今回は前回に引き続き、VMware Cloud on AWSのNFSデータストアとしてAmazon FSx for NetApp ONTAPを利用する際の手順解説ということで、VPC ピアリングを使った手順をご紹介します。

各種接続方法の紹介やVTGWでの接続手順をチェックしたい場合は以下のリンクからご確認ください。

　「VTGWでのNFSデータストア設定はこちらをクリック」

Amazon FSx for NetApp ONTAPはAmazonとNetAppが共同開発したフルマネージドサービスとなっており、機能や特徴については以下の記事でまとめていますのでこちらも是非チェックしてみてください。

　「Amazon FSx for NetApp ONTAPのご紹介はこちらをクリック」

① SDDC作成

② Amazon FSx for NetApp ONTAP用のVPC環境の構築

まず最初にAmazon FSx for NetApp ONTAPをデプロイするためのVPCを作成します。
前提条件として、SDDCと同じリージョンにVPCを作成する必要があるのでご注意ください。

1. AWSマネジメントコンソールのVPC管理画面から「VPCを作成」をクリック
   
   
   
2. VPCに関するパラメータを入力し、「VPCを作成」をクリック
   　名前タグ：VPCの名前
   　IPv4 CIDR ブロック：VPCで利用するIPv4のアドレス範囲
   　IPv6 CIDR ブロック：VPCで利用するIPv6のアドレス範囲
   　テナンシー：VPCを構成するハードウェアの専有性の選択
   　タグ：AWSリソースの管理用タグ
   
   
   
3. VPCが正常に作成されたことを確認
   
   
   
4. 左メニューから「サブネット」へ移動し、「サブネットを作成」をクリック
   
   
   
5. サブネットに関するパラメータを入力し、「サブネットを作成」をクリック
   　VPC ID：サブネットを作成するVPCを選択
   　サブネット名：サブネットの名前
   　アベイラビリティゾーン：サブネットを作成するAZを選択
   　IPv4 VPC CIDR block：VPCで利用するIPv4 CIDRの選択
   　IPv4 subnet CIDR block：サブネットで利用するIPv4のアドレス範囲
   　タグ：AWSリソースの管理用タグ
   
   
   
6. サブネットが正常に作成されたことを確認
   
   
   
7. 左メニューから「インターネットゲートウェイ」へ移動し、「インターネットゲートウェイを作成」をクリック
   
   ※手順7~15はAmazon FSx for NetApp ONTAPの利用に直接関係ありませんが、VPC環境の構築の一環として記載しております。
   
   
8. インターネットゲートウェイに関するパラメータを入力し、「インターネットゲートウェイを作成」をクリック
   　名前タグ：インターネットゲートウェイの名前
   　タグ：AWSリソースの管理用タグ
   
   
   
9. インターネットゲートウェイが正常に作成されたことを確認
   
   
   
10. 「アクション」-「VPCにアタッチ」を選択
    
    
    
11. アタッチするVPCを選択し、「インターネットゲートウェイのアタッチ」をクリック
    
    
    
12. アタッチが正常に完了されたことを確認
    
    
    
13. 左メニューから「ルートテーブル」へ移動し、先ほど作成したVPCのルートテーブルから「ルートの編集」をクリック
    
    
    
14. 外部通信のターゲットとして、先ほど作成したインターネットゲートウェイを選択し、「変更を保存」をクリック
    　※送信先のネットワークアドレスは環境に合わせて設計してください。
    
    
    
15. ルートの追加が正常に完了されたことを確認
    

③ Amazon FSx for NetApp ONTAP作成

続いてAmazon FSx for NetApp ONTAPを作成します。
作成先は前章で用意したVPCを選択します。

1. AWSマネジメントコンソールのFSx管理画面から「ファイルシステムを作成」をクリック
   
   
   
2. ファイルシステムのオプションで「Amazon FSx for NetApp ONTAP」を選択し、「次へ」をクリック
   
   
   
3. ファイルシステムの詳細に関するパラメータを入力(スタンダード作成時)
   　ファイルシステム名：ファイルシステムの名前
   　デプロイタイプ：アベイラビリティゾーンの選択
   　SSD ストレージ容量：ファイルシステム全体の容量
   　プロビジョンド SSD IOPS：ファイルシステムの最大IOPS
   　スループットキャパシティ：ファイルシステムの最大スループット
   
   
   
4. ファイルシステムのネットワークとセキュリティに関するパラメータを入力
   　VPC：ファイルシステムを作成するVPCを選択
   　VPC セキュリティグループ：ファイルシステムを関連付けるVPC セキュリティグループを選択
   　サブネット：ファイルシステムを作成するサブネットを選択
   
   
   
5. ファイルシステムの暗号化に関するパラメータを入力
   　暗号化キー：暗号化に使用するキーを選択
   　ファイルシステムの管理パスワード：管理パスワードの有無を選択
   
   
   
6. ファイルシステムのストレージ仮想マシン(SVM)に関するパラメータを入力
   　ストレージ仮想マシン名：SVMの名前
   　SVM 管理パスワード：SVMの管理パスワードの有無を選択
   　ボリュームのセキュリティスタイル：データ対するアクセス許可のタイプを選択
   　Active Directory：ADへの参加の有無を選択
   
   
   
7. ファイルシステムのボリュームに関するパラメータを入力
   　ボリューム名：ボリュームの名前
   　ボリュームスタイル：ボリュームタイプの選択
   　ボリュームサイズ：ボリュームの容量
   　ボリュームタイプ：読み取り専用 or 読み書きタイプの選択
   　ジャンクションパス：ボリュームのマウントパス
   　ストレージ効率：効率化機能の利用有無を選択
   　スナップショットポリシー：自動スナップショットのスケジュールを選択
   
   
   
8. ファイルシステムの階層化に関するパラメータを入力
   　容量プールの階層化ポリシー：データ階層化のルールを選択
   　階層化ポリシーの冷却期間：データが階層化されるまでの日数
   
   
   
9. ファイルシステムのSnapLockに関するパラメータを入力
   　SnapLock(ボリュームのWORM化)：SnapLockの利用有無を選択
   
   
   
10. ファイルシステムのバックアップとメンテンナンスに関するパラメータを入力
    　毎日の自動バックアップ：バックアップの利用有無を選択
    　毎日の自動バックアップウィンドウ：バックアップ開始時刻
    　自動バックアップ保持期間：バックアップの保持期間
    　週次メンテナンスウィンドウ：SWパッチの適用などメンテナンスの開始時刻
    
    
    
11. 必要に応じてファイルシステムのタグを設定し、「次へ」をクリック
    
    
    
12. 入力したパラメータを確認し、「ファイルシステムを作成」をクリック
    
    
    
13. ファイルシステムの作成が正常に完了されたことを確認
    

④ VPC ピアリング設定

VMware Cloud on AWSとAmazon FSx for NetApp ONTAPのVPC間をつなげます。
双方の通信を可能にするためにはVPC間の接続後、以下のセキュリティ設定を追加する必要があります。
　・Amazon FSx for NetApp ONTAPが存在するVPCのルートテーブル対してSDDC（管理サブネット）へのルートを追加
　・VMware Cloud on AWSのNSX Managerにてマネジメントゲートウェイファイアウォール設定にAmazon FSx for NetApp ONTAPからのインバウンドルールを追加
※本記事では細かな制限を設けていませんが、実際の運用ではセキュリティを考慮したNWやプロトコルの設計をご検討ください。

1. VPC ピアリングを構成するため、SDDC管理画面のストレージタブから「VPC ピアリング」-「ピアリング接続の作成」をクリック
   
   
   
2. 接続先のVPCに関するパラメータを入力し、「ピアリング接続の作成」をクリック
   　名前：任意のピアリング接続名
   　AWSアカウント ID：Amazon FSx for NetApp ONTAPが存在する環境のAWSアカウントID
   　VPC ID：Amazon FSx for NetApp ONTAPが存在するVPCの VPC ID
   
   
   
3. VPC ピアリングの作成が開始され、ステータスが「承認待ち」であることを確認
   
   
   
4. AWSマネジメントコンソールの左メニューから「ピアリング接続」へ移動し、リクエストされたピアリング接続を選択した状態で「アクション」-「リクエストを承諾」をクリック
   
   
   
5. リクエスト内容を確認し、「リクエストを承諾」をクリック
   
   
   
6. VPC ピアリングの確立が正常に完了したことを確認
   
   VPC ピアリングの確立後、VMwareはバックグラウンドでSDDCからAmazon FSx for NetApp ONTAPのVPCに対してルーティングや通信プロトコルの設定を行います。
   
   
7. 設定が完了するとVMware Cloud コンソールのVPC ピアリング画面でステータスが「承認済み」に変わります。
   
   また、AWSアカウントに紐づくメールアドレスにその旨が通知されます。
   　※直近でVPC ピアリングの申請がセルフサービス化されたことにより、アクティベーションまでのリードタイムがほぼほぼなくなっています。
   
   
8. VPC ピアリングのステータスが「承認済み」に変わったことを確認し、AWSマネジメントコンソールからAmazon FSx for NetApp ONTAPが存在するVPCのルートテーブル画面へ移動し、「ルートを編集」をクリック
   
   
   
9. SDDCの管理用サブネットに対してVPC ピアリング経由のルーティング設定を入力し、「変更を保存」をクリック
   　※管理用サブネットのアドレスはSDDC作成時に設定したものを入力してください。
   
   
   
10. ルーティング設定が正常に完了したことを確認
    
    
    
11. VMware Cloud on AWSのNSX Managerから以下の設定を実施
    　① インベントリの管理グループにAmazon FSx for NetApp ONTAPが存在するVPCのネットワークアドレスグループを追加
    　② セキュリティの管理ゲートウェイ ファイアウォールに①で作成したグループに対するファイアウォール設定を追加
    
    ※本記事では細かな制限を設けていませんが、実際の運用ではセキュリティを考慮したNWやプロトコルの設計をご検討ください。
    
    NSX Managerの役割、操作方法については以下のスタートアップガイドからご確認ください。
    
    「VMware Cloud on AWSのNSX Managerの操作方法はこちらの記事をクリック」

⑤ NFSデータストア設定

以上で事前準備が整いましたので、最後にNFSデータストアの設定を実施します。

1. VMware Cloud ServicesコンソールのSDDC管理画面から「ストレージ」-「データストアの追加」をクリック
   
   
   
2. 「サードパーティ製データストアの追加」を選択し、NFSデータストアに関するパラメータを入力し、「追加と接続」をクリック
   　クラスタ：クラスタの名前
   　NFSサーバアドレス：接続するSVMのNFS用IPアドレス
   　マウントポイント：接続するボリュームのマウントパス
   　ストレージベンダー：ストレージベンダー名を選択
   　データストア名：データストアの名前
   
   ※Amazon FSx for NetApp ONTAPのSVMのIPアドレスは、AWSコンソールのAmazon FSx for NetApp ONTAP管理画面から確認できます。
   
   
3. NFSデータストアの追加が正常に完了したことを確認
   
   
   
4. vCenterからもNFSデータストアが追加されていることを確認
   

以上でAmazon FSx for NetApp ONTAPのNFSデータストア設定は完了です。