VMware Cloud on AWS
VMs in der Wolke
Fortsetzung des Artikels von Teil 1
Wege in die AWS-Cloud
Unternehmen, die bereits über einen AWS-Account verfügen, können sich VMware Cloud on AWS prinzipiell über das Self-Service-Portal konfigurieren. Zu empfehlen ist dies allerdings nur für die ersten Gehversuche mit einer Testinstallation. Um ein komplettes Rechenzentrum mit einer vorhandenen VMware-vSphere-Infrastruktur durch VMware Cloud on AWS zu einer hybriden Cloud zu erweitern, bedarf es einer sorgfältigen Planung.
So muss das IT-Team festlegen, über welche Netzanbindungen die Kommunikationen zwischen dem eigenen RZ und der VMware Cloud on AWS erfolgen soll. Gleiches gilt für die Verbindung des VMware-Cloud-SDDC mit den von AWS über deren Infrastruktur bereitgestellten Services. Dabei ist auch zu entscheiden, ob man zum Beispiel Datenbank- oder File-Services mit selbst verwalteten VMs bereitstellen will, oder ob stattdessen die in der AWS-Cloud verfügbaren Services zum Einsatz kommen sollen.
Für die Konfiguration von VMware Cloud on AWS sind mehrere Schritte erforderlich. Zunächst richtet der Administrator in der AWS-Cloud die Netzwerkkomponenten für die Kommunikation mit der Außenwelt und mit anderen AWS-Services ein. Dazu legt er eine neue AWS-VPC-Instanz (Virtual Private Cloud) mit den benötigten Subnetzen an. Um Verbindungen nach außen zu ermöglichen, muss er Internet-Gateway hinzufügen. Die Kommunikation mit anderen AWS-Services erfolgt über einen sogenannten VPC-Endpoint. Diese Komponenten ordnet der Administrator den jeweiligen Subnetzen zu, für die er zudem eine Routing-Tabelle anlegen muss.
Sobald diese Vorarbeiten abgeschlossen sind, kann der Administrator über das AWS-Portal die SDDC-Infrastruktur für VMware Cloud on AWS erzeugen. Der
Setup-Assistent richtet automatisch einen ESXi-Cluster mit der angegebenen Zahl an Hosts und der gewünschten Hardwareausstattung ein und konfiguriert dabei auch die Netzwerke und VSAN-Speicherressourcen des SDDCs.
Direct Connect oder VPN
Im nächsten Schritt geht es darum, das Cloud-SDDC mit der VMware-Plattform zu verbinden, die im eigenen RZ läuft. Hier stehen mehrere Optionen zur Verfügung. Ist ein dauerhafter Betrieb als Hybrid Cloud geplant, empfiehlt sich der Einsatz von Direct Connect (DX) mit einer dedizierten leistungsfähigen WAN-Leitung zwischen dem eigenen RZ und der AWS-Cloud. Der Übergang in die AWS VPC erfolgt über ein Private VIF (Virtual Interface). Um direkt auf andere AWS-Dienste wie EC2 (Elastic Compute Cloud) und S3 (Simple Storage Service) zuzugreifen, ist ein Public VIF erforderlich. Bei eher moderaten Anforderungen an Übertragungsgeschwindigkeit und Latenz erfolgt die Anbindung in der Regel über das öffentliche Internet per Layer-2- oder Layer-3-IPSec-VPN.
VMware Cloud on AWS unterstützt drei Typen logischer Netzwerksegmente. Ein geroutetes Segment verbindet die logischen Netzwerke innerhalb des Cloud-SDDC miteinander und ermöglicht über die SDDC-Firewall die Kommunikation mit externen Netzen. Ein Extended-Segment erweitert einen IP-Adressbereich über einen L2-VPN-Tunnel hinweg auf mehrere Standorte. VMware Cloud on AWS unterstützt dabei auch sogenannte Stretched Clusters, die sich über zwei Standorte erstrecken. Schließlich gibt es noch das Disconnected-Segment, das ein isoliertes Netzwerk bereitstellt, in dem nur die VMs innerhalb dieses Netzes miteinander kommunizieren können.
Um die Datenübertragungen zwischen dem eigenen RZ und dem Cloud-SDDC zu sichern, kommen auf beiden Seiten spezielle Gateways zum Einsatz. In der AWS-Cloud muss der Administrator unter anderem ein Management- und ein Compute-Gateway einrichten. Auf der Anwenderseite kommt zum Beispiel ein NSX-Edge-Gateway zum Einsatz, das für kleinere Außenstellen ohne eigene NSX-Infrastruktur auch als virtuelle Standalone-Appliance erhältlich ist. Damit beide Seiten miteinander kommunizieren können, sind zudem vSphere Distributed Switches und Trunk Port Groups zu konfigurieren. Mit den AWS Transit Gateways bietet Amazon zudem SD-WAN-Lösungen für die Standortkopplung an. Auf den Gateway-Firewalls muss der Administrator die von den jeweiligen Anwendungen benötigten Firewall-Regeln konfigurieren, damit die VMs über unterschiedliche Netze und Standorte hinweg Daten austauschen können.
- VMs in der Wolke
- Wege in die AWS-Cloud
- vCenter-Instanzen zusammenführen
Lesen Sie mehr zum Thema
