VPC での VMware Cloud Foundation ソリューションに関する考慮事項

VPE は、VMware® ワークロードがホストされている VPC 内のネットワーク・アドレス・スペースに配置されます。 VMware ワークロードから IBM Cloud サービスにアクセスする場合、サービスのエンドポイントとして VPC のための VPE を使用できます。 VMwareワークロードは、VPC サブネットまたは NSX™ オーバーレイセグメントにアタッチできます。 VPE は IBM Cloud プライベート・バックボーン・ネットワークを使用して特定のサービスにアクセスし、データはプライベート IBM Cloud バックボーン内に残ります。

次の図は、VPCサブネット上でVMwareワークロードをVPEで使用する場合の概要を示しています。

{: caption="ネット上のワークロードVMwareを持つVPE VPCサブネット" caption-side="bottom"}上のワークロードVMwareを持つVPE

以下の図は、VMwareNSX で VPE を使用する場合の概要を示している。

VPE は DNS Services と統合されています。 VMware ワークロードで IBM Cloud DNS Services を使用する場合、VPE FQDN を IBM Cloud DNS Services の下でプロビジョンされたプライベート IP アドレス・インスタンスに解決できます。IBM Cloud ネットワークは、DNS Services リゾルバーを照会することで、IBM Cloud DNS Services を介して構成されたリソース・レコードを使用できます。

したがって、最初に行う必要があるアーキテクチャー上の決定は、VMware ワークロードによる DNS 照会の解決方法です。IBM Cloud DNS Services は、ホスト名をカスタマイズする機能を提供するサービスとしてカスタム・リゾルバーを提供します。これにより、さまざまなホスト名のルールが解決されます。 VMware ワークロードが VPC サブネットに接続されている場合は、VPC IaaS エンドポイントで定義されている DNS サーバーの IP アドレスを使用できます。

このカスタム・リゾルバー機能を使用すると、オンプレミス DNS リゾルバーとの間で行われる DNS 照会の名前解決と転送をきめ細かく管理できます。 VPC アドレス・スペース内、および定義したサブネット内で実行するカスタム・リゾルバーを作成できます。 このカスタム・リゾルバは、NSX オーバーレイ上のVMwareワークロードに使用できます。 詳しくは、カスタム・リゾルバーの操作を参照してください。

VPE for VPC IP アドレスでは、マルチゾーン・リージョンの論理エンドポイント・ゲートウェイを使用して、IBM Cloud プライベート・バックボーン上のサービス・エンドポイントに接続します。 エンドポイント・ゲートウェイは、VPC の各ゾーンから IP を 1 つバインドするというベスト・プラクティスをサポートするように設計されています。

ゼロ個の IP アドレスを持つエンドポイント・ゲートウェイを作成し、各ゾーンがオンラインになったときに IP アドレスをバインドすることができます。 エンドポイント・ゲートウェイを作成すると、DNS ゾーンとレコードが作成されます。 VPE サービスは、プライベート DNS をデフォルト DNS リゾルバーとして使用するように仮想サーバー・インスタンスを自動的にアップグレードします。 VPE の作成について詳しくは、エンドポイント・ゲートウェイの作成を参照してください。

より多くの IBM Cloud サービスが VPE for VPC に対して有効になっているため、各サービス・インスタンスではそのエンドポイント・ゲートウェイを構成する必要がありますが、同じトポロジーとベスト・プラクティスを使用します。 プロビジョニングおよびベスト・プラクティスのガイドラインについて詳しくは、個々のサービスによって提供される資料を参照してください。

関連リンク

• IBM Cloud VPC 入門
• IBM Cloud VPC Bare Metal Servers
• IBM Cloud Direct Link の概要
• IBM Cloud Transit Gateway の概要
• IBM Cloud VPC VPN の概要
• VPC IaaS エンドポイント
• VPC 用の VCF の概要