NC2 は、Azure で Nutanix ベースのプライベート クラウドを提供します。 Azure は、プライベート クラウドのハードウェアおよびソフトウェアの展開に対応しており、これを自動で実行します。 プライベート クラウドのデプロイと管理は、Azure portal、CLI または PowerShell で行います。
プライベート クラウドでは、次のものを使用するクラスターなどを運用できます。
- Nutanix AHV ハイパーバイザーでプロビジョニングされた専用ベアメタル サーバー ホスト
- Nutanix Prism Element、Nutanix AHV、Nutanix AOS を管理するための Nutanix Prism Central。
- Nutanix AHV ワークロード VM の Nutanix Flow ソフトウェア定義ネットワーク
- Nutanix AHV ワークロード VM 用の Nutanix AOS ソフトウェア定義ストレージ
- ワークロード モビリティのための Nutanix Move
- Azure アンダーレイのリソース (接続、プライベート クラウドの操作に必要)
プライベート クラウドのインストールと管理は Azure サブスクリプション内から行われます。 サブスクリプション内のプライベート クラウドの数はスケーラブルです。
次の図では、Azure 上の NC2 のアーキテクチャ コンポーネントについて説明します。
Azure アーキテクチャ コンポーネント上の各 NC2 には、次の機能があります。
- Azure サブスクリプション: Azure サービス上の NC2 のアクセス、予算、クォータの管理を制御するために使用されます。
- Azure リージョン: データセンターを Availability Zones (AZs) にグループ化し、AZ をリージョンにグループ化する世界中の物理的な場所。
- Azure リソース グループ: Azure サービスとリソースを論理グループに配置するために使用されるコンテナー。
- Azure 上の NC2: Prism Central、Prism Element、Nutanix Flow のソフトウェア定義ネットワーク、Nutanix アクロニス オペレーティング システム (AOS) ソフトウェア定義ストレージ、Azure ベアメタル の研究会ハイパーバイザー (AHV) ホストを含む Nutanix ソフトウェアを使用して、コンピューティング、ネットワーク、ストレージ のリソースを提供します。
- Nutanix Move: 移行サービスを提供します。
- Nutanix ディザスター リカバリー: ディザスター リカバリーの自動化とストレージ レプリケーション サービスを提供します。
- Nutanix Files: ファイラー サービスを提供します。
- Nutanix Self Service: アプリケーション ライフサイクル管理とクラウド オーケストレーションを提供します。
- Nutanix Cost Governance: コストを削減し、クラウド セキュリティを強化するためのマルチクラウド最適化を提供します。
- Azure Virtual Network (VNet): AHV ホスト、Azure サービス、リソースを一緒に接続するために使用されるプライベート ネットワーク。
- Azure Route Server: ネットワーク アプライアンスが動的ルート情報を Azure ネットワークと交換できるようにします。
- Azure Virtual Network Gateway: IPsec VPN、ExpressRoute、VNet を使用して Azure サービスとリソースを他のプライベート ネットワークに接続するためのクロスプレミス ゲートウェイ。
- Azure ExpressRoute: Azure データセンターとオンプレミスまたはコロケーション インフラストラクチャの間に高速のプライベート接続を実現します。
- Azure Virtual WAN (vWAN): ネットワーク、セキュリティ、およびルーティング機能を 1 つの統合ワイド エリア ネットワーク (WAN) に集約します。
ユース ケースとサポートされているシナリオ
NC2 on Azure のユース ケースとサポートされるシナリオ (クラスター管理、ディザスター リカバリー、オンデマンドの弾力性、リフト アンド シフトなど) について説明します。
統合された管理エクスペリエンス - クラスター管理
運用とクラスター管理がオンプレミスとほぼ同じであることは、お客様にとって重要です。 お客様は、Microsoft と Nutanix のそれぞれの長所を組み合わせて、容量の更新、アラートの監視、ホストの交換、使用状況の監視などを行うことができます。
リフト アンド シフト
アプリケーションをクラウドに移行し、インフラストラクチャを最新化します。 アプリケーションは変更することなく移行できるので、柔軟な運用とダウンタイムの最小化を実現できます。
障害復旧
Azure をディザスター リカバリー サイトとして使用して、ノードをプロビジョニングし、Nutanix VM とワークロードをフェールオーバーします。 ハードウェアは、セカンダリ データ センター環境の事前プロビジョニングに投資する必要なく、オンデマンドでクラウドで利用できます。
オンデマンドの弾力性
必要に応じてスケールアップとスケールアウトを行います。 柔軟性があるので、ハードウェアを調達する必要はなく、ボタンをクリックするだけでほぼ瞬時にクラウドにノードを追加できます
デプロイの例
このセクションの画像は、NC2 on Azure デプロイの一例を示しています。
クラスター管理仮想ネットワーク
- Nutanix Ready ノードが含まれています
- ノードは委任されたサブネットに存在します (特殊な BareMetal コンストラクト)
ハブ仮想ネットワーク
- ゲートウェイ サブネットと VPN Gateway が含まれています
- VPN Gateway は、オンプレミスからクラウドへのエントリ ポイントです
PC 仮想ネットワーク
- Prism ポータル内で高度な機能を有効にする Nutanix のソフトウェア アプライアンスである Prism Central が含まれています。
クラウドからオンプレミスへの接続
クラウドからオンプレミスへの接続は、2 つの従来製品である Express Route と VPN Gateway によってサポートされています。 1 つのデプロイ例は、ハブ仮想ネットワークに VPN ゲートウェイを配置することです。 この仮想ネットワークが PC 仮想ネットワークおよびクラスター管理仮想ネットワークの両方とピアリングされて、ネットワーク上およびオンプレミス サイトへの接続が提供されます。
サポートされているトポロジ
次の表では、NC2 on Azure の各ネットワーク機能構成によってサポートされているネットワーク トポロジについて説明します。
| トポロジ | サポートされています |
|---|---|
| ローカル VNet 内の BareMetal インフラストラクチャ (BMI) への接続 | はい |
| ピアリングされた VNet 内の BMI への接続 (同じリージョン) | はい |
| VWAN を使用したピアリングされた VNet (クロス リージョンまたはグローバル ピアリング) 内の BMI への接続 | はい |
| VWAN を使用しないピアリングされた VNet (クロス リージョンまたはグローバル ピアリング) 内の BMI への接続* | いいえ |
| グローバルおよびローカル ExpressRoute 経由の委任されたサブネットへのオンプレミス接続 | はい |
| ExpressRoute ゲートウェイおよびゲートウェイ トランジットとの VNet ピアリングを経由した、オンプレミスからスポーク VNet 内の BMI への接続 | はい |
| ExpressRoute (ER) FastPath | いいえ |
| VPN Gateway 経由の委任されたサブネットへのオンプレミス接続 | はい |
| VPN ゲートウェイおよびゲートウェイ トランジットとの VNet ピアリングを経由した、オンプレミスからスポーク VNet 内の BMI への接続 | はい |
| アクティブ/パッシブ VPN ゲートウェイ経由の接続 | はい |
| アクティブ/アクティブ VPN ゲートウェイ経由の接続 | いいえ |
| アクティブ/アクティブ ゾーン冗長ゲートウェイを経由した接続 | いいえ |
| スポーク委任 VNETS の vWAN 経由のトランジット接続 | はい |
| vWAN に接続された SD-WAN 経由の委任されたサブネットへのオンプレミス接続 | いいえ |
| VWAN により NVA 経由のトラフィック検査が可能 (Secure vWAN)** | はい |
| Azure 委任サブネット上の NC2 上のユーザー定義ルート (UDR) | はい |
| BareMetal から サービス エンドポイント 、または vWAN に接続されている別のスポーク VNet 内の プライベート エンドポイント への接続 | はい |
| BareMetal から Azure 委任サブネット上の同じ Vnet 内の サービス エンドポイント または プライベート エンドポイント への接続 | いいえ |
| NC2 ノード上のユーザー VM (UVM) から Azure リソースへの接続 | はい |
* サイト間 VPN を設定することで、この制限を克服できます。
** ルーティングインテントを使用する場合は、ポータルのルーティングインテントとルーティングポリシーページの下に、完全な委任されたサブネット CIDR またはより具体的な CIDR 範囲を「追加プレフィックス」セクションとして追加する必要があります
制約
次の表では、各ネットワーク機能構成でサポートされるものについて説明します。
| 機能 | サポートまたは制限 |
|---|---|
| VNet あたりの委任されたサブネット | 1 |
| NC2 on Azure の委任されたサブネット上のネットワーク セキュリティ グループ | いいえ |
| NC2 on Azure トラフィック用のロード バランサー | いいえ |
| デュアル スタック (IPv4 および IPv6) 仮想ネットワーク | IPv4 のみサポート |
次のステップ
詳細情報: