HCX のデプロイを計画する
VMware HCX Advanced Cloud Manager は、既定で Azure VMware Solution 内にデプロイされます。 デプロイ後の次の手順には、オンプレミスへの VMware HCX コネクタのデプロイの計画が含まれます。 オンプレミスの VMware 環境を Azure VMware Solution に接続するには、移行元と移行先の間に "サイト ペア" を構成する必要があります。 サイト ペアによって、VMware HCX サービスの管理、認証、およびオーケストレーションに必要なネットワーク接続が確立されます。
VMware HCX とは
VMware HCX は、VM の移行を簡略化する一連のネットワーク機能を提供するワークロード モビリティ プラットフォームです。 これらの機能により、オンプレミスのデータセンターを Azure に接続する際の課題が軽減されます。 VMware HCX アプライアンスは、オンプレミスの VMware 環境を Azure VMware Solution にネットワーク層でリンクします。
VMware HCX は、移行ツールとして、オンプレミスとクラウドの両方のリソースを抽象化し、これらが VM ワークロードにとって単一のリソースとして見えるようにします。 また、VMware HCX によって、オンプレミスの VMware 環境から Azure VMware Solution への直接の仮想マシンの双方向の移行が可能になります。
Azure VMware Solution は、Azure のプライベート クラウド内に VMware HCX Cloud Manager をデプロイして構成するため、いくつかの手順をオンプレミスの VMware データセンターで実行する必要があります。 VMware HCX コネクタをダウンロードした後、それをアクティブ化して構成する必要があります。 VMware HCX Advanced は、Azure VMware Solution と共にデプロイされ、最大 3 つのサイト接続をサポートします。 3 つを超えるサイト接続が必要な場合は、VMware HCX Enterprise アドオンを有効にするためにサポート リクエストを送信してください。 VMware HCX Enterprise Edition は最大 10 個のサイト ペアを提供します。
VMware HCX のバージョンと互換性
VMware HCX を使うサポート対象の移行パターンでは、オンプレミスで満たす必要がある vSphere バージョンの互換性要件があることに注意してください。
| コンポーネントの種類 | HCX コネクタの環境要件 | HCX クラウドの環境要件 |
|---|---|---|
| vSphere (vCenter と ESXi を含む) | 6.0+ | 6.5.x、6.7.X、および 7.0 |
| NSX | NSXv 6.4.4 以降または NSX-T 2.4.0 以降。 vSphere 7.0 との相互運用性には NSX-T 3.0.1 が必要です。 | MSXv 6.4.5 以降または NSX-T 2.5.0 以降。 vSphere 7.0 との相互運用性には NSX-T 3.0.1 以降が必要です。 |
古いバージョンの vSphere (5.0+) では、VMware HCX コネクタをデプロイしてダウングレードする必要があります。 VMware では、その後一定期間、移行がサポートされます。
ネットワーク接続とポート
Azure VMware Solution では、Azure でのリソースのデプロイ時に Azure ExpressRoute 回線が構成されます。 その後、Azure のすべてのリソースにアクセスするために、Azure 仮想ネットワークに回線をピアリングする必要があります。
次に、別の ExpressRoute 回線を使って、オンプレミスの VMware 環境と Azure VMware Solution ExpressRoute の間に ExpressRoute の Global Reach 機能を構成します。 Global Reach では、BGP を使用して両方の ExpressRoute 回線間で東西方向の接続が有効になります。 この接続では、すべてのトラフィックを Microsoft グローバル バックボーン内でプライベートにルーティングします。 VMware HCX コネクタをデプロイしてサイト ペアリングを確立する前に、Global Reach を有効にする必要があります。
オンプレミスの VMware 環境と Azure VMware Solution の間の通信を行うには、必要なすべてのネットワーク ポートを開く必要があります。 次の表に、使用されるすべてのポートとプロトコル、および構成用にポートを開く必要がある VMware コンポーネントを示します。
| Port | Protocol | Notes |
|---|---|---|
| 4500 | UDP | HCX 拡張ネットワーク内の VM と通信するソース ネットワーク内の VM に使用されます。IX トランスポート パスは、HCX 移行とディザスター リカバリーのトラフィックを転送します。 |
| 443 | TCP | 次のものを構成して管理します: HCX サービス、アクティブ化とサービスの更新、HCX によって開始される接続、VPXA リスナー、HCX vMotion コントロール、vMotion 移行操作のトラフィック制御、ESX 認証、vCloud Director API、vRealize Operations のための HCX メトリック、仮想マシン データ転送、HCX HTTPS 通信、および NSX-T API。 |
| 9443 | TCP | HCX サービス アプライアンスの構成と制御、HCX 内部制御、vCenter と管理サーバーのアクティブ化および登録。 |
| 45000 から 44600 | TCP | 仮想マシンのデータ転送。 |
| 5672 | TCP | 高度なメッセージ キュー プロトコル。 |
| 31031、44046 | TCP | HCX 一括移行、ディザスター リカバリー。 |
| 514 | TCP/UDP | syslog 発信元から syslog コレクターへ。 |
| 80 | TCP | OVF インポート、サービス アプライアンスのデプロイメント、ESX 認証。 |
| 22 | TCP | HCX Central CLI を起動するために使用される Secure Shell 接続。 |
| 902 | TCP | HCX コールド マイグレーション (双方向)、OVF インポート、サービス アプライアンスのデプロイメント。 |
ネットワークのセグメント化のための IP アドレス
次に、オンプレミスの VMware HCX 環境で以下のネットワーク セグメントについて考慮する必要があります。
| ネットワーク セグメント | Notes |
|---|---|
| Management network | - オンプレミスの VMware クラスターと同じ管理ネットワークを使用します。 - このネットワーク セグメントで HCX 用に少なくとも 2 つの IP を選択します。 - 大規模な環境用に新しい /26 ネットワーク セグメントを作成します。 - そのネットワーク セグメントをポート グループとしてオンプレミスの VMware クラスターに指定します。 |
| アップリンク ネットワーク | - アップリンク ネットワーク セグメントに同じ管理ネットワークを使用します。 |
| vMotion ネットワーク | - オンプレミスの VMware クラスターによって vMotion と同じネットワークを使用します。 - このネットワーク セグメントで VMware HCX 用に少なくとも 2 つの IP を識別します。 - デプロイの規模によっては、さらに多くの IP が必要になる場合があります。 - vMotion ネットワークは、分散仮想スイッチまたは vSwitch0 に公開する必要があります。 - VMotion がこのように構成されていない場合は、構成を変更する必要があります。 - VMware 環境では通常、vMotion 用にルーティングされていないネットワーク セグメントを使用します。これによる問題は発生しません。 |
| レプリケーション ネットワーク | - 管理およびアップリンクのネットワーク セグメントと同じネットワーク セグメントを使用します。 - オンプレミスのホストで専用のレプリケーション VMkernel ネットワークを使用している場合、このネットワーク セグメントに 2 つの IP アドレスを予約します。 - レプリケーション ネットワーク セグメント用にレプリケーション VMkernel ネットワークを使用します。 |
さまざまな移行の種類
VMware HCX には、以下のようなワークロードを移行するためのいくつかの異なる方法が用意されています。
| 移行の種類 | ユース ケース | 機能 |
|---|---|---|
| ライブ マイグレーション | 最小限のダウンタイムでオンライン状態を維持する必要がある運用 VM。 | - 電源オンになっている VM を移行します。 - HCX 対応の vCenter が構成されている必要があります。 - HCX 対応の移行先サイト構成が必要です。 - vMotion によって、VM のアクティブなメモリ、実行状態、IP アドレス、および MAC アドレスがキャプチャされます。 - 移行期間は接続性によって異なります。 - 接続性には、使用可能な帯域幅と、両方のサイト間での待機時間が含まれます。 - VM が電源オフになることはなく、サービスは中断されず、ワークロードはオンラインのままです。 |
| コールド マイグレーション | 移行中にオンラインである必要はないが、移行する必要がある開発/テスト ワークロード。 | - 電源をオフにした VM を転送します。 - VMware HCX vMotion と同じネットワーク パスを使用します。 - VM の IP アドレスと MAC アドレスが保持されます。 |
| 一括移行 | スケジュールによって移行する必要がある多数の VM。 | - VM を並行して移動します。 - 定義済みのスケジュール。 - カットオーバーが開始されるまでは、VM は移行元のサイトで実行されます。 - サービスの中断は再起動と同等です。 |
Azure VMware Solution に対するシナリオの準備
会社の運用環境では、厳密な SLA が保持されています。 ワークロードをオンプレミスから Azure VMware Solution に移行するときに、ライブ マイグレーションを選んで最小限のダウンタイムを実現する必要があります。 オンプレミスの VMware 環境には vSphere 6.0 がインストールされており、オンプレミスのネットワーク環境では必要なポートが許可されています。 そのため、Azure VMware Solution の HCX Cloud Manager に関する接続性や機能については何の問題もないはずです。
次のユニットでは、HCX コネクタをデプロイおよびインストールして、Azure VMware Solution へのワークロードの移行を開始する方法について説明します。