AWS Integration ラボ マニュアル

はじめに

VMware Cloud on AWS を採用する時の最も切実な理由の一つに、VMware Cloud on AWS 環境にある既存のシステムを、AWS Virtual Private Cloud (VPC) にあるアプリケーション プラットフォームと統合することが挙げられます。VMware と AWS によるインテグレーションは、既存のシステムと、EC2 のようなサービスのためのプライベート ネットワーク アドレス空間の通信を可能とします。また S3 ストレージのような VPC エンドポイントによる接続が可能なプラットフォーム サービスとも通信が可能となります。そしてこれらの通信は無料です。

このラボでは、VMware Cloud on AWS のプラットフォームでも利用できるいくつかの良くある基本的なインテグレーションに取り組みます。

注意: このラボの前提として SDDC Lab を使ってみる の、コンテント ライブラリの作成、ネットワークの作成、およびファイアウォール ルールの作成を完了して下さい。

AWS Simple Storage Service (S3) との連携

AWS S3 を使った vSphere コンテンツ ライブラリ

vSphere コンテンツ ライブラリは、vSphere データストアだけでなく、異なるタイプのストレージ バッキングを利用することができます。主な要件は、コンテンツのエンドポイントが HTTP(S) としてアクセス可能なことです。つまり、Nginx のようなシンプルな Web サーバーから、AWS Simple Storage Service (S3) のような高度な分散オブジェクト ストアまで多くのソリューションを使うことができるのです

S3 上に 3rd パーティーの vSphere コンテンツ ライブラリを作成する手順は以下になります

1. コンテンツを S3 にアップロードし正しく配置します

2. コンテンツ ライブラリのメタデータをインデックス化して生成するために Python スクリプトを実行します

3. リモートにコンテンツ ライブラリのメタデータ ファイルをインデックス化して生成できたなら、全てのコンテンツをローカルに保持する必要はありません。全ての変更は S3 バケットで行うことができ、そして最新のメタデータを生成するためのスクリプトを単純に再実行するだけです。このスクリプトは cron ジョブとしてスケジュールすることさえできます

こちら からダウンロードできる python スクリプトは、ローカルだけでなくリモートの S3 バケットのコンテンツもインデックス化できます

カスタマーの SDDC からの S3 の Igress/Engress のトラフィックは、リンクされた S3 エンドポイントを使うことで VMware Cloud on AWS のカスタマーには 100% 無料となります。これにより、テンプレート、ISO、その他の性的なファイルを保管するのに S3 を利用することができ、それらを他の SDDC から共有することもできます。よって、プライマリ ストレージを、静的なコンテンツに一切消費することなく、ワークロードに使うことができます

この演習では時短のため、演習のコンテンツは AWS の既存の S3 バケットにアップロードされています。それでは S3 を使ったコンテンツ ライブラリを作成しましょう!

S3 を使ったコンテンツ ライブラリの追加

1. VMware Cloud on AWS の vCenter のウィンドウで Menu をクリックします

2. Content Libraries をクリックします

3. コンテンツ ライブラリ ウィンドウで、新しいコンテンツ ライブラリを作成するために + マークをクリックします

4. コンテンツ ライブラリの名前を S3 Content Library もしくは お好みの名前とします

5. (オプション) コンテンツ ライブラリにメモを入力します

6. NEXT をクリックします

7. Subscribed content library を選択します

8. Subscription URL に次の値を入力します: http://vmc-elw-vms.s3-accelerate.amazonaws.com/lib.json

9. Download content が immediately に設定されていることを確認します

10. NEXT をクリックします

11. Unable to very identity of the subscription host という通知で YES をクリックします

12. ストレージ ロケーションとして WorkloadDatastore をハイライトさせます

13. Next ボタンをクリックします

14. Finish ボタンをクリックします。コンテンツ ライブラリが同期完了するまで 20 分程度かかります

同期完了まで数分かかります。定期的に、コンテンツを確認できるかコンテンツ ライブラリをチェックしてください

おめでとうございます。この演習を完了しました

AWS リレーショナル データベース サービス (RDS) インテグレーション

Photo VM のデプロイ

VMware Cloud on AWS の VMware vSphere プラットフォームとネイティブの AWS サービスのインテグレーションをセットアップする最初のステップとして、このデモで使う仮想マシンをデプロイします。この VM は Photo VM として参照されます。以下の手順を進めて下さい。

1. もし開いていないのであれば、VMware Cloud on AWS の vCenter を開き、Menu ドロップ ダウンをクリックしてください

2. Content Libraries を選択してください

3. Student# と名前を付けて前に作成したコンテント ライブラリをクリックします (# は受講者番号)

4. Template タブがクリックされていることを確認してください

5. photo app テンプレートを右クリックします

6. New VM from This Template を選択します

7. 仮想マシンの名前を PhotoApp# とします (# は受講者番号)

8. ツリーを展開し、Workloads を選択します

9. NEXT をクリックします

10. ツリーを展開し Compute-ResourcePool をコンピュート リソースとして選択します

11. Next をクリックします

12. “詳細の確認” ステップで NEXT をクリックします

13. Select Storage ステップで、”WorkloadDatastore” をハイライトします

14. NEXT をクリックします

15. 仮想マシンのために前に作成したネットワークを選択します

16. NEXT をクリックします

17. FINISH をクリックします

18. デプロイが完了するまで、デプロイメント タスクを監視します

19. 仮想マシンのデプロイが完了したことを確認します

20. Menu をクリックします

21. VMs and Templates を選択します

22. デプロイされた仮想マシンで右クリックし、仮想マシンをパワーオンします

23. Power -> Power On を選択します

24. 仮想マシンに IP アドレスが付与されていることを確認します (この情報が反映されるまで数分かかるかもしれません)。この後のステップのために、この IP アドレスをメモしておいてください

25. VMware Cloud on AWS のポータルに戻り、Public IP Address をリクエストするために Network タブをクリックします

26. Compute Gateway セクションの Public IP をクリックし展開します

27. REQUEST PUBLIC IP をクリックします

28. (オプション) この Public IP にリンクさせる仮想マシンの名前など、この Public IP のための注記を入力します

29. Request をクリックします

30.

31. 新しく取得された Public IP アドレスをメモします

32. 次に、前のステップでメモした新しく取得された Public IP アドレスから作成された仮想マシンの内部 IP アドレスへの NAT Rule を作成します。Compute Gateway セクションの NAT をクリックし NAT ルールを展開します

33. ADD NAT RULE をクリックします

34. NAT rule に名前を入力します

35. 新しい Public IP が既に入力済みのはずですが、そうでない場合は ここで選択します

36. Service の下で Any (All Traffic) を選択します

37. 仮想マシンの内部 IP アドレスを入力します

38. SAVE ボタンをクリックします

39. NAT rule successfully created という通知を確認します

40. Compute Gateway セクションの Firewall Rules を展開します

41. ADD RULE をクリックします

42. ファイアウォール ルールの名前を入力します

43. Source では All Internet and VPN を選択します

44. Destination にメモした Public IP アドレスを入力します

45. Any (All Traffic) for Service では Any (All Traffic) を選択します

46. SAVE ボタンをクリックします

47. Firewall rule successfully created という通知を確認します

AWS リレーショナル データベース サービス (RDS の構成)

ブラウザで 新しいタブを開き、https://vmcworkshop.signin.aws.amazon.com/console を開きます

48. アカウント ID またはエイリアスに、”vmcworkshop” と入力されていることを確認します

49. IAM ユーザー名 - Student# (# は受講者番号)

50. パスワード - VMCworkshop1211

51. サインイン をクリック

52. これで AWS コンソールにログインしました。AWS コンソールの右上角で、リージョンが オレゴン と選択されていることを確認します

53. AWS コンソール上部の サービス をクリックし、”データベース” セクションの RDS をクリックします

54. 左ペインの インスタンス をクリックします

55. 受講者番号に対応する RDS インスタンスをクリックします

56. 詳細 エリアまでスクロールさせ、セキュリティとネットワーク の下で RDS インスタンスがパブリックアクセス可能ではないことを確 認します。これは このインスタンスが AWS からのみアクセスできることを意味します

57. AWS コンソールの左上角の サービス をクリックし、AWS コンソールのメイン サービス ページに戻ります

58. ネットワーキング & コンテンツ配信 へスクロールし VPC をクリックします

59. 左ペインの “セキュリティ” セクションの下の セキュリティ グループ をクリックします

60. 受講者番号に対応した RDS のセキュリティ グループ rds-launch-wizard-# を選択します (# は受講者番号)

61. 適切なセキュリティ グループをハイライトした後、下部の インバウンド ルール をクリックします。

62. VMware Cloud on AWS で作成した Student#-LN 論理スイッチの CIDR ブロック レンジが MySQL のポート 3306 へ許可されていることを確認します。これは事前に設定されています

リレーショナル データベース サービス (RDS) は、VMware Cloud on AWS によって作成される ENI とは別に、アクセスのための自身の Elastic Network Interface (ENI) を作成します。

63. コンソールの左上の サービス をクリックし、メイン コンソールに戻ります

64. コンピューティング セクションの下の EC2 をクリックします

65. EC2 のダッシュボードにて、”ネットワーク & セキュリティ” セクションの下の ネットワーク インターフェイス をクリックします

66. 全ての受講者の環境は同じ AWS アカウントに属しているため、数百の ENI があるかもしれません。ビューを小さくするために、フィルター エリアに “RDS” と入力し、そのフィルターを追加するために Enter キーを押します

67. 受講者番号に対応した rds-launch-wizard-# セキュリティ グループを持つ ENI をハイライトします。(# は受講者番号)

68. 次のステップのために プライマリ プライベート IPv4 の IP アドレスをメモします

69. 新しいブラウザ タブを開き、ブラウザのアドレスバーに VMware Cloud on AWS でリクエストした IP アドレスを入力し、続いて /Lychee (大文字と小文字を区別) と入力します。例) x.x.x.x/Lychee

70. 以下のデータベース接続情報を入力します。先ほどメモした RDS の ENI の IP アドレスを利用します:

- **Database Host**: x.x.x.x:3306
- **Database Username**: student# (# は受講者番号)
- **Database Password**:VMware1!

71. Connect をクリックします

これで、VMware Cloud on AWS の SDDC 環境と AWS のサービスの両方に跨がったコンポーネントを利用するハイブリッド アプリケーションの構築に成功しました。

この機能により、顧客はアプリケーションをクラウドに移行する方法を選択できるようになります。アプリケーションをプラットフォームを跨いで分割し、vSphere と AWS のサービスを利用することができます。このレベルの選択肢はクラウドへ移行しようとしている人々の助けとなります。なぜならば、クラウド レベルのハイパースケールに対応させるのが困難なアプリケーションのリファクタリングに行き詰まることなく移行できるからです。

AWS Elastic File System (EFS) インテグレーション

EFS VM の作成

このセクションの AWS と VMware Cloud on AWS のインテグレーションでは、VMware Cloud on AWS にホストされた仮想マシンから NFS 共有を使うことができる AWS Elastic File System (EFS) を利用します

1. コンテンツ ライブラリにナビゲートするために、VMware Cloud on AWS の vCenter で メニュー をクリックします

2. コンテンツ ライブラリ を選択します

3. コンテンツ ライブラリ Student# をクリックします

4. テンプレート タブが選択されていることを確認します

5. efs テンプレートの上で右クリックします

6. このテンプレートから仮想マシンを新規作成 を選択します

7. 仮想マシンの名前を EFSVM# とします (# は受講者番号)

8. ツリーを展開し Workloads を選択します

9. NEXT をクリックします

10. ツリーを展開し Compute-ResourcePool をコンピュート リソースとして選択します

11. NEXT をクリックします

12. NEXT をクリックします

13. ストレージは WorkloadDatastore を選択します

14. NEXT をクリックします

15. ネットワークを選択します

16. NEXT をクリックします

17. FINISH をクリックします

18. 仮想マシンがパワーオンされるのを確認し、プライベート IP アドレスが割り当てられるのを確認します

AWS Elastic File System (EFS)

ブラウザで新しいタブを開き、https://vmcworkshop.signin.aws.amazon.com/console を開きます

19. アカウント ID またはエイリアスに、”vmcworkshop” と入力されていることを確認します

20. IAM ユーザー名 - Student# (# は受講者番号)

21. パスワード - VMCworkshop1211

22. サインイン をクリック

23. これで AWS コンソールにログインしました。AWS コンソールの右上角で、リージョンが オレゴン と選択されていることを確認します

24. ストレージ セクションの下の EFS をクリックします

25. Student# NFS を選択します (# は受講者番号)

26. IP アドレスをメモします

27. vCenter Server のタブに戻り、EFS VM の Web コンソールの起動 をクリックします (ブラウザのポップアップ許可が必要かも知れません)。以下のクレデンシャルを使いログインします: a. User: root b. Password: VMware1!

以下のコマンドをプロンプトで実行します:

cd /
mkdir efs
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2
MOUNT_TARGET_IP:/ efs Where MOUNT_TARGET_IP is the IP you noted for your EFS
cd efs
touch hello.world
ls

これで AWS EFS と VMware Cloud on AWS で稼働している仮想マシンのインテグレーションが完了しました。

Updated:

Leave a Comment