VMware Cloud Director サービスへの移行ガイド
VMware Cloud Director Availability™
は、VMware Cloud™ on AWS
でホストされている VMware Cloud Director™
サービスとの間でワークロードを移行できます。Cloud Director サイトを使用した従来の移行
の全バージョンでは、
VMware Cloud Director Availability
は VMware Cloud Director
および VMwarevCenter Server
® とのネイティブ統合を使用して、VMware Cloud Director
によってバッキングされているプライベート クラウド サイトに対し、vSphere
ワークロードの保護または移行を実行できます。VMware Cloud on AWS の設計について考慮すべき点
VMware Cloud on AWS
の設計について考慮すべき点VMware Cloud on AWS
でホストされる VMware Cloud Director サービス
の設計上の特性により、VMware Cloud Director Availability
では、Data Engine Service
という名前のサービスが導入されています。これは、VMC
データ エンジンを使用して、VMware Cloud on AWS
と連携して移行を実行するためのものです。このサービスの詳細については、『セキュリティ ガイド
VMC
と クラシック
データ エンジンの両方の詳細については、『管理ガイド
Data Engine Service
を使用し、VMC
データ エンジンを有効にすることで、VMware Cloud Director Availability
4.2 以降では、ワークロードを VMware Cloud Director サービス
に移行できます。VMware Cloud Director Availability
4.6 以降では、VMware Cloud Director サービス
からオンプレミスの vCenter Server
サイトにワークロードを移行し直すこともできます。レプリケーションの使用事例とそのクロスサイト サポートの詳細については、『ユーザー ガイド
VMware Cloud on AWS
の プロバイダ
には、VMware Cloud SDDC アカウントと一般的な AWS アカウントがあり、サービスを機能させるには 2 つのアカウントをリンクする必要があります。各アカウントには独自の virtual private cloud (VPC) があり、VMware Cloud VPC には管理およびコンピューティング リソース プールが含まれています。管理リソース プールでは、VMware によって管理およびインフラストラクチャ コンポーネントに対する完全な管理制御が提供されます。VMware Cloud Director Availability
アプライアンスは、 プロバイダ
によってデプロイおよび管理される管理リソース プールの外部に配置されます。VMware Cloud Director サービス を使用した移行
VMware Cloud Director サービス
を使用した移行プロバイダとそのテナントは、この『』に従った後、既存の移行フローを使用し、ワークロードを
VMware Cloud Director による移行サービスガイド
VMware Cloud on AWS
の VMware Cloud Director サービス
に移行できます。VMware Cloud Director サービス
は SDDC によって提供されるリソースを VMware Cloud on AWS
にプールします。次の図は、VMware Cloud Director Availability
をインストールし、VMware Cloud on AWS
サイトをオンプレミス サイトまたは VMware Cloud Director
によってバッキングされたクラウド サイトとペアリングした後の VMware Cloud Director サービス
の概要を示しています。 VMware Cloud on AWS
では、VMware Cloud Director Availability
はコンピューティング ネットワークのコンピュート ゲートウェイとファイアウォールの背後に存在し、管理ネットワークの管理ゲートウェイとファイアウォールを介して vCenter Server
や ESXi
などの管理コンポーネントに接続します。『VMware Cloud Director による移行サービスガイド
VMware Cloud on AWS
で必要な構成をカバーし、管理およびコンピュート ゲートウェイを介して VMware Cloud Director Availability
との間で接続を可能にします。VMware Cloud on AWS の VMware Cloud Director Availability とペアリングされたオンプレミス サイト
VMware Cloud on AWS
の VMware Cloud Director Availability
とペアリングされたオンプレミス サイトOn-Premises to Cloud Director Replication Appliance
を VMware Cloud on AWS
の VMware Cloud Director Availability
とペアリングした後、次のアーキテクチャ図では、オレンジ色は、VMware Cloud Director Availability
のデプロイ済みのオンプレミスおよびクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。
VMware Cloud on AWS の VMware Cloud Director Availability とペアリングされたクラウド サイト
VMware Cloud on AWS
の VMware Cloud Director Availability
とペアリングされたクラウド サイトVMware Cloud Director
によってバッキングされるクラウド サイトを VMware Cloud on AWS
の VMware Cloud Director Availability
とペアリングした後、次のデプロイ図では、オレンジ色は、VMware Cloud Director Availability
のデプロイ済みのクラウド アプライアンスと、アプライアンス間のレプリケーション データ トラフィックを示し、既存のすべてのコンポーネントは黒で示されています。
構成の概要
VMware Cloud on AWS
SDDC 内で構成されているすべてのオブジェクトのサマリについては、SDDC ネットワーク構成サマリを参照してください。VMware Cloud Director Availability
は VMware Cloud on AWS
のコンピュート ゲートウェイの背後にあります。次のアクセスのために、VMware Cloud on AWS
で SDDC を構成します。 - 管理リソース プール内のvCenter Serverに管理ユーザーおよびVMware Cloud Director Availabilityによってアクセスする。
- 初期構成のためにVMware Cloud Director Availabilityの管理インターフェイスにアクセスする。
- 外部VMware Cloud Director Availabilityサイトからのペアリングと移行を行うためにパブリック サービス エンドポイントにアクセスする。
VMware Cloud on AWS
では、SDDC と VMware Cloud Director Availability
を次の順序で準備して構成する必要があります。- 手順の概要:
- 次のオブジェクトを作成して、VMware Cloud on AWSSDDC を準備します。SDDC の準備手順の詳細については、デプロイのための VMware Cloud on AWS での SDDC の準備を参照してください。
- すべてのクラウドVMware Cloud Director Availabilityアプライアンスを接続するネットワーク セグメント。
- クラウドVMware Cloud Director AvailabilityアプライアンスをインストールするためにVMware Cloud on AWSのvCenter Serverにアクセスする必要がある管理者ユーザーの公開 IP アドレスを含む信頼された管理ソース グループ。
- 信頼された管理グループがvCenter Serverなどの管理ゲートウェイ サービスにアクセスすることを許可する管理ファイアウォール ルール。
- すべてのクラウドVMware Cloud Director Availabilityアプライアンス専用の個別のリソース プール。
- VMware Cloud on AWSSDDC にVMware Cloud Director Availabilityの OVA をデプロイします。または、テナントとしてオンプレミス データセンターにOn-Premises to Cloud Director Replication Applianceをデプロイします。詳細なデプロイ手順については、SDDC での VMware Cloud Director Availability のデプロイを参照してください。
- 次のオブジェクトを作成して、VMware Cloud on AWSSDDC のネットワークを構成します。SDDC の構成手順の詳細については、VMware Cloud on AWS での SDDC ネットワークの構成を参照してください。
- 2 つのインベントリ サービス。1 つはVMware Cloud Director Availabilityの管理インターフェイス用、もう 1 つはパブリック サービス エンドポイント用です。
- SDDC に 2 つの公開 IP アドレスが要求されています。1 つはVMware Cloud Director Availabilityの管理インターフェイスの初期セットアップ ウィザードにアクセスするもので、もう 1 つはパブリック サービス エンドポイントへの外部ペアリングを許可するものです。
- 2 つの NAT ルール。受信ネットワーク トラフィックを正しいクラウドVMware Cloud Director Availabilityアプライアンスに転送するため。
- 2 つの管理グループ。1 つはコンピュート ゲートウェイVMware Cloud Director Availabilityアプライアンスからのアクセスのブリッジに使用される SDDC のソース NAT 公開 IP アドレスを含み、もう 1 つはReplicator Applianceインスタンスを含みます。
- 2 つの管理ファイアウォール ルール。1 つはコンピュート ゲートウェイのソース NAT から管理ゲートウェイvCenter Serverへのアクセスを許可し、もう 1 つはReplicator ApplianceインスタンスがプロビジョニングのためにESXiデータストアにアクセスできるようにします。
- 4 つのコンピュート グループ。1 つはVMware Cloud Director Availabilityの管理インターフェイスにアクセスできるユーザーを含み、3 つは 3 つのタイプのクラウドVMware Cloud Director Availabilityアプライアンスを含みます。
- さらに 2 つのコンピュート ファイアウォール ルール。1 つはVMware Cloud Director Availabilityの管理インターフェイスへのアクセスを許可し、もう 1 つはクラウド アプライアンスに送信ネットワーク アクセスを許可します。
- 最初のウィザードを完了して、VMware Cloud on AWSでVMware Cloud Director Availabilityを構成します。初期構成手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability の構成を参照してください。
- 次のオブジェクトを作成して、外部VMware Cloud Director AvailabilityサイトとペアリングするようにVMware Cloud on AWSSDDC を構成します。ペアリングの準備手順の詳細については、VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。
- VMware Cloud Directorによってバッキングされる、オンプレミス テナントとプライベート クラウド サイトの公開 IP アドレスを含むペアリング コンピュート グループ。
- VMware Cloud on AWSでVMware Cloud Director Availabilityとペアリングするために前のペアリング コンピュート グループからパブリック サービス エンドポイントへのアクセスを許可する、ペアリング コンピュート ゲートウェイ ファイアウォール ルール。
- 外部VMware Cloud Director Availabilityサイトとペアリングします。
- 必要に応じて、テナントとしてOn-Premises to Cloud Director Replication Applianceインスタンスを構成し、VMware Cloud on AWSのVMware Cloud Director Availabilityとペアリングします。オンプレミスの初期構成とペアリング手順の詳細については、On-Premises to Cloud Director Replication Appliance の構成とペアリングを参照してください。
- 必要に応じて、VMware Cloud on AWSのVMware Cloud Director AvailabilityをVMware Cloud Directorによってバッキングされているプライベート クラウド サイトとペアリングします。クラウド サイトとの詳細なペアリング手順については、VMware Cloud Director クラウド サイトのペアリングを参照してください。
VMware Cloud Director Availabilityの既存の移行フローを使用して、信頼済み、許可済み、ペアリング済みのプロバイダと、信頼済み、許可済み、ペアリング済みのテナントは、ワークロードをVMware Cloud on AWSのVMware Cloud Director サービスに移行できます。- その後、VMware Cloud Director Availabilityのサービスの 3 種類の管理インターフェイスを使用して、証明書の置き換えなどの管理タスクを実行するためのアクセスを許可するには、次の手順を実行します。
- 管理インターフェイス タイプごとに、Replicator Service、Manager Service、Tunnel Serviceの 3 つのインベントリ サービスを追加します。
- 各Replicator Serviceインスタンスのための追加の NAT ルールを持つ 3 つの NAT ルールを追加します。
- 信頼できるコンピュート ソース グループからのアクセスを許可する既存のコンピュート ゲートウェイ ファイアウォール ルールを変更し、合計 4 つのインベントリ サービスに対して 3 つの追加サービスを含めます。