翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EVS アーキテクチャ
<a name="architecture"></a>

Amazon EVS は、VMware Cloud Foundation (VCF) 統合アーキテクチャモデルを実装しています。このモデルでは、VPC 管理コンポーネントとお客様のワークロードが統合ドメインで一緒に実行されます。Amazon EVS 環境は、管理ワークロードとお客様のワークロードを分離する vSphere リソースプールを備えた単一の vCenter Server から管理されます。 vSphere 

Amazon EVS がデプロイする統合ドメインには、次の VCF 管理コンポーネントが含まれています。
+ ESX ホスト
+ vCenter Server インスタンス
+ SDDC マネージャー
+ vSAN データストア
+ 3 ノード NSX Manager クラスター
+ vSphere クラスター
+ NSX Edge クラスター

次の図は、Amazon EVS 環境にデプロイされた Amazon EVS アーキテクチャの例と、環境内のコンポーネントの接続方法を示しています。この図では、統合されたドメインアーキテクチャを持つ Amazon EVS 環境は青色にシェーディングされています。基盤となる Amazon EVS ネットワークトポロジは、紫色の実線内に示されています。

![\[Amazon EVS サンプルアーキテクチャ\]](http://docs.aws.amazon.com/ja_jp/evs/latest/userguide/images/amazon-evs-architecture.png)


## ネットワークトポロジ
<a name="network-architecture"></a>

Amazon EVS 環境には、2 つの異なる管理ネットワークレイヤーがあります。

 **Amazon VPC**   
環境の作成中に VPC に作成された Amazon VPC と Amazon EVS VLAN サブネットは、VPC デプロイのアンダーレイネットワークを形成します。このインフラストラクチャは、NSX オーバーレイネットワーク、ホスト管理、vMotion、および VSAN の接続を提供します。Amazon VPC Route Server は、アンダーレイネットワークとオーバーレイネットワーク間の動的ルーティングを有効にします。詳細については、「[Amazon EVS の概念とコンポーネント](concepts.md)」を参照してください。

**注記**  
Amazon EVS VLAN サブネットは、VPC アンダーレイ通信を容易にするために使用されます。お客様のワークロードを実行しているゲスト仮想マシンは、NSX オーバーレイネットワークにデプロイする必要があります。Amazon EVS VLAN サブネットアンダーレイネットワークへのゲスト仮想マシンのデプロイはサポートされていません。

 **VMware NSX オーバーレイネットワーク**   
Amazon EVS は、デプロイの一部としてユーザーに代わって NSX オーバーレイネットワークを設定します。Amazon EVS 環境内のさまざまなワークロードまたはアプリケーション間でネットワークを分離できるように、追加の NSX オーバーレイネットワークを設定できます。詳細については、[VMware Cloud Foundation 製品ドキュメントの「Overlay Design for](https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-5-2-and-earlier/5-2/vcf-design-5-2/nsx-t-design-for-the-management-domain/overlay-design-for-nsx-t-data-center-for-the-management-domain.html#GUID-025420AC-D915-439A-BF2A-D3C9F2FAB433-en) VMware Cloud Foundation」を参照してください。

**注記**  
Amazon EVS は、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターに対して 1 つの階層 0 ゲートウェイのみをサポートします。この階層 0 ゲートウェイは、Amazon EVS で使用するように設定したすべてのオーバーレイネットワークに接続してアドバタイズします。

2 つのネットワークレイヤーは、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターによって接続されます。NSX Edge ノードにより、VPC を介した VLANs内の仮想マシン間の通信、インターネット接続、またはトランジットゲートウェイでの Direct Connect or AWS Site-to-Site VPN を使用したプライベート接続が可能になります。

### Amazon EVS ネットワークに関する考慮事項
<a name="evs-subnets"></a>

管理ネットワークには、次のネットワークリソース設定が必要です。これらの入力は、Amazon EVS 環境の作成時に指定します。詳細については、「[Amazon EVS の概念とコンポーネント](concepts.md)」を参照してください。
+ Amazon VPC。VPC IPv4 CIDR ブロックのサイズが、環境の作成時に Amazon EVS がプロビジョニングする必要な VPC サブネットと Amazon EVS VLAN サブネットに合わせて適切に設定されていることを確認します。詳細については、「[Amazon EVS VLAN サブネット](concepts.md#concepts-evs-network)」を参照してください。
**注記**  
Amazon EVS は現在 IPv6 をサポートしていません。
+ VPC のサービスアクセスサブネット。Amazon EVS はこのサブネットを使用して、SDDC Manager アプライアンスへの永続的な接続を維持します。詳細については、「[サービスアクセスサブネット](concepts.md#concepts-service-access-subnet)」を参照してください。
**注記**  
Amazon EVS は、現時点ではシングル AZ 配置のみをサポートしています。Amazon EVS が使用するすべての VPC サブネットは、サービスが利用可能なリージョンの単一のアベイラビリティーゾーンに存在する必要があります。
**注記**  
すべての VPC サブネットには、組織のネットワーク要件に従って設定された、関連付けられたルートテーブルが必要です。
+ ホスト IP アドレスを解決するように設定された VPC の DHCP オプション内のプライマリ DNS サーバー IP アドレスとセカンダリ DNS サーバー IP アドレス。また、Amazon EVS では、デプロイ内の各 VCF 管理アプライアンスと Amazon EVS ホストの A レコードを含む DNS フォワードルックアップゾーンと PTR レコードを含むリバースルックアップゾーンを作成する必要があります。詳細については、「[DNS サーバーを設定する](getting-started.md#getting-started-config-dns)」を参照してください。
+ Amazon EVS VLAN サブネット CIDR は、環境の作成中に Amazon EVS がプロビジョニングする VLAN サブネットごとにブロックします。CIDR ブロックの最小サイズは /28 ネットマスク、最大サイズは /24 ネットマスクである必要があります。CIDR ブロックは重複していない必要があります。
+  Amazon VPC Route Server の伝播が有効になっている Route Server インスタンス。
+ サービスアクセスサブネット内の 2 つの Route Server エンドポイント。
+ Amazon EVS が Route Server エンドポイントとプロビジョニングする NSX Edge ノードをピアリングする 2 つの Route Server ピア。

### Tier-0 ゲートウェイ
<a name="evs-t0-gateway"></a>

階層 0 ゲートウェイは、論理ネットワークと物理ネットワーク間のすべての南北トラフィックを処理し、NSX オーバーレイネットワーク上に作成されます。この tier-0 ゲートウェイは、Amazon EVS デプロイの一部として作成されます。

**注記**  
Amazon EVS は、2 つの NSX Edge ノードを持つアクティブ/スタンバイ NSX Edge クラスターに対して 1 つの階層 0 ゲートウェイのみをサポートします。

### Tier-1 ゲートウェイ
<a name="evs-t1-gateway"></a>

階層 1 ゲートウェイは、環境内のルーティングされたネットワークセグメント間の東西トラフィックを処理し、NSX オーバーレイネットワーク上に作成されます。階層 1 ゲートウェイには、セグメントへのダウンリンク接続と階層 0 ゲートウェイへのアップリンク接続があります。必要に応じて、追加の Tier-1 ゲートウェイを作成して設定できます。

### NSX Edge クラスター
<a name="evs-nsx-edge"></a>

Amazon EVS は NSX Manager インターフェイスを使用して、アクティブ/スタンバイモードで実行される 2 つの NSX Edge ノードを持つ NSX Edge クラスターをデプロイします。この NSX Edge クラスターは、Tier-0 および Tier-1 ゲートウェイが実行されるプラットフォームと、IPsec VPN 接続とその BGP ルーティングマシンを提供します。

## Amazon EVS リソース
<a name="evs-resources"></a>

Amazon EVS は、環境の作成時に次の AWS リソースをプロビジョニングします。これらのリソースは、Amazon EVS がアクセスすることを許可する VPC に表示され、作成後に AWS マネジメントコンソール および AWS CLI に表示されます。

**重要**  
Amazon EVS コンソールおよび API の外部でこれらのリソースを変更すると、Amazon EVS 環境の可用性と安定性に影響する可能性があります。
+ VCF アプライアンスとホストへの接続を可能にする Amazon EVS Elastic Network Interface。
+  Amazon EC2 ベアメタルインスタンスで実行される Amazon EVS ESX ホスト。詳細については、「[Amazon EVS ホスト](concepts.md#concepts-evs-host)」を参照してください。
**重要**  
Amazon EVS 環境には、4 つ以上のホストと 16 以下のホストが必要です。Amazon EVS は 4～16 ホストの環境のみをサポートします。
+ VPC を VCF アプライアンスに接続する Amazon EVS VLAN サブネット。詳細については、「[Amazon EVS VLAN サブネット](concepts.md#concepts-evs-network)」を参照してください。