- Oracle Cloud
- Oracle Database
Oracle Cloud VMware SolutionでのVMware HCX環境構築手順(後編)
前回の記事でOCVS)でHCXを利用するための前提となる手順の前半をお伝えしました。本記事では後続の手順であるサービスメッシュ作成・L2延伸手順を記載し、仮想マシンを移行できる状態、つまりHCX環境の構築完了までを説明します。
|
|
前回までのブログで、VMware HCX(以下、HCX)の概要や機能詳細をお伝えしました。
今回から前後編の2回にわたり、Oracle Cloud VMware Solution(以下、OCVS)でHCXを利用するための環境構築の手順を記載します。
前編(本記事)では、OCVS同士で通信ができるようにファイアウォールやルーティングなどのネットワークを設定し、HCXで移行元と移行先を接続するサイトペアリングまでの手順を記載します。
Index
通常はオンプレミス環境からクラウド環境へ移行するためにHCXを利用しますが、今回はHCXの機能を検証する目的で2つのOCVS環境で仮想マシンを移行する構成としています。
上記前提を踏まえ、今回構築する環境の構成図は以下のようになります。
|
全体構成図(画像をクリックすると拡大表示します) |
それでは早速、HCX環境構築手順を説明します。
本記事で説明する手順は、大まかに以下のとおりです。
1. 事前準備(オンプレミス・OCVS両環境)
2. HCX用仮想マシンの作成(オンプレミス・OCVS両環境)
3. ネットワーク設定(オンプレミス・OCVS両環境)
4. サイトペアリング(オンプレミス環境のみ)
2つのOCVS環境を構築するために、まずVCNを作成する必要があります。
オンプレミスとクラウド環境では、基本的にネットワークは分かれているため、今回はVCNを以下のように2つ作成します。
・VCN01(CIDR:10.0.0.0/16、リージョン:東京)
・VCN02(CIDR:20.0.0.0/16、リージョン:大阪)
また、vCenterなどのVMwareリソースへ接続するための踏み台サーバーも作成します。
今回は、VCN01内にパブリックサブネットを作成し、Windows OSの踏み台サーバーを作成しました。
東京リージョン、大阪リージョンのそれぞれでHCX用仮想マシンを作成します。
SDDCの作成手順の詳細は、前記事を参照してください。
(SDDC作成完了まで2時間30分ほどかかります)
※注意※
検証内容にもよりますが、HCXを網羅的に検証するときには、Oracle Cloud Infrastructure(以下、OCI)のBM.Standard2シェイプが最安となります。(2025年2月現在)
Dense I/Oシェイプは、Enterpriseライセンスの利用で月に40,000円ほど追加で利用料が発生します(StandardシェイプはEnterpriseライセンス料込み)。
HCXの検証時には、Replication Assisted vMotion Migration(RAV)やMONなどのEnterpriseライセンスが必要な機能を利用するかを検討した上で、ライセンスやシェイプを選択してください。
|
HCXライセンスタイプ(画像をクリックすると拡大表示します) |
SDDCの構築完了後、以下のステップでネットワーク設定を行います。
・リモートピアリング
- 動的ルーティングゲートウェイ(以下、DRG)作成
- VCNアタッチメント作成
- リモートピアリング作成
- リモートピアリング接続
・リージョン間の名前解決設定
- プライベートエンドポイント作成
- 転送ルール設定
- ゾーン作成
- レコード追加
- ファイアウォール、ルーティング設定
以下に詳しく説明します。
別リージョン同士のVCNで通信可能とするために、DRGを利用するリモートピアリングを確立する必要があります。
リモートピアリングの設定手順を説明します。
2-3-1-1. OCI Webコンソールから、左上のメニュー > ネットワーキング > 動的ルーティング・ゲートウェイ へ進みます。
|
DRG詳細画面遷移(画像をクリックすると拡大表示します) |
2-3-1-2. 「動的ルーティング・ゲートウェイの作成」を選択します。
|
DRG作成画面 |
2-3-1-3. DRG名を入力し、「動的ルーティング・ゲートウェイの作成」を選択します。
|
DRG作成画面 |
2-3-1-4. DRGの作成後、詳細画面のVCNアタッチメントリソースから「仮想クラウド・ネットワーク・アタッチメントの作成」を選択します。
|
VCNアタッチメント作成画面 |
2-3-1-5. アタッチメント名を入力し、DRGと紐づけるVCNを選択後、「VCNアタッチメントの作成」を選択します。
|
VCNアタッチメント作成画面 |
2-3-1-6. アタッチメントのステータスが「アタッチ済」となったことを確認します。
|
VCNアタッチメント作成画面 |
2-3-1-7. 続いてリモートピアリングするためのアタッチメントも作成します。
リモート・ピアリング接続アタッチメントリソースから「リモート・ピアリング接続の作成」を選択します。
|
リモートピアリングアタッチメント作成画面 |
2-3-1-8. リモートピアリング接続用アタッチメント名を入力し、「リモート・ピアリング接続の作成」を選択します。
|
リモートピアリングアタッチメント作成画面 |
2-3-1-9. リモートピアリング接続用アタッチメントのステータスが「アタッチ済」となったことを確認します。
|
リモートピアリングアタッチメント確認画面(画像をクリックすると拡大表示します) |
2-3-1-10. 手順2-3-1-1から2-3-1-9までを、もう一方のリージョンでも実施します。
|
別リージョンでの設定画面 |
2-3-1-11. それぞれのリージョンのDRGをリモートピアリングします。
どちらかのDRGのリモート・ピアリング接続を選択します。
|
リモートピアリング選択画面(画像をクリックすると拡大表示します) |
2-3-1-12. 「接続の確立」を選択します。
|
接続の確立画面 |
2-3-1-13. ピアリング接続先のリージョンとリモート・ピアリング接続のOCIDを入力し、「接続の確立」を選択します。
|
接続の確立画面 |
※リモート・ピアリング接続のOCIDは、リモート・ピアリング接続の詳細画面のOCIDの箇所からコピー可能です。
|
OCID確認画面 |
2-3-1-14. ピアリング・ステータスが「ピアリング済」となったことを確認します。
|
ピアリングステータス確認画面 |
以上でリモートピアリングの設定は完了です。
OCIで名前解決を行うためには、プライベートDNSを利用します。
同一VCN内での通信は追加設定せずに名前解決が可能ですが、今回のように別リージョン同士の通信を行うためには、別途レコードの追加等も実施する必要があります。
ここでは、別リージョン間の名前解決の設定手順を説明します。
2-3-2-1. まずは別リージョンとの名前解決に使用するエンドポイントを作成します。
VCNの詳細画面のDNSリゾルバを選択します。
|
DNSリゾルバ遷移画面 |
2-3-2-2. エンドポイントリソースから、「エンドポイントの作成」を選択します。
|
エンドポイント作成画面 |
2-3-2-3. 名前、サブネット、タイプ、IPアドレスを入力し「エンドポイントの作成」を選択します。
(※リスニングエンドポイント、転送エンドポイントをそれぞれ1つ作成します)
|
エンドポイント作成画面(画像をクリックすると拡大表示します) |
2-3-2-4. 2つのエンドポイントのステータスが「アクティブ」となったことを確認します。
|
エンドポイントステータス確認画面 |
2-3-2-5. 手順2-3-2-1から2-3-2-4までをもう一方のリージョンでも実施します。
|
別リージョン設定画面 |
2-3-2-6. 続いて別リージョンに名前解決を転送するためのルールを設定します。
ルールリソースから「ルールの管理」を選択します。
|
ルール設定画面 |
2-3-2-7. 以下大阪リージョンのルール設定となります。
ルール条件に「ドメイン」、ドメインに「sddc.nrt.oci.oraclecloud.com」、ソースエンドポイントに大阪リージョンの転送エンドポイント、宛先IPアドレスに東京リージョンのリスニングエンドポイントのIPアドレスを指定し、「変更の保存」を選択します。
※OCVS環境のドメインは、デフォルトで「sddc.<リージョン・キー>.oci.oraclecloud.com」が設定されます。大阪リージョンでは、東京リージョン宛ての通信を転送したいため、東京リージョンのドメイン「sddc.nrt.oci.oraclecloud.com」を指定します。
各リージョンのキーは以下のマニュアルをご参照ください。(オラクル社のサイトに移動します)
https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/regions.htm
|
ルール設定画面(画像をクリックすると拡大表示します) |
2-3-2-8. ルールが作成されたことを確認します。
|
ルール確認画面(画像をクリックすると拡大表示します) |
2-3-2-9. 手順2-3-2‐6から2-3-2-8までをもう一方のリージョンにおいても実施します。
※東京リージョンでは、大阪リージョン宛ての通信を転送したいため、大阪リージョンのドメイン「sddc.kix.oci.oraclecloud.com」を指定します。
|
別リージョン設定画面(画像をクリックすると拡大表示します) |
2-3-2-10. 最後にOCVSコンポーネントのレコードを追加します。
OCI Webコンソールから、左上のメニュー > ネットワーキング > ゾーンへ進みます。
|
ゾーン遷移画面 |
2-3-2-11. プライベート・ゾーンから、「ゾーンの作成」を選択します。
|
ゾーン作成画面 |
2-3-2-12. ゾーン名に転送ルールに指定したドメイン名、プライベート・ビューは既存のVCNに紐づいているビュー(デフォルトでVCNと同じ名前)を選択し、「作成」を選択します。
|
ゾーン作成画面 |
2-3-2-13. ゾーンの詳細画面の「レコードの管理」を選択します。
|
レコードの管理画面 |
2-3-2-14. レコードの管理画面から「レコードの追加」を選択します。
|
レコードの追加画面 |
2-3-2-15. 名前、レコードタイプ、IPアドレスを入力し、「レコードの追加」を選択します。
|
レコードの追加画面(画像をクリックすると拡大表示します) |
2-3-2-16. vCenter、NSX Manager、HCX Managerのレコードを追加し、「変更の公開」を選択します。
(それぞれのホスト名やIPアドレスはSDDCの詳細画面に表示されます)
|
レコード追加画面(画像をクリックすると拡大表示します) |
2-3-2-17. 追加したレコードを確認し、「変更の公開の確認」を選択します。
|
レコード追加画面(画像をクリックすると拡大表示します) |
2-3-2-18. レコードが追加されたことを確認します。
|
レコード確認画面(画像をクリックすると拡大表示します) |
2-3-2-19. 手順2-3-2-10から2-3-2-18までをもう一方のリージョンでも設定します。
2-3-2-20. それぞれのリージョンでファイアウォール、ルーティングの設定を実施します。
SDDCネットワーク追加設定は完了になります。
ここまででサイトペアリングのための準備が完了しました。
これから東京リージョンと大阪リージョンのそれぞれのHCX Managerの接続を確立します。
2-4-1. 踏み台サーバからHCX Managerの管理コンソールへログインします。
(URLや管理者情報はSDDCの詳細画面に表示されます)
|
HCX Managerログイン画面(画像をクリックすると拡大表示します) |
2-4-2. 左側メニューで「Site Pairing」を選択し、「CONNECT TO REMOTE SITE」を選択します。
|
Site Pairing画面(画像をクリックすると拡大表示します) |
2-4-3. ペアリング先のHCX Managerの情報を入力し、「CONNECT」を選択します。
(ここで入力する情報もSDDCの詳細画面に表示されます)
|
リモートサイト入力画面 |
2-4-4. 証明書に関する警告が表示されますが、「IMPORT CERTIFICATE」を選択します。
|
証明書警告画面 |
2-4-5. 画面の緑色の表示から、サイトペアリングが完了したことを確認します。
|
サイトペアリング確認画面(画像をクリックすると拡大表示します) |
これで仮想マシンの移行元と移行先を接続するサイトペアリングまで完了しました。
一見複雑そうに見えますが、OCIのWebコンソールからの設定はシンプルなため、ハードルはそこまで高くないかと思います。
次の「後編」ではサービスメッシュの作成やL2延伸など、実際に仮想マシンを移行できる状態とするまでの手順を記載予定です。
どうぞお楽しみに!
\ Oracle Cloud VMware Solutionの全体像を知りたい方はこちら /
■本記事の内容について
本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
前回の記事でOCVS)でHCXを利用するための前提となる手順の前半をお伝えしました。本記事では後続の手順であるサービスメッシュ作成・L2延伸手順を記載し、仮想マシンを移行できる状態、つまりHCX環境の構築完了までを説明します。
23aiで読取り専用モードの機能が拡張されました。ユーザー/セッション単位で読み書き可能/読取り専用モードの使い分けができるようになり、今まで以上にメンテナンス操作やアプリケーションからの接続の権限管理が柔軟にできるようになっています。
Oracle Database 23aiの新機能であるロックフリー予約により、トランザクション同士がブロックすることなく、効率的なデータ更新を実現できます。本記事では、ロックフリー予約の使い方をご紹介します。
