Google Cloud VMware Engine を解説: 統合ネットワーキングと接続性

※この投稿は米国時間 2020 年 8 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: この投稿は Google Cloud VMware Engine マネージド サービスについて詳しく説明する新しいブログシリーズの最初の記事です。移行、統合、ステートフル データベース ワークロードの実行、リモートワークの実現に関するその他のエントリについては、しばらくお待ちください。

Google は最近、Google Cloud VMware Engine の一般提供を発表しました。Google Cloud VMware Engine は、企業がアプリケーション アーキテクチャ、ツール、プロセスを変更することなく、VMware ベースのアプリケーションをリフト＆シフトして Google Cloud に移行できるマネージド VMware プラットフォーム サービスです。VMware Engine を使用すると、3 つ以上のノードで構成されるプライベート クラウド（分離された VMware スタック）をデプロイでき、VMware Cloud Foundation プラットフォームをネイティブに実行できます。このアプローチにより、データセンターを廃止またはクラウドに拡張することや、クラウドを障害復旧対象として使用すること、BigQuery や Cloud AI などのクラウドネイティブ サービスと統合してワークロードを移行およびモダナイズすることができます。

ただし、それを行う前に、以下を接続するための容易なプロビジョニング、ハイパフォーマンス、可用性の高いネットワークが必要です。

• オンプレミスのデータセンターとクラウド
  
• VMware のワークロードとクラウドネイティブ サービス
  
• 単一リージョンまたはマルチリージョンのデプロイにおける VMware プライベート クラウド
  

Google Cloud VMware Engine ネットワーキングは、オンプレミス接続に既存の接続サービスを活用し、他の Google Cloud サービスへのシームレスな接続を提供します。さらに、このサービスは、パフォーマンスと信頼性が高い大容量のインフラストラクチャに基づいて構築されているため、高速かつ高可用性の VMware エクスペリエンスを低コストで実現します。

VMware Engine にあるネットワーク機能のいくつかを詳しく見てみましょう。

高可用性と 100 G スループット

Google Cloud VMware Engine プライベート クラウドは、99.99% の可用性、低レイテンシ、高スループットを提供する 100 Gbps の専用の冗長ネットワークを備えたエンタープライズ クラスのインフラストラクチャにデプロイされます。

統合ネットワーキングとオンプレミス接続

プライベート クラウドに関連付けられたサブネットは、Google Cloud VPC に割り振られ、VMware Engine に委任されます。その結果、VPC の Compute Engine インスタンスは、外部 IP ベースのアドレス指定の必要なしに、RFC 1918 プライベート アドレスを使用して VMware ワークロードと通信します。

プライベート クラウドへは、Google Cloud VPC への既存の Cloud VPN または Cloud Interconnect ベースの接続を使用してオンプレミスからアクセス可能です。その際、VMware Engine プライベート クラウドへの追加の VPN または相互接続のアタッチメントは要りません。また、オンプレミス ネットワークを VMware Engine に拡張して、ワークロード移行を促進することもできます。

さらに、インターネット アクセスについては、VMware Engine のインターネット アクセス サービスを使用するか、オンプレミスからインターネットに向かうトラフィックをルーティングして、セキュリティまたは規制のニーズを満たすことができます。

VMware Engine プライベート クラウドから Google Cloud サービスへのアクセス

VMware Engine ワークロードは、限定公開の Google アクセスや プライベート サービス アクセスなどのオプションを使用して、Cloud SQL、Cloud Storage などの他の Google Cloud サービスにアクセスできます。VPC の Compute Engine インスタンスと同様に、VMware ワークロードは、プライベート アクセス オプションを使用して、安全で信頼できる Google Cloud ネットワーク境界内にとどまりながら、Google Cloud サービスと通信できます。そのため、インターネット アクセスが有効か無効かに関係なく、VMware Engine から Google Cloud サービスにアクセスするために公共のインターネットを使用する必要はありません。これにより、VMware Engine と他の Google Cloud サービスとの間で、レイテンシが低く安全な通信が可能になります。

VMware プライベート クラウド間のマルチリージョン接続

同じリージョンのプライベート クラウド内の VMware ワークロードは、Google Cloud VPC で「トロンボーン」や「ヘアピン」を必要とせずに、直接相互通信できます。VMware ワークロードがリージョン間で相互通信する必要がある場合は、VMware Engine のグローバル ルーティング サービスを使用して通信できます。このマルチリージョン接続のアプローチでは、VPN やその他のレイテンシを引き起こす接続オプションは必要ありません。

NSX-T の全機能へのアクセス

VMware Engine は、VMware ワークロードの NSX-T 機能を完全にサポートしています。これにより、VMware の NSX-T ポリシーベースの UI または API を使用して、ネットワーク セグメント、ゲートウェイ ファイアウォール ポリシー、分散型 / 東西型ファイアウォール ポリシーを作成できます。さらに、NSX-T のロードバランサ、NAT、サービス挿入機能を活用することもできます。

ネットワーキングは、エンタープライズのクラウド変革を進めるうえで非常に重要です。VMware 関連のユースケースではさらに重要となります。VMware Engine のネットワーキング機能を使用すると、機能を損なうことなく、Google Cloud が提供するスケール、柔軟性、アジリティを簡単に利用できます。

次のステップ

今後数週間をかけて、VMware エンジンと移行、ビジネス復元性の構築、場所を選ばない仕事の実現、エンタープライズ データベース オプションについて詳しく説明していきます。詳細または使用開始については、VMware Engine ウェブサイトにアクセスして、主要な機能、ユースケース、プロダクト ドキュメント、価格の詳しい情報をご覧ください。