連載
» 2020年03月24日 05時00分 公開

連載:詳説VMware Cloud on AWS(8):VMware Cloud on AWSとネイティブAWSサービスの連携(1) AWSサービスによる違いと接続経路 (1/3)

VMware Cloud on AWSはネイティブAWSサービスとの連携に適している。ただし、連携するAWSサービスにより、接続形態は異なる。特定のAWSサービスが利用できるかできないかを判断する考え方、VMware Cloud on AWSからAWSサービスへの接続経路とその詳細を説明する。

[大久光崇,ヴイエムウェア株式会社]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 「VMware Cloud on AWS」のSDDC(Software Defined Data Center)は、ネイティブのAWS(Amazon Web Services)サービスと組み合わせてシステムを構築するのに相性が良い。SDDC 内の仮想マシンから、低遅延、広帯域、低い通信コストでネイティブのAWSを利用できるためだ。

 これはVMware Cloud on AWSとネイティブのAWSサービスが同じAWSのデータセンターで稼働しており、ネットワークが低遅延、広帯域であるためである。オンプレミスからの利用とは異なり、オブジェクトストレージの「Amazon S3」やデータウェアハウスの「Amazon Redshift」といったAWS独自のサービスを、遅延や帯域を懸念することなく利用することができる。

 さらに相性の良いもう1つの大きな理由として、VMware Cloud on AWS側からこれらのサービスを利用する際に、Egress(AWSからの出方向)のトラフィック課金が発生しないことが挙げられる。これはひとえに、VMware Cloud on AWSもAWSのサービス上に構築され、AWSのデータセンター内で稼働しているからである。

 一方、SDDC内の仮想マシンからネイティブのAWSサービスを利用する場合には注意が必要である。SDDC 内からネイティブのAWSサービスへの経路が複数あり、それぞれで必要なファイアウォールの設定箇所が異なってくるためである。

 本記事では、特定のAWSサービスが利用できるかできないかを判断する考え方、VMware Cloud on AWSからAWSサービスの接続経路とその詳細を説明する。次回は、接続形態の一種であるElastic Network InterfaceによるConnected VPCとの接続、およびAWSサービスとVMware Cloud on AWSを組み合わせた具体例を説明する。

連携対象となるAWSサービス

 現在、AWSサービスの数は100を優に超えるため、これらを網羅的に説明するのは現実的ではない。VMware Cloud on AWSからネイティブのAWSサービスを利用する場合、そのサービスがどこで提供されるかを踏まえると、連携の可否、必要なファイアウォールの設定などが把握しやすくなる。本記事では以下の切り口でAWSサービスを分類する。

  • グローバルまたはリージョンで提供されるAWSサービス
  • VPC 内で提供されるAWSサービス

 「AWS Direct Connect」や「AWS Transit Gateway」といったネットワークに関するサービスについては、以前の回を参照していただきたい。

AWSのサービスは3種類に分類できる

グローバルまたはリージョンで提供されるAWSサービス

 「Amazon Route 53」「Amazon CloudFront」といったグローバルに利用できるAWSサービスや、「Amazon S3」「Amazon DynamoDB」「AWS Lambda」といったリージョンに閉じたサービスは、SDDC内の仮想マシンからパブリックエリアのエンドポイントを通して利用可能である。このパブリックエリアのエンドポイントは、ネイティブのVPCやオンプレミスからアクセスするのと同様に利用できる。

グローバル、リージョンで提供されるサービス

 リージョンに閉じた一部のサービスは、サービスへの安全なアクセスを提供するためにVPC内にエンドポイントを用意できる。VPC内のエンドポイントについての詳細は、次回説明する。

VPC内で提供されるAWSサービス

 ここでは、実体がVPC内にあるか、エンドポイントがVPC内にあるサービスについて説明する。「Amazon RDS」「Amazon RedShift」「Amazon EKS」「Amazon FSx for Windows」といったサービスが該当する。

 VMware Cloud on AWSにおいては、所有者や接続形態からVPCを3つに分けて、AWSサービスの利用可否や経路を考えると分かりやすい。

  • VMware Cloud on AWSが稼働するVPC
  • Connected VPC
  • VMware Cloud on AWS と関係のないVPC
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。