Azure VMware Solution についてよく寄せられる質問

企業がビジネスの機敏性を向上させ、コストを削減し、イノベーションを加速するための IT 近代化戦略を追求する中で、ハイブリッド クラウド プラットフォームは顧客のデジタル変革を実現する重要な要素となっています。 Azure VMware Solution は、VMware の Software Defined Data Center (SDDC) ソフトウェアと Microsoft Azure グローバル クラウド サービス エコシステムを組み合わせたものです。 さらに Azure VMware Solution は、パフォーマンス、可用性、セキュリティ、およびコンプライアンスの要件を満たします。 詳細については、「Azure VMware Solution とは」を参照してください。

このサービスは新しいリージョンに継続的に追加されています。 詳細については、サービスの利用可能性に関する最新の情報を参照してください。

Azure VMware Solution のサポートは、Microsoft が提供します。 サポート リクエストを送信できます。 クラウド ソリューション プロバイダー (CSP) で管理されているサブスクリプションの場合は、他の Azure サービス用の CSP と同様に、ソリューション プロバイダーから第 1 レベルのサポートが提供されます。

Azure VMware Solution のお客様はすべての Azure サービスを利用できます。 特定のサービスのパフォーマンスと可用性の制限については、ケースバイケースで対処する必要があります。

ゲスト オペレーティング システムと vSphere との互換性に関する情報については、「VMware Compatibility Guide」を参照してください。 Azure VMware Solution で実行されている vSphere のバージョンを特定するには、「VMware ソフトウェアのバージョン」を参照してください。

加えられた更新は、Microsoft Azure の標準的な変更管理プロセスに従います。 お客様は、ワークロード管理タスクと関連する変更管理プロセスについて責任を持ちます。

新しい Azure VMware Solution では、Microsoft と VMware の間に直接クラウド プロバイダー パートナーシップがあります。 Microsoft は、新しいソリューションを設計、構築、サポートしました。 このソリューションは VMware によって承認されています。 アーキテクチャ上、ソリューションは専用の Azure インフラストラクチャで実行されている VMware テクノロジ スタックと一貫しています。

ディスクに問題があるホストはすべて置き換えられます。 Azure VMware Solution サービスの全体的な SLA 可用性は 99.9 です。

価格に関する一般的な質問については、Azure VMware Solution の価格に関するページを参照してください。

VMware HCX Enterprise は、Azure VMware Solution で追加料金なしで使用でき、既定で有効になっています。

Azure VMware Solution の ExpressRoute 回線のトラフィックは課金されません。 Azure VMware Solution ExpressRoute 回線または Azure VMware Solution プライベート クラウド間の Global Reach 料金は課金されません。 このシナリオには、Azure VMware Solution からオンプレミスへのトラフィックも含まれます (Azure からオンプレミス サイトへの Azure ExpressRoute 回線接続のトラフィックに対する標準的なエグレス料金以外)。 これらの料金は、従量制課金モデルを使用した Azure ExpressRoute の価格プランに従って課金されます。 Azure ExpressRoute 無制限課金モデルを使用している場合、エグレス トラフィックは課金されません。

• Azure VMware Solution から Azure Virtual Network へは、内部の ExpressRoute 回線を経由します。リージョンの場所を問わず (同じリージョンまたは異なるリージョン間)、コストはかかりません。

• Azure VMware Solution からオンプレミス サイトへは、Azure Virtual Network または ExpressRoute Global Reach (内部の ExpressRoute と外部の ExpressRoute の間) を介して行われます。 ExpressRoute からオンプレミス ネットワークへの標準的なエグレス料金 (従量制課金モデル) を除けば、引き続き無料です。 無制限課金モデルの場合、データ料金は発生しません。

次に例を示します。

• Azure 西ヨーロッパの Azure Virtual Network を西ヨーロッパの Azure VMware Solution プライベート クラウドに接続する場合、ExpressRoute ゲートウェイの料金以外の ExpressRoute 料金は発生しません。

• Azure 北ヨーロッパの Azure Virtual Network を西ヨーロッパの Azure VMware Solution プライベート クラウドに接続する場合、ExpressRoute ゲートウェイの料金以外の ExpressRoute 料金は発生しません。

• 西ヨーロッパの Azure VMware Solution プライベート クラウドを、Expressroute Global Reach を経由して北ヨーロッパの Azure VMware Solution プライベート クラウドに接続する場合。 ExpressRoute Global Reach データ転送 (エグレスおよびイングレス) 料金は発生しません。 ExpressRoute ゲートウェイを使用する場合は料金が発生します。

いいえ、Azure VMware Solution サービス以外の他の VMware ライセンスを調達する必要はありません。 詳細については、「Azure VMware Solution の価格」ページを参照して、どのような VMware テクノロジが含まれているかを確認してください。

既存のプライベート クラウドのホストを追加する場合でも、新しいプライベート クラウドを作成する場合でも、ホストを割り当てるにはサポート チケットを送信する必要があります。 詳細については、「Azure VMware Solution のホスト クォータを要求する」を参照してください。

Azure サブスクリプションの Azure アカウントが必要です。

Microsoft と Red Hat は、Azure プラットフォームで実行される Red Hat エコシステムの統合されたコンタクト ポイントを提供する、同じ場所に配置されている統合されたサポート チームを共有しています。 Red Hat Enterprise Linux で動作する他の Azure platform サービスと同様に、Azure VMware Solution はクラウド アクセスと統合サポートの配下にあります。 Red Hat Enterprise Linux は、Azure 内の Azure VMware Solution 上で実行することがサポートされています。

Service Health を介して発行される、サービスの問題、計画メンテナンス、正常性の勧告、セキュリティに関する勧告の通知は、Azure portal で見つけることができます。 これらの通知に対してアクティビティ ログ アラートを設定すると、適切なタイミングで対処することができます。 詳細については、「Azure portal を使用して Service Health アラートを作成する」を参照してください。

現在、プロビジョニングには約 3 から 4 時間かかる場合があります。 既存のクラスターまたは同じクラスターに単一ノードを追加するのにかかる時間は、30 分から 45 分です。

いいえ。"AVS-vendor-folders" は Azure VMware Solution 内の予約された名前であり、それを使用すると、目的の機能と競合したり、Azure VMware Solution に固有の vCenter 管理環境内で予期しない動作が発生したりする可能性があります。 Azure VMware Solution の事前定義された名前付け規則と競合しないようにしながら、組織のニーズに合った別のフォルダー名を選びます。

はい。 インストールされるシステムがプライベート クラウドの vCenter Server にアクセスでき、パブリック DNS を使用して ESXi ホスト名を解決している場合は管理できます。

不正解です。 VM の前提条件を満たすには、VMware によって提供される手順に従ってください。

vRealize Automation、vRealize Operations Manager、および vRealize Network Insight がオンプレミスのデータセンターにインストールされている場合、これらの製品は、Azure VMware Solution での使用を認定されています。 これらの製品のクラウドベースのバージョン (vRealize Automation Cloud、vRealize Operations Cloud、および vRealize Network Insight Cloud) も使用を認定されています。 Azure VMware Solution のプライベート クラウド内でのこれらの製品のインストールはサポートされていません。

はい。 これは、VMware HCX アドオンを使用すると可能であり、そうすることが推奨されています。 Cross vCenter のコールド移行と複製も可能ですが、Cross vCenter vMotion は可能ではありません。

VMware HCX を使用して VM を移行する場合は、オンプレミスの環境で vSphere 6.5 以降を実行している必要があります。

Azure 仮想マシン (VM) を別のプランに移行するには、以下の手順に従います。

1. Azure portal で VM を選び、[停止] を選んでリソースの割り当てを解除し、VM を停止します。
2. VM が停止したら、VM の [サイズ] 設定にアクセスします。
3. [サイズの選択] パネルで、現在の系列または目的の系列と互換性のある新しいサイズを選びます。
4. [サイズ設定] ボタンを選び、サイズ設定を適用します。
5. VM を再起動して移行を完了します。

VM のサイズ変更は、同じ系列内、または同じ Azure リージョン内の使用可能な系列にのみ行うことができることに注意してください。 新しいプランが VM のストレージとネットワーク構成をサポートしていることを確認します。

はい (提供されている VMware HCX の Network Underlay の最小要件が満たされている場合)。

Azure VMware Solution のプライベート クラウドの新しいデプロイで使用される VMware ソリューション ソフトウェアのバージョンは次のとおりです。

既存のプライベート クラウドに追加された新しいクラスターに、現在実行中のソフトウェア バージョンが適用されます。

Azure VMware Solution のプライベート クラウドの利点の 1 つは、管理者に代わってプラットフォームのメンテナンスが行われることです。 VMware のソフトウェア (ESXi、vCenter Server、vSAN) と NSX-T Data Center アプライアンスのライフサイクル管理は Microsoft が行います。 Microsoft は、Tier-0 ゲートウェイの作成や North-South ルーティングの有効化など、ネットワーク構成のブートストラップにも責任があります。 NSX-T Data Center の SDN 構成、つまり、ネットワークのセグメント、分散ファイアウォールのルール、Tier-1 ゲートウェイ、ロード バランサーの構成はユーザーが行います。

Microsoft は、プライベート クラウド内の ESXi、vCenter Server、vSAN、NSX-T Data Center に対してパッチ、更新、またはアップグレードを適用する責任を担います。 ESXi、vCenter Server、および NSX-T Data Center に対するパッチ、更新、アップグレードの影響には、次の考慮事項があります。

• ESXi - プライベート クラウドで実行されているワークロードに対する影響はありません。 vCenter Server と NSX-T Data Center へのアクセスは、この期間中はブロックされません。 この期間中に、プライベート クラウドで、プライベート クラウドのスケールアップ、スケジューリング、アクティブな HCX 移行の開始、HCX 構成の変更などの、その他のアクティビティを計画しないことをお勧めします。

• vCenter Server - プライベート クラウドで実行されているワークロードに対する影響はありません。 この間、vCenter Server は使用できなくなり、VM を管理 (停止、開始、作成、または削除) できません。 プライベート クラウド内で、プライベート クラウドの拡大、新しいネットワークの作成など、その他のアクティビティを計画しないことをお勧めします。 VMware Site Recovery Manager または vSphere Replication のユーザー インターフェイスを使用する場合は、vCenter Server のアップグレード中に次の操作を実行しないことをお勧めします。vSphere Replication の構成、サイト復旧計画の構成または実行。

• NSX-T Data Center - ワークロードへの影響があります。 また、特定のホストがアップグレードされている場合、そのホスト上の VM は、2 秒から 1 分間、接続が失われ、次のいずれかの症状が発生する可能性があります。

  • ping エラー

  • パケット ロス

  • エラー メッセージ ("宛先ホストに到達できません"、"ネットワークに到達できません" など)

  このアップグレード期間中は、NSX-T Data Center 管理プレーンへのすべてのアクセスがブロックされます。 この期間中は、NSX-T Data Center 環境に対する構成変更はできません。 ワークロードは、前述のアップグレードの影響を受けながらも、通常通りに実行されます。

  アップグレード期間中は、プライベート クラウド内でプライベート クラウドの拡大など、その他のアクティビティを計画しないことをお勧めします。 他のアクティビティにより、アップグレードを開始できなかったり、アップグレードと環境に悪影響が及んだりする可能性があります。

アップグレードのタイムラインを含む Azure Service Health を通じて通知されます。 この通知には、アップグレードされたコンポーネントの詳細や、ワークロード、プライベート クラウドへのアクセス、その他の Azure サービスへの影響についても記載されています。 アップグレードは、必要に応じてスケジュール変更が可能です。

ソフトウェア更新の内容:

• パッチ - VMware によってリリースされたセキュリティ パッチまたはバグ修正プログラム

• 更新 - VMware スタック コンポーネントのマイナー バージョン変更

• 更新 - VMware スタック コンポーネントのメジャー バージョン変更

次回スケジュールされている更新プログラムがデプロイされるまでは、対応する修正プログラムをインストールする代わりに、ドキュメントに記載されている VMware の回避策が実装されます。

はい、NSX は、VMware ネットワーク仮想化ソフトウェアの唯一のサポート対象バージョンです。

VMware NSX 4.1.1 は、Azure VMware Solution プライベート クラウドでのソフトウェアによるネットワークに使われます。

いいえ。オンプレミスでは VMware NSX を使う必要はありません。 VMware HCX は、オンプレミスの vSphere と Azure VMware Solution の間に必要な接続を提供します。

はい (アドオン ライセンスを使用)。 Azure VMware Solution では、アドオン ファイアウォール ライセンスを使って分散 IDFW と分散 IDS/IPS がサポートされています。 このアドオン ライセンスは VMware から購入する必要があり、Microsoft はサポート要求を受け取ったらそのライセンスを Azure VMware Solution プライベート クラウドに適用します。

はい。

[Sentinel Management]\(Sentinel 管理\) タブを使用すると、Sentinel ソフトウェアをダウンロードできます。 これは、HCX Enterprise ライセンスがアクティブ化されていて、デプロイされた Sentinel Gateway (SGW) と Sentinel Data Receiver (SDR) のペアをデプロイしてサービス メッシュをデプロイしてある場合に、HCX Interconnect インターフェイスに表示されます。 また、従来のオンプレミスからクラウドへのデプロイでは、Sentinel タブは、クラウド マネージャーではなくコネクタにのみ表示されます。

VM を Azure VMware Solution に移行するときに使用する形式の種類を指定できます。 ただし、vSAN は主に Azure VMware Solution で使うデータストアであるため、選んだストレージ ポリシーによって異なります。 データストアの既定のストレージ ポリシーは、シン プロビジョニングされた RAID-1 FTT-1 です。 実行コマンドを使用して、既定のデータストア ストレージ ポリシーを変更できます。

AV36 SKU サーバーには、デュアル 18 コア 2.3 GHz Intel CPU が搭載されています。 AV36P SKU サーバーにはデュアル 18 コア 2.6 GHz Intel CPU が搭載されており、AV52 SKU サーバーにはデュアル 26 コア 2.7 GHz Intel CPU が搭載されています。

AV36 SKU サーバーには 576 GB の RAM が搭載されています。 AV36P SKU サーバーには 768 GB の RAM が搭載されており、AV52 SKU サーバーには 1,536 GB の RAM が搭載されています。

いいえ。 VMware では、入れ子になった仮想化は正式にはサポートされていません。

Commvault、Veritas、Veeam の各社は Azure VMware Solution と連係するように自社のバックアップ ソリューションを拡張しています。 ただし、HotAdd トランスポート モードで VMware vStorage API for Data Protection (VADP) を使用するバックアップ ソリューションは、Azure VMware Solution ですぐに動作します。 詳細については、Azure VMware Solution VM のバックアップ ソリューションに関する記事を参照してください。

これらのバックアップ ソリューションはお客様がインストールおよび管理するため、それぞれの ISV にサポートを依頼することができます。

Azure Bastion は、Azure VMware Solution がインターネットに公開されないようにするために、ジャンプ ボックスに接続する場合に推奨されるサービスです。 Azure VMware Solution の VM は Azure IaaS オブジェクトではないため、Azure Bastion を使用してそれらの VM に接続することはできません。

Azure VMware Solution の各 ESXi ホストは、4 つの 25 Gbps NIC、ESXi のシステム トラフィック用にプロビジョニングされた 2 つの NIC、ワークロードのトラフィック用にプロビジョニングされた 2 つの NIC で構成されています。

不正解です。

不正解です。

不正解です。 内部 Azure Load Balancer では、Azure IaaS VM のみがサポートされます。 Azure Load Balancer では IP ベースのバックエンド プールはサポートされていません。Azure VMware Solution VM が Azure オブジェクトではない Azure VM または仮想マシン スケール セット オブジェクトのみです。

はい。 仮想ネットワークあたり 4 つの ExpressRoute 回路という上限を超えない限り、既存の ExpressRoute ゲートウェイを使用して Azure VMware Solution に接続できます。 オンプレミスから ExpressRoute 経由で Azure VMware Solution にアクセスするには、ExpressRoute Global Reach が必要です。これは、ExpressRoute ゲートウェイでは、それに接続されている回路との間で推移的なルーティングが提供されないためです。

Azure VMware Solution のプライベート クラウドをデプロイするには、/22 プライベート ネットワーク アドレス空間が 1 つ必要です。 このプライベート アドレス空間は、サブスクリプションの他の仮想ネットワーク、またはオンプレミス ネットワークと重複しないようにする必要があります。

次の 2 つの方法のいずれかでサービスに接続できます。

• ExpressRoute 経由でプライベート クラウドにピアリングされる、Azure 仮想ネットワークにデプロイされた VM またはアプリケーション ゲートウェイを使用する。
• オンプレミスのデータセンターから Azure ExpressRoute 回線への ExpressRoute Global Reach を使用する。

Azure portal で、プライベート クラウドのインターネット接続を有効にします。 NSX-T Manager を使用して、NSX-T Data Center T1 ゲートウェイと論理スイッチを作成します。 次に、vCenter Server を使用して、論理スイッチによって定義されたネットワーク セグメントに VM をデプロイします。 この VM は、インターネットと Azure サービスにネットワーク アクセスできます。

不正解です。 インターネットからプライベート クラウドへの直接的なインバウンド ネットワーク トラフィックは、既定では許可されません。 ただし、Azure VMware Solution のプライベート クラウド用に Azure portal のパブリック IP オプションを使用して、Azure VMware Solution VM をインターネットに公開することはできます。

はい。 NSX-T Manager を使ってファイアウォールを作成し、VM のインターネットへのアクセスを制限する必要があります。

IP アドレス範囲は、サブスクリプションやオンプレミス ネットワークにある他の仮想ネットワークで使用されている IP 範囲と重複しないようにする必要があります。

はい。

Azure Virtual WAN では、接続されている 2 つの ExpressRoute 回線と非仮想 WAN の ExpressRoute ゲートウェイ間の推移的なルーティングは提供されません。 ExpressRoute Global Reach を使用すると、オンプレミスと Azure VMware Solution の接続が可能になりますが、Virtual WAN ハブではなく Microsoft のグローバル ネットワークを通過します。

不正解です。

設計上、Azure VMware Solution とオンプレミスの ExpressRoute 間、または Azure Virtual Network から Azure VMware Solution 経由で 0.0.0.0/0 (既定ルート) のみが ExpressRoute Global Reach を介してアドバタイズされている場合、オンプレミスから NSX-T Manager と vCenter Server Appliance (vCSA) に到達することはできません。 NSX-T Manager と vCSA にアクセスするには、特定のネットワーク ルートとサブネットをアドバタイズする必要があります。

VM テンプレートに "thin_provision" ストレージ ポリシーを使用します。

各 ESXi ホストには、15.2 TB のキャパシティ層と 3.2 TB の NVMe キャッシュ層 (各ディスク グループに 1.6 TB) を持つ 2 つの vSAN ディスク グループがあります。

はい。vSAN データストアでは、Azure Key Vault に格納されているキーを使用して、保存データの暗号化が既定で使用されます。 この暗号化ソリューションは KMS ベースで、キーの管理のために vCenter Server の操作をサポートしています。 ホストが vSphere クラスターから削除されると、ディスク上のデータはすぐに無効になります。

いいえ。データストアまたはクラスターの名前は変更できません。

オブジェクト領域の予約がシン プロビジョニングに設定された RAID-1、FTT-1 が、ソフトウェアによるデータセンター (SDDC) の既定のストレージ ポリシーです。

シック プロビジョニングは、予約または事前に割り当てられた記憶領域です。 シック プロビジョニングにより、領域が既に予約されているために vSAN データストアがいっぱいになっている場合でもシステムを機能できるようにすることで、システムが保護されます。 たとえば、シック プロビジョニングで 10 GB の仮想ディスクを作成するとします。 その場合、仮想ディスク記憶域容量の全量が、仮想ディスクが作成される物理記憶領域に事前に割り当てられ、データストア内で仮想ディスクに割り当てられたすべての領域が消費されます。 他の VM がデータストアの領域を共有することはできません。 シン プロビジョニングされた仮想ディスクは、最初に必要とする領域を消費し、データストアで使用されるデータ領域需要に合わせて大きくなります。

これは、計画している SDDC (プライベート クラウド) 内でのアプリケーション ワークロードの実行方法によって異なります。 Microsoft はこれらの障害を定期的に管理し、インフラストラクチャの観点からそのようなイベントが検出されると、ハードウェアを交換します。 既定としては、FFT-1 の設定が使用され、単一ホストの障害に対応します。

Microsoft は、容量消費量が 75% を超えたときにアラートを出します。 代わりに、Azure Monitor に統合されている容量消費量メトリックを監視することもできます。

AV36 SKU には、2 つの 1.6 TB NVMe キャッシュと 8 つの 1.9 TB の生の記憶域容量が含まれています。 これらは、2 つのディスク グループに分割されます。 AV36P SKU と AV52 SKU の ハードウェア仕様を確認してください。

ディスク グループは RAID が構成されていません。 代わりに、これらは単なるディスクの集合 (JBOD) であり、vSAN によって直接制御されます。

不正解です。 使用できる種類は 1 つだけです。

はい。 デプロイといくつかの管理操作のために Azure portal を使用します。 vSphere と NSX-T Data Center のリソースを管理するために vCenter Server と NSX-T Manager を使用します。

初期の Azure VMware Solution は、オンプレミス環境とプライベート クラウド環境全体に対して単一の管理エクスペリエンスをサポートしていません。 プライベート クラウド クラスターは、プライベート クラウドに対してローカルな vCenter Server および NSX-T Manager を使用して管理します。

はい。プライベート クラウドにクォータが割り当てられている限り、クラスターをスケールアウトすることができます。 ワークロードの需要が低下したら、クラスターからホストを削除してスケールダウンできます。 これは、Azure VMware Solution ポータルで行うことができます。

いいえ。プライベート クラウド ホストとクラスターは専用であり、使用前と使用後に安全に消去されます。

クラスターは、3 個 (最小) と 16 個 (最大) の ESXi ホストの間でスケーリングできます。

vCenter Server のクラウド管理者ユーザーの資格情報と、NSX-T Manager の管理者アクセス権が提供されます。 また、CloudAdmin グループを使用して Microsoft Entra ID を組み込むこともできます。 詳細については、アクセスと ID の概念に関するページを参照してください。

いいえ。ESXi への管理者アクセスは、ソリューションのセキュリティ要件を満たすために制限されています。

CloudAdmin ロールの特権が付与されます。 詳細については、アクセスと ID の概念に関するページを参照してください。

CloudAdmin ロールの特権が付与されます。 詳細については、アクセスと ID の概念に関するページを参照してください。

資格情報のリセットについては、「Azure VMware Solution の cloudadmin 資格情報のローテーション」を参照してください。

不正解です。 現在、cloudadmin 拡張特権はサポートされておらず、サポートする予定もありません。

はい。 詳細については、「Azure VMware Solution のホスト クォータを要求する」を参照してください。

不正解です。 現時点では、Azure VMware Solution ではマルチテナントは提供されていません。

いいえ。Azure VMware Solution プライベート クラウドをエンド カスタマー間で共有することはできません。

製品が標準の VM ではなく、VM にアプリケーションとして埋め込まれた実質的な知的財産が追加されている場合、お客様は Azure VMware Solution プライベート クラウドにマルチテナント環境を作成し、顧客に販売できます。

VMware では、クラウドまたはオンプレミスの vCD が Microsoft を含むハイパー スケーラーからライセンスを取得することを許可していません。

はい。 VMware から Azure VMware Solution プライベート クラウドを VMware Cloud Director Service に接続できます。 この両方のサービスの統合は、現在パブリック プレビュー段階です。

はい。顧客は CSP で管理されている Azure サブスクリプション内に Azure VMware Solution をデプロイできます。

はい。 CSP は顧客のために予約インスタンスを購入できます。 詳細については、予約インスタンスを使用したコスト節約に関するページを参照してください。