VMware SD-WANはオンプレミス拠点にハードウェアを設置する形態だけではなくクラウド拠点と連携する事もできます。オンプレミスとクラウドの双方の拠点をSD-WAN Orchestratorで管理する事によって、オンプレミスとクラウドの両方のルーティング情報を管理する事もできます。

この記事ではAWSにVMware SD-WAN Edgeをデプロイする方法を紹介します。

クラウドとの接続方法

VMware公式ブログ「VMware SD-WAN を用いたこれからのマルチクラウド接続」では、代表的なクラウドとの接続方法として以下3つを挙げています。

• SD-WAN Cloud Gateway 経由
• SD-WAN Virtual Edge @ クラウド経由
• SD-WAN Edge @ Equinix Network Edge 経由

このページでは他方式に比べて考慮点が多い「SD-WAN Virtual Edge @ クラウド経由」について、設定方法や注意点についてまとめます。

クラウド拠点へのSD-WAN Edgeのデプロイ方法

CloudFormation テンプレートのダウンロード

VMware SD-WAN EdgeはAWS Marketplaceで公開されています。

このVMware SD-WAN EdgeのEC2インスタンスを手動でデプロイする方法でも差し支えないですが、VMware社が公開しているCloudFormationのテンプレートを利用すると、より簡単にデプロイする事もできます。「AWS Virtual Edge デプロイ ガイド / CloudFormation を使用した Virtual Edge のデプロイ」から、グリーン フィールド デプロイまたはブラウン フィールド デプロイのいずれかのテンプレートをダウンロードできます。

グリーン フィールド デプロイは新規環境に対するデプロイで、ブラウン フィールド デプロイは既存環境に対するデプロイです。グリーン フィールド デプロイはEC2インスタンスだけではなくサブネットやセキュリティグループなど関連するリソースも同時に作成される。一方、ブラウン フィールド デプロイはEC2インスタンスのみが作成され、サブネットやセキュリティグループなど関連するリソースは事前に作成する必要があります。

SD-WAN Orchestrator側の準備

グリーン フィールド デプロイのjsonファイルを読むと、以下のような構成である事が分かります。

GE2をWAN interfaceとして設定し、GE3をLAN interfaceとして設定する必要があります。より具体的に言えば、以下のような設定をSD-WAN Orchestratorに設定する必要があります。

• GE2のWANオーバーレイを有効にする
• GE2のIPアドレスをDHCPとする
• GE3のWANオーバーレイを無効にする
• GE3のIPアドレスをDHCPとする
• GE3のNATダイレクトを無効にする

スクリーンショットで示すと以下のようになります。

ここまでの準備が出来たら、SD-WAN Orchestratorの画面上部に表示されるアクティベーションキーをメモに控えましょう。後続の操作で使用する値です。

SD-WAN Edgeのデプロイ

CloudFormationの画面でグリーン フィールド デプロイのjsonファイルをアップロードします。

アクティベーションキーなど、SD-WAN Edgeをデプロイするのに必要なパラメタを入力します。

AWS環境へのデプロイが正常に終了した場合は、「CREATE_COMPLETE」と表示されます。

AWSの画面で担保できるのは「各種リソースが正常にデプロイされたこと」「EC2インスタンスが起動したこと」などです。SD-WAN EdgeのOS起動後のアクティベーションが成功したかどうかは、SD-WAN Orchestratorからの確認が必要になります。SD-WAN Orchestratorのイベントなどをチェックし、正常にアクティベーションされた事を確認します。

信頼性の考察

さて、このAWS環境のSD-WAN Edgeがどの程度の信頼性であるかを考察しましょう。以下に構成図を再掲します。

見ての通り、ap-northeast-1aに障害が発生した場合に疎通不能になるシングルAZの構成です。ですので、「監査ログ保管」「バックアップ用途」など高信頼性が求められない要件向けの構成である事が分かります。

次回「AWS環境へのVMware SD-WAN Edgeのデプロイ (マルチAZ構成)」では、AWS環境のSD-WAN EdgeをマルチAZ構成でデプロイする方法を説明します。