HCX パブリックインターネット接続を設定する - Amazon Elastic VMware サービス
関連トピックHCX VLAN インターネットアクセスについてインターネット接続の概要VLANs の Elastic IP アドレスの管理インターネットベースの移行のための HCX WAN 最適化について

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HCX パブリックインターネット接続を設定する

Elastic IP アドレスを VLAN に関連付けることで、HCX パブリック VLAN のパブリックインターネットアクセスを設定できます。これにより、移行オペレーションにインターネットアクセスを必要とする VMware HCX アプライアンスとワークロードの直接インターネット接続が可能になります。

このトピックでは、HCX パブリック VLAN のインターネットアクセスの管理について説明します。完全な実装の場合:

  1. の前提条件を完了しますAmazon Elastic VMware Service のセットアップ

  2. で初期設定を設定しますAmazon Elastic VMware Service の開始方法

  3. インターネットアクセスを設定します (このトピック)。

HCX VLAN インターネットアクセスについて

VMware HCX アプライアンスのインターネットアクセスを設定することで、インターネット経由でワークロードを Amazon EVS に HCX 移行できます。

このアプローチ:

  • 専用のプライベート接続を必要とせずに仮想マシンの移行を有効にします。

  • 柔軟でコスト効率の高い移行ソリューションを提供します。

重要

HCX インターネットベースの移行は、通常、以下にはお勧めしません。

  • ネットワークのジッターやレイテンシーの影響を受けやすいアプリケーション。

  • タイムクリティカルな vMotion オペレーション。

  • 厳格なパフォーマンス要件を持つ大規模な移行。

これらのシナリオでは、HCX プライベート接続を使用することをお勧めします。プライベート専用接続は、インターネットベースの接続よりも信頼性の高いパフォーマンスを提供します。

インターネット接続の概要

以下の考慮事項を確認してください。

HCX ネットワーク要件と DNAT

HCX には、パブリックインターネットアクセスの設定方法に影響する特定のネットワーク制約があります。

HCX は送信先ネットワークアドレス変換 (DNAT) をサポートしていません。代わりに、HCX では、アップリンクネットワークがデフォルトのゲートウェイ IP アドレスでルーティング可能である必要があります。

Amazon EVS VLAN サブネットには、他の VPC サブネットと同様にデフォルトのゲートウェイ IP アドレスが含まれています。ただし、RFC1918 アドレス範囲外の CIDR ブロックを使用している場合でも、これらのサブネットは常にプライベートサブネットです。

HCX インターネット接続の有効化

DNAT なしでインターネット接続を有効にするために、Amazon EVS は特定の CIDR 設定アプローチを使用します。

  • インターネットルーティング可能な CIDR 要件: Amazon EVS には、HCX VLAN サブネット CIDR に一致するインターネットルーティング可能な CIDR が必要です。

  • IPAM 割り当て: Amazon EVS は、インターネットルーティング可能な CIDR として、最小ネットマスク長 /28 のパブリック IPAM 割り当て CIDR を使用します。

  • VPC 設定: パブリック IPAM 割り当て CIDR をセカンダリ VPC CIDR として VPC に手動で追加する必要があります。

  • VLAN サブネットのデプロイ: IPAM と VPC を設定したら、Amazon EVS のデプロイ中に HCX VLAN サブネットでパブリック IPAM 割り当て CIDR を使用できます。

  • Elastic IP 設定: Amazon EVS には次の設定が必要です。

    • Elastic IPs を割り当てる: IPAM に割り当てられた CIDR から Elastic IPs を割り当てます。HCX Manager および HCX Interconnect (HCX-IX) アプライアンスの IPAM プールから少なくとも 2 つの Elastic IP アドレス (EIPs) を割り当てる必要があります。デプロイする必要がある HCX ネットワークアプライアンスごとに追加の Elastic IP アドレスを割り当てます。

    • VLAN に関連付ける: HCX アプライアンスで使用する各 Elastic IP を HCX VLAN サブネットに関連付けます。この関連付けには、Amazon EVS コンソールまたは AWS CLI を使用します。

    • ゲートウェイアドレスの設定: CIDR の最初の使用可能なアドレスは、HCX アプライアンスで設定したゲートウェイアドレスになります。

    • トラフィックルーティング: 関連付けられた各 Elastic IP のトラフィックは、同じ IP アドレスを持つ送信先 HCX アプライアンスに直接ルーティングされ、DNAT は含まれません。

Amazon EVS 環境デプロイのインターネット接続で HCX を設定する手順については、Amazon Elastic VMware Service のセットアップ「」および「」を参照してくださいAmazon Elastic VMware Service の開始方法

オペレーションに関する考慮事項

  • HCX パブリック VLAN CIDR ブロックのネットマスク長は /28 である必要があります。

  • EIPsは、Amazon EVS コンソールまたは を使用してデプロイした後、HCX パブリック VLAN と関連付けたり、関連付けを解除したりできますが AWS CLI、同じ IPAM プールからのものである必要があります。

  • 各 EIP 関連付けには、独自の一意の関連付け ID があります。

  • /28 HCX パブリック VLAN に関連付けられたパブリック IPAM プールから最大 13 個の EIPs を持つことができます。パブリック IPAM 割り当て CIDR ブロックの最初の 2 つの EIPs または最後の EIP を HCX パブリック VLAN サブネットに関連付けることはできません。これらの EIPsは、ネットワーク、デフォルトゲートウェイ、ブロードキャストアドレスとして予約されています。これらの EIPs を VLAN に関連付けると、Amazon EVS は検証エラーをスローします。

セキュリティに関する考慮事項

  • ネットワークアクセスコントロールリスト (ACLs) は、HCX パブリック VLAN サブネットを通過するトラフィックにも適用されます。

  • セキュリティグループルールは、HCX パブリック VLAN サブネット上のトラフィックには適用されません。トラフィック制御ACLs を使用します。

重要

インターネット経由で接続している場合、Elastic IP アドレスを VLAN に関連付けると、その VLAN 上のすべてのリソースに直接インターネットアクセスできます。セキュリティ要件に応じてアクセスを制限するように、適切なネットワークアクセスコントロールリストが設定されていることを確認します。

VLANs の Elastic IP アドレスの管理

Amazon EVS コンソールまたは を使用して、Elastic IP アドレスと HCX パブリック VLAN の関連付けと関連付け解除を行うことができます AWS CLI。

注記

Amazon EVS は、現時点では Elastic IP アドレスと HCX パブリック VLAN の関連付けと関連付け解除のみをサポートしています。

Elastic IP アドレスを VLAN に関連付ける

前提条件

以下があることを確認します。

  • Elastic IP アドレスは、Amazon 所有のパブリック IPAM プールから割り当てられます。

  • Amazon EVS 環境はすでに作成されています。

Amazon EVS console

  1. Amazon EVS コンソールに移動します。

  2. ナビゲーションメニューで、環境を選択します。

  3. 環境を選択します。

  4. ネットワークと接続タブで、HCX パブリック VLAN を選択します。

    注記

    Amazon EVS は、現時点では EIPs HCX VLAN の関連付けのみをサポートしています。

  5. EIP を VLAN に関連付けるを選択します。

  6. HCX パブリック VLAN に関連付ける Elastic IP アドレス (複数可) を選択します。

  7. EIPs関連付けを選択します。HCX パブリック VLAN には、最大 13 EIPs を関連付けることができます。

    注記

    パブリック IPAM CIDR ブロックの最初の 2 つの EIPs を VLAN サブネットに関連付けることはできません。これらの EIPsは、ネットワークおよびデフォルトのゲートウェイアドレスとして予約されています。

  8. EIP の関連付けをチェックして、EIPsが HCX パブリック VLAN に関連付けられていることを確認します。

AWS CLI

  1. Elastic IP アドレスを VLAN に関連付けるには、 associate-eip-to-vlan コマンド例を使用します。

    • environment-id - Amazon EVS 環境の ID。

    • vlan-name - である必要がありますhcx。Amazon EVS は、現時点では HCX VLAN との EIP 関連付けのみをサポートしています。

    • allocation-id - Elastic IP アドレスの割り当て ID。

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      コマンドは、新しい EIP 関連付けなど、VLAN に関する詳細を返します。

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      eipAssociations 配列には、以下を含む新しい関連付けが表示されます。

    • associationId - この EIP 関連付けの一意の ID。関連付け解除に使用されます。

    • allocationId - 関連付けられた Elastic IP アドレスの割り当て ID。

    • ipAddress - VLAN に割り当てられた IP アドレス。

  2. ステップを繰り返して、追加の EIPs。HCX パブリック VLAN には、最大 13 EIPs を関連付けることができます。

VLAN から Elastic IP アドレスの関連付けを解除する

前提条件

以下があることを確認します。

  • Amazon EVS 環境はすでに作成されています。

  • EIP は Amazon EVS 環境に関連付けられています。

Amazon EVS console

  1. Amazon EVS コンソールに移動します。

  2. ナビゲーションメニューで、環境を選択します。

  3. 環境を選択します。

  4. ネットワークと接続タブで、HCX パブリック VLAN を選択します。

  5. VLAN から EIP の関連付けを解除を選択します。

  6. HCX パブリック VLAN との関連付けを解除する Elastic IP アドレス (複数可) を選択します。

    重要

    EIPs関連付けを解除すると、パブリック VLAN サブネットを使用するアプライアンスのインターネット接続が失われる可能性があります。

  7. EIPs

  8. EIP の関連付けをチェックして、EIPsが HCX パブリック VLAN から関連付け解除されていることを確認します。

AWS CLI

VLAN から Elastic IP アドレスの関連付けを解除するには、 disassociate-eip-from-vlan コマンド例を使用します。

  • environment-id - Amazon EVS 環境の ID。

  • vlan-name - である必要がありますhcx。Amazon EVS は、現時点では HCX VLAN との EIP 関連付けのみをサポートしています。

  • association-id - 削除する EIP 関連付けの関連付け ID。

    重要

    EIPs関連付けを解除すると、パブリック VLAN サブネットを使用するアプライアンスのインターネット接続が失われる可能性があります。

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    コマンドは、EIP 関連付けが削除された VLAN に関する詳細を返します。

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    空のeipAssociations配列は、Elastic IP アドレスと VLAN の関連付けが正常に解除されたことを確認します。

インターネットベースの移行のための HCX WAN 最適化について

注記

WAN 最適化機能は HCX 4.11.3 では使用できなくなりました。詳細については、HCX 4.11.3 リリースノートを参照してください。

インターネット経由で移行を実行する場合、HCX WAN Optimization (HCX-WO) は移行パフォーマンスを向上させることができます。このサービスは、HCX Interconnect Appliance (HCX-IX) と連携して以下のことを行います。

  • データ削減手法を適用して、帯域幅の使用量を最小限に抑えます。

  • WAN パスコンディショニングを実装してネットワークパフォーマンスを最適化します。

  • 高レイテンシーのインターネット接続よりも移行速度が向上します。

  • インターネットベースの移行の信頼性を向上させます。

HCX WAN 最適化は、インターネットベースの移行で特に役立ちます。

  • ネットワークレイテンシーは、プライベート接続オプションよりも高い場合があります。

  • 使用可能な帯域幅は、制限または可変である場合があります。

  • インターネットトラフィックパターンにより、ネットワーク条件が変動することがあります。

インターネット接続の設定後に HCX WAN 最適化を設定する詳細な手順については、「」を参照してください(オプション) HCX WAN 最適化を設定する

注記

WAN 最適化はインターネットベースの移行パフォーマンスを大幅に向上させることができますが、専用の 10Gbit の低レイテンシー接続を使用する環境では、追加の利点が得られない場合があります。この機能を有効にするかどうかを決定するときは、ネットワークの特性を考慮してください。