8 TiB の
Raw キャパシティ
vSAN
i3en.metal i3en.metal i3en.metal
ローカル NVMe デバイス

39. © 2021, Amazon Web Services, Inc. or its Affiliates.
データの暗号化
39
i3.metal ホスト
ローカル NVMe デバイス
AWS KMS
CMK KEK DEK
i3en.metal ホスト
ローカル NVMe デバイス
o vSAN 暗号化がデフォルトで有効
o AWS KMS と vSAN の統合
VMware Cloud on AWS での vSAN 暗号化
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-BA83AFC8-45AF-
44DC-8295-E8D7DC168A49.html

40. © 2021, Amazon Web Services, Inc. or its Affiliates.
vSAN ストレッチクラスタ
40
Cross-AZ charges reduced within VMware Cloud on AWS
https://blogs.vmware.com/cloud/2021/01/19/cross-az-charges-reduced-within-vmware-cloud-aws/
Availability Zone 1 Availability Zone 2
Region
Availability Zone 3
vSAN
Witness
Host
ストレッチクラスタ
NSX 論理ネットワーク
vSAN ストレッチクラスタ
Synchronous writes
Read
locally
vSphere HA/DRS
o AZ を跨いだ高可用性により Zero RPO を
実現 (SLA 99.99%）
o AZ 間で共通の論理ネットワークを利用し
vSphere HA/DRS が有効
o AZ 間の同期レプリケーションにより
ミッションクリティカルのアプリケーション
を保護
o AZ の障害は vSphere の HA イベントとして
取り扱われ、もう一方の AZ で仮想マシンは
再起動される
o ストレッチクラスタには、月額 10PB の AZ 間
通信が含まれる

41. © 2021, Amazon Web Services, Inc. or its Affiliates.
ストレッチクラスタのデプロイ
41
ここにチェックをつけるだけ（+ サブネットの指定）

42. © 2021, Amazon Web Services, Inc. or its Affiliates.
vSAN ストレージポリシー
o vSAN ストレージポリシーでは、キャパシティーのオーバーヘッドと
障害保護のバランスを取る必要があります。
42
RAID 構成 許容する障害の数
(FTT / Failures to Tolerate)
必要な最小ホスト
RAID-1- デフォルト 1 2
RAID-5 1 4
RAID-1 2 5
RAID-6 2 6
RAID-1 3 7
vSAN のポリシー
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-EDBB551B-51B0-
421B-9C44-6ECB66ED660B.html
VMware Cloud on AWS の SLA
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf
クラスタ内に 6 つ以上のホストがある場合
は RAID-6 を選択

43. © 2021, Amazon Web Services, Inc. or its Affiliates.
vSAN ポリシーの自動調整
43
5
ホストまで
１ 障害まで (FTT = 1)
RAID-1
6
ホスト以上
2 障害まで (FTT = 2)
RAID-6
デフォルトポリシーの適用
o デフォルトポリシーを自動的に適用するサービス
o クラスターがスケールする際、新しいホスト数に基づいて
自動的にデフォルトポリシーを調整
o ユーザーがカスタムポリシーを上書き適用することも可能
o ストレッチクラスタの場合は、1 障害まで（FTT=1）/
RAID-1, サイトの障害許容 = デュアル サイト監視で設定

44. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS ストレージサービスを利用してデータをオフロード
44
VMware Cloud on AWSリファレンスアーキテクチャ
https://aws.amazon.com/jp/vmware/resources/
・高パフォーマンスを
必要とする、ミッション
クリティカルなワー
クロード
・ブートディスクドライブ
・ストレージの消費量が
多い領域
・バックアップ、ファイル
共有
AWS Cloud
vSAN
Bucket
File system
Amazon Elastic
File System
(Amazon EFS)
Amazon FSx for
Windows File Server
Amazon Simple
Storage Service
(Amazon S3)
File system

45. © 2021, Amazon Web Services, Inc. or its Affiliates.
ネットワーク
45

46. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS のルーターとゲートウェイ
46
Tier 1
Tier 0
コンピューティング
ネットワーク
サブネット
管理
ネットワーク
サブネット
NSX-Tネットワークの概念
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-658253DB-F384-4040-94B2-
DF2AC3C9D396.html
o Tier 0 ルーター (T0)
o NSX エッジアプライアンス
o オンプレミスネットワークと SDDC 間の VPN ターミネーションを提供
o コンピューティングゲートウェイ (CGW)
o NSX エッジファイアウォール
o 仮想マシンに north-south のネットワーク接続を提供
o 管理ゲートウェイ (MGW)
o NSX エッジファイアウォール
o vCenter Server およびその他の管理アプライアンスに north-south
ネットワーク接続を提供

47. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS のオーバーレイネットワーク
47
VMware Cloud on AWS
VMware SDDC VPC アンダーレイネットワーク (10.2.0.0/16)
コンピューティングオーバーレイネットワーク
(10.101.1.0/24)
管理オーバーレイネットワーク
(10.100.1.0/24)
コンピューティングゲートウェイ (CGW)
管理ゲートウェイ (MGW)
Tier 0 ルーター
(T0)
Tier 1 ルーター NSX
お客様のワークロード
リソース
管理リソース
vCenter
Server
NSX
Manager
Region

48. © 2021, Amazon Web Services, Inc. or its Affiliates.
オンプレミスネットワークへの接続
48
オンプレミス VMware Cloud on AWS
AWS
Direct Connect
AWS
Site-to-Site VPN
VGW
コンピューティングネットワーク
管理ネットワーク
CGW
vCenter
Server
NSX
Manager
MGW
10.101.1.0/24
Tier 0 ルーター
(T0)
10.101.2.0/24
IGW
Region
CGW

49. © 2021, Amazon Web Services, Inc. or its Affiliates.
お客様 VPC への接続
49
VMware Cloud on AWS SDDC アカウント お客様所有の AWS アカウント
VMware SDDC VPC お客様所有の VPC
CGW Tier 0 ルーター
(T0)
ホスト 1
ホスト 2
ホスト 3
ホスト 4
Private subnet
Route table
コンピューティング
ネットワーク
Amazon VPC の設定と可用性の要件
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-BC0EC6C5-9283-4679-91F8-
87AADFB9E116.html#amazon-vpc--1

50. © 2021, Amazon Web Services, Inc. or its Affiliates.
お客様 VPC への接続の復旧
50
VMware Cloud on AWS SDDC アカウント お客様所有の AWS アカウント
VMware SDDC VPC お客様所有の VPC
CGW
Tier 0 ルーター
(T0)
ホスト 1
ホスト 2
ホスト 3
ホスト 4
Private subnet
Route table
コンピューティング
ネットワーク
Amazon VPC の設定と可用性の要件
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-BC0EC6C5-9283-4679-91F8-
87AADFB9E116.html#amazon-vpc--1

51. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Transit Connect
51
オンプレミス
AWS
Direct Connect
Region
Gateway
VTGW*
SDDC
SDDC
SDDC グループ
* VTGW: VMware Transit ConnectサービスにおけるTransit Gateway機能の総称
Workload
VPCs
o VMware のマネージドサービスとして
AWS Transit Gatewayを提供
o 広帯域で低遅延、且つ柔軟性の高い接続性を提供
o より使いやすい相互接続サービス
o VMC コンソールからシンプルに設定可能
CGW

52. © 2021, Amazon Web Services, Inc. or its Affiliates.
SDDC グループ
52
SDDC
SDDC グループ
SDDC SDDC
VTGW* o SDDC グループ
o リソースの管理を簡素化するために設計された論理
エンティティ
o SDDC グループのメンバーになる条件
o 管理ネットワークの CIDR ブロックは、他のグループ
メンバーの管理 CIDR ブロックと重複不可
o 別の SDDC グループのメンバーではない
VMware Transit Connect を使用した SDDC 展開グループの作成と管理
https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-C957DBA7-16F5-412B-BB72-15B49B714723.html
* VTGW: VMware Transit ConnectサービスにおけるTransit Gateway機能の総称

53. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Transit Connect
53
オンプレミス
AWS
Direct Connect
Region
Gateway
VTGW*
SDDC
SDDC
SDDC グループ
* VTGW: VMware Transit ConnectサービスにおけるTransit Gateway機能の総称
Workload
VPCs
o 初回リリースの接続構成
o SDDC - SDDC 間接続
o SDDC - AWS VPC 間接続
o オンプレミス - SDDC 間接続
CGW

54. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Transit Connect
54
オンプレミス
AWS
Direct Connect
CGW
Region
Gateway
VTGW*
SDDC
SDDC
SDDC グループ
* VTGW: VMware Transit ConnectサービスにおけるTransit Gateway機能の総称
Workload
VPCs
o 初回リリースの接続構成
o SDDC - SDDC 間接続
o SDDC - AWS VPC 間接続
o オンプレミス - SDDC 間接続

55. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Direct Connect と VMware Cloud on AWSの接続
55
オンプレミス VMware Cloud on AWS
AWS
Direct Connect
CGW
VGW
Direct Connect
ロケーション
VMware Transit
Connect
SDDC
SDDC
SDDC
Private VIF
AWS
Direct Connect
CGW
Direct Connect
ロケーション
Gateway
Transit VIF
AWS Direct Connect Locations
https://aws.amazon.com/jp/directconnect/locations/

56. © 2021, Amazon Web Services, Inc. or its Affiliates.
ネットワークアーキテクチャパターン
56
Direct Connect
ロケーション 1
AWS
Direct Connect
Direct Connect
ロケーション 2
AWS
Direct Connect
Transit VIF
Transit VIF
Workload VPCs
お客様所有の
AWS
Transit Gateway
お客様データ
センター
CGW
CGW
AWS Cloud
Region
SDDC
SDDC
SDDC
VTGW
Gateway

57. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware ワークロードの移行
57

58. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS への移行のオプション
o vMotion でのハイブリッド移行
o VMware HCX による移行
o (パートナーソリューションを使用した移行)
58

59. © 2021, Amazon Web Services, Inc. or its Affiliates.
vMotion でのハイブリッド移行
(ハイブリッドリンクモード)
59
利点
o ダウンタイムなしで仮想マシン
を移行
o 使い慣れた使いやすい
ソリューション
o オンプレミス環境に移行戻しも
可能
主な要件
o バージョン互換性
o vSphere 6.5P03 以降
o vSphere 6.7U2 以降
o ハイブリッドリンクモード
o AWS Direct Connect
Hybrid Migration with vMotion Checklist
https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-1A175E91-2317-4261-A63E-B398D92ECE8D.html

60. © 2021, Amazon Web Services, Inc. or its Affiliates.
クラウドへの移行計画時の悩み
60
十分な WAN 帯域が
準備できず移行に
時間がかかる
長時間のダウンタイムや
IP アドレス変更が
許されない・・・
√
√
VMware HCX

61. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware HCX
o クラウド移行を強力にサポートし、システムの変更・ダウンタイムを
最小化して移行が可能
o GUI 操作で簡単に L2 延伸が可能
o L2 延伸は vSphere Distributed Switch をサポート
o 無停止かつ IP アドレス変更なしでの移行が可能
o 移行データの重複排除・圧縮により帯域を節約
o HCX 用の仮想アプライアンスをオンプレミス・
VMware Cloud on AWS 双方に導入
o VMware Cloud on AWS では追加料金不要
o vSphere 6.0 以降をサポート
61
Preparing for HCX Installations
https://docs.vmware.com/en/VMware-HCX/4.0/hcx-user-guide/GUID-A631101E-8564-4173-8442-1D294B731CEB.html

62. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware HCX 移行タイプ
62
ダウン
タイム
対象規模 移行方式
なし 小規模
ライブ マイグレーション
(HCX vMotion)
あり
（数分）
〜 大規模 バルク マイグレーション
あり 〜 大規模 コールド マイグレーション
なし 〜 大規模 Replication Assisted vMotion
Migrating Virtual Machines with VMware HCX
https://docs.vmware.com/en/VMware-HCX/4.2/hcx-user-guide/GUID-D0CD0CC6-3802-42C9-9718-6DA5FEC246C6.html
Understanding VMware HCX Replication Assisted vMotion
https://docs.vmware.com/en/VMware-HCX/4.2/hcx-user-guide/GUID-741F47D5-A3C9-4D74-9672-E54D8791D8F0.html

63. © 2021, Amazon Web Services, Inc. or its Affiliates.
Mobility Optimized Networking (MON)
63
o VM 移行時、ソース側のルーターではなく
クラウド側のデフォルトゲートウェイを
介す事により仮想マシン間のトラフィック
を最適にルーティング
o 仮想マシン間のヘアピン / トロンボーン
影響を回避
o VMware Cloud on AWS で利用可能な
HCX の機能
VM A
VM B
About HCX Mobility Optimized Networking
https://docs.vmware.com/en/VMware-HCX/4.2/hcx-user-guide/GUID-0E254D74-60A9-479C-825D-F373C41F40BC.html

64. © 2021, Amazon Web Services, Inc. or its Affiliates.
Mobility Optimized Networking (MON)
64
o VM 移行時、ソース側のルーターではなく
クラウド側のデフォルトゲートウェイを
介す事により仮想マシン間のトラフィック
を最適にルーティング
o 仮想マシン間のヘアピン / トロンボーン
影響を回避
o VMware Cloud on AWS で利用可能な
HCX の機能
VM A
VM B
About HCX Mobility Optimized Networking
https://docs.vmware.com/en/VMware-HCX/4.2/hcx-user-guide/GUID-0E254D74-60A9-479C-825D-F373C41F40BC.html

65. © 2021, Amazon Web Services, Inc. or its Affiliates.
L2 延伸方式の比較
65
NSX Autonomous Edge VMware HCX
可用性の担保 コンポーネントの Active / Standby 構成
（Failover Time : 10 数秒程度）
vSphere HA による高可用性構成
（Failover Time : 40 秒程度）
ネットワーク帯域（目安） 1.5 Gbps - 4-6 Gbps
vSphereバージョン VC 6.0+, ESXi 6.0+ VC 6.0+, ESXi 6.0+
vSwitchタイプ 標準仮想スイッチ, 分散仮想スイッチ 分散仮想スイッチ
ネットワークタイプ VLAN VXLAN, VLAN, NSX-T VLAN, NSX-T Overlay
管理UI GUI GUI（HCX Manager より一元管理）
VPN Tunnel のエンドポイント NSX Autonomous Edge – Tier-0 Router HCX NE – HCX NE
特記事項 SDDC 毎に 1 IPsec Tunnel のみ SDDC 毎に複数 IPsec Tunnel 構成が可能
Preparing for HCX Installations
https://docs.vmware.com/en/VMware-HCX/4.0/hcx-user-guide/GUID-A631101E-8564-4173-8442-1D294B731CEB.html
NSX Autonomous Edge
https://docs.vmware.com/jp/VMware-NSX-T-Data-Center/3.0/administration/GUID-BE8A3D3C-5E0D-4777-B4F4-908E64FCB771.html
オンプレミスからVMware Cloud on AWSへのネットワークL2延伸の選択肢
https://aws.amazon.com/jp/blogs/news/options-for-extending-layer-2-on-premises-networks-to-vmware-cloud-on-aws/

66. © 2021, Amazon Web Services, Inc. or its Affiliates.
サイジングと料金
66

67. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS Sizer
o 既存の仮想マシン情報を元に、ホスト数が何台必要になるか参考見積もりを算出
67
VMware Cloud on AWS Sizer
https://vmc.vmware.com/sizer/

68. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS 料金試算
o ホストタイプ、利用リージョン、支払い通貨、支払いオプション (オンデマンド、
1 年、3 年) を入力する事で簡単に料金試算が可能
68
料金試算
https://cloud.vmware.com/jp/vmc-aws/pricing/calculator

69. © 2021, Amazon Web Services, Inc. or its Affiliates.
VMware Cloud on AWS の費用に含まれるもの
o ハードウェア (ベアメタルインスタンス)、および関連する
データセンター関連機器 (NW スイッチ、ラック、ケーブル等)、またその
保守、メンテナンス費用
o VMware 製品 (vSphere、NSX、vSAN, vCenter Server, HCX) の
ライセンス費用、及びそのサポートやアップグレード等運用費用
o データセンター利用に付随して発生する料金 (スペース、電気代、設置・
導入作業費用)
o 費用に含まれていないもの (例)
o AWS Direct Connect 使用の場合のポート時間料金
o Outbound トラフィック費用
o 仮想マシン上で稼働させる OS、ミドルウェア、
ソフトウェアのライセンス
69
VMware Cloud on
AWS
利用費用
VMware Cloud on
AWS
正しいコスト比較 (例)
オンプレミス

70. © 2021, Amazon Web Services, Inc. or its Affiliates.
まとめ
70

71. © 2021, Amazon Web Services, Inc. or its Affiliates.
まとめ
o VMware Cloud on AWS は、EC2 ベアメタルインスタンス上で
お客様専用の SDDC をマネージドサービスとして提供します
o アプリケーションの改修をせず、移行期間・工数を最小化して
オンプレミスから VMware Cloud on AWS へ移行が可能です
o VMware Cloud on AWS へ移行することで、AWS サービスとの
シームレスな連携が可能となり、その後のクラウド最適化がスムーズ
となります。
71

72. © 2021, Amazon Web Services, Inc. or its Affiliates.
本資料に関するお問い合わせ・ご感想
o 技術的な内容に関しましては、有料のAWSサポート窓口へ
お問い合わせください
o https://aws.amazon.com/jp/premiumsupport/
o 料金面でのお問い合わせに関しましては、カスタマーサポート窓口へ
お問い合わせください（マネジメントコンソールへのログインが必要です）
o https://console.aws.amazon.com/support/home#/case/create?issue
Type=customer-service
o 具体的な案件に対する構成相談は、後述する個別技術相談会をご活用ください
72
ご感想はTwitterへ！ハッシュタグは以下をご利用ください
#awsblackbelt

73. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWSの日本語資料の場所「AWS 資料」で検索
73
https://amzn.to/JPArchive

74. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWSのハンズオン資料の場所「AWS ハンズオン」で検索
74
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/

75. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Well-Architected個別技術相談会
o 毎週「W-A個別技術相談会」を実施中
o AWSのソリューションアーキテクト（SA）に
対策などを相談することも可能
o 申込みはイベント告知サイトから
o https://aws.amazon.com/jp/about-aws/events/
75
で[検索]
AWS イベント

76. © 2021, Amazon Web Services, Inc. or its Affiliates.
ご視聴ありがとうございました