SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

VMware SD-WANとパブリッククラウドとのマルチクラウド・リージョン接続(AWS&Azure接続編)

  1. ホーム
  2. 技術ブログ
  3. ネットワーク
  4. VMware SD-WANとパブリッククラウドとのマルチクラウド・リージョン接続(AWS&Azure接続編)
ネットワーク
2023.07.24

みなさま、こんにちは。 SB C&SでVMware SD-WANの製品担当をしている、平田と申します。
この記事では、VMware SD-WANを活用した、Amazon Web Services(AWS)とMicrosoft Azure(Azure)に対するマルチクラウド・マルチリージョン構成についてご説明いたします。


はじめに

本記事は過去の投稿から継続した内容となっております。前々回に"VMware SD-WANとAWS Cloud WANを用いたAWSのマルチリージョン構成"についてご紹介し、続いて前回は"VMware SD-WANとAzure Virtual WANを用いたAWSのマルチリージョン構成"についてご紹介しました。
(AWS接続編の記事はこちら、Azure接続編の記事はこちら

そして今回はこれまでのまとめとして、VMware SD-WANと2つのクラウドであるAWSとAzureを相互接続し、かつ他リージョン間の接続を実現する、"マルチクラウド・マルチリージョン構成"についてご紹介したいと思います。

※注
本記事はパブリッククラウドの一般的な知識及び、AWSとAzureのネットワークとインスタンスの知識を有していることを前提としております。

マルチクラウド・マルチリージョンの構成イメージ

構成イメージは下記の通りです。

18.PNG

AWS環境には、東京リージョンとオレゴン(アメリカの北西部)リージョンがあり、入り口として東京リージョンにSD-WAN Edgeを配置します。オレゴンリージョンとの接続にはAWS Cloud WANを使い、AWS内部NWを用いて通信させます。
Azure環境には、東京リージョンと西アメリカリージョンがあり、入り口として東京リージョンにSD-WAN Edgeを配置します。西アメリカとの接続にはAzure Virtual WANを使い、Azure内部NWを用いて通信させます。
オンプレ環境は東京にあり、一般的なインターネット回線をWAN環境として、SD-WAN Edgeを配置させます。

具体的な構成として、AWS及びAzureの構成は前回、前々回でご紹介したマルチリージョン対応構成をそのまま使用します。前回、前々回の時期作成時点から、マルチクラウド・マルチリージョン間接続を想定してIPアドレス設計をしていますので、そのままの設定を利用しています。

なお、今回の構成では、AzureのEdgeを拠点間接続におけるHubにします。

01.PNG

今回は、下記の3つの疎通確認ができることをゴールにします。

①疎通確認PC(オンプレ)から、疎通確認Server_1(Azure)と疎通確認Server_2(AWS)への疎通
②疎通確認Server_1(Azure)から、疎通確認PC(オンプレ)と疎通確認Server_2(AWS)への疎通
③疎通確認Server_2(AWS)から、疎通確認PC(オンプレ)と疎通確認Server_1(Azure)への疎通

 

大まかな構成手順は下記になります。

◆Azure構成
1.Azure環境(Transit-vWAN、Transit-HUB、Workload vNET)を作成
2.SD-WAN OrchestratorからTransit-vWANにデプロイするEdgeを作成
3.Azure Marketplaceから、仮想ネットワークアプライアンス(VMware SD-WAN in vWAN)であるEdgeをデプロイ
4.Edgeデプロイ後にEdgeのルーティングを微調整

◆AWS構成
5.AWS環境(Transit VPC、Workload VPC、Transit Gateway、Cloud WAN)を作成
6.SD-WAN OrchestratorからTransit VPCにデプロイするEdgeを作成
7.CloudFormationを使ってAWS環境(Transit VPC)にEdgeをデプロイ
8.Edgeデプロイ後のAWS環境の微調整
9.疎通確認
 ※オンプレ検証環境の作成は本記事では割愛します
 ※Azure構成とAWS構成の構築については過去にご紹介しているため、前回の記事をご参照ください。

Azure環境の作成

Azure環境の作成をします。Azureの構成は前回構成した内容と同様になります。前回の記事をご参考いただき、環境を構築していきます。なお、前回と違い、AWS環境へのルーティングおよびセキュリティ設定を忘れないようにしてください。
 ※元々、マルチクラウド・マルチリージョン間接続を想定してIPアドレス設計をしていますので、前回ご紹介した記事の設定値をそのまま使って構成しています。

AWS環境の作成

続いて、AWS環境の作成をします。AWSの構成は前回構成した内容と同様になります。前回の記事をご参考いただき、環境を構築していきます。なお、AWS環境においても、今回の構成で追加されるAzure環境を考慮し、追加のルーティングおよびセキュリティ設定を忘れないようにしてください。
 ※元々、マルチクラウド・マルチリージョン間接続を想定してIPアドレス設計をしていますので、前回ご紹介した記事の設定値をそのまま使って構成しています。

なお、今回はAzure環境をHubにするため、AWS環境のCloud VPNの設定に、Azure環境のクラスタを指定します。

13-1.PNG

 

疎通確認

疎通確認PC、疎通確認Server_1、疎通確認Server_2のそれぞれからPingによる疎通確認を実施しました。

16.PNG

疎通確認①

疎通確認PC(オンプレ)から、疎通確認Server_1(Azure)と疎通確認Server_2(AWS)へPingを実行します。
下記のように、それぞれと疎通ができました。

19.PNG
19.PNG

 

疎通確認②

疎通確認Server_1(Azure)から、疎通確認PC(オンプレ)と疎通確認Server_2(AWS)へPingを実行します。
下記のように、それぞれと疎通ができました。

15.PNG

 

疎通確認③

疎通確認Server_2(AWS)から、疎通確認PC(オンプレ)と疎通確認Server_1(Azure)へPingを実行します。
下記のように、それぞれと疎通ができました。

14-2.PNG

まとめ

今回はVMware SD-WANを使って、AWSとAzureと接続しつつ、それぞれのクラウド環境でマルチリージョン接続をしてみました。

本記事内では具体的なパフォーマンステストを行いませんでしたが、マルチクラウドの入り口を同じリージョン(東京)にしつつ、他リージョンの接続にはそれぞれのパブリッククラウドの高速な回線を使って接続をすることで、海外への接続に高品質な相互間接続を実現できるかと思います。

VMware SD-WANはパブリッククラウドとの親和性が高く、マルチクラウドの構成に対応しております。オンプレ環境だけでなく複数お使いのパブリッククラウド間をSD-WANオーバーレイで接続し、一貫したネットワークサービスを提供することができます。
またパブリッククラウドサービスには、マルチリージョンでの構成を支援するネットワークサービスも提供されており、これらのサービスとVMware SD-WANと組み合わせることで、マルチクラウド・マルチリージョン間の相互接続を実現することができます。

本記事はVMware SD-WANだけでなく、AWSやAzureの技術を組み合わせており、複雑な内容になってしまいましたが、実践的な内容をお伝えできたかと思います。引き続きVMware SD-WANに関する情報を積極的にお伝えしていきますので、今後もご期待ください。

もし、ご興味のある内容やご不明点などございましたら、弊社の担当営業までお問い合わせください。

製品情報はこちら

VMware SD-WAN

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
平田 裕介 - Yusuke Hirata -

VMware vExpert

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。

Related Posts

関連記事