VMware Cloud on AWS のご紹介 -セキュリティ風味-
5 likes2,415 views
Security JAWS 【第8回】 勉強会 2018年2月23日(金) でお話しした内容です。 https://s-jaws.doorkeeper.jp/events/69588
VMware Cloud on AWS のご紹介 -セキュリティ風味-
- 1. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
- 2. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 大久 光崇 (おおひさ みつたか) • ヴイエムウェア株式会社 • Staff Technical Alliance Manager – OEM 向け技術支援 • VMware 製品の新バージョンの評価支援 • OEM 各社新 HW の認証支援 – VMware Cloud on AWS (new!!) – AWS Solution Architect Associate (2016/5) • 趣味 – 食べ物・お酒 • (The) Mizubasho Pure • 好きな AWS サービス – Amazon S3 – VMware Cloud on AWS 2
- 3. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 世界で最もパワフルな 2つの力が一体に!!
- 4. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS : サービス概要 AWS のグローバル インフラ VMware Cloud™ on AWS Powered by VMware Cloud Foundation お客様の データセンター vSphere incl. VIC vSAN NSX プライベート クラウド Native AWS Services vRealize Suite, ISV エコシステム vCentervCenter • AWS ベアメタル上で実行される VMware SDDC • VMware が販売、運用、サポートを提供 • コンテナと仮想マシンのサポート • オンデマンドのキャパシティと柔軟な利用 • オンプレミスの SDDC との完全な運用の一貫性 • ワークロードのシームレスな移行 • AWS のネイティブ サービスへの直接アクセス • AWS のグローバルなフットプリントを基盤と した可用性の高いサービスの利用 ハイライト
- 5. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . お客様のクラウド戦略に即した利用方法 お客様のニーズや状況に応じてフレキシブルにご利用頂くことが可能 メンテナンスと拡張 災害対策とバックアップ メンテナンス 拡張 統合と移行 データセンターの統合 アプリケーションの移行 統合 移行 柔軟なワークロード テスト・開発 サイクリックなキャパシティ 柔軟性 …必要に応じて 地域をまたいだ データセンターの拡張
- 6. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . vSphere DRS Configuration
- 7. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS の SDDC ができるまで 7 AWS のグローバル インフラ 管理ネットワーク 192.168.20.0/24192.168.10.0/24 分散ルータ ワークロード ネットワーク Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, DHCP, VPN, DNS) 管理系 VM ワークロード VM AWS Internet GW (IGW) AWS Virtual Private Gateway (VGW) VMware Cloud™ on AWS Powered by VMware Cloud Foundation VPC vSAN (ストレージ仮想化)
- 8. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 管理系 VM とワークロード VM • 管理系 VM – VMware によって運用される VM • vCenter Server • NSX Manager • NSX Controller • NSX Edge Gateway – 管理 VM のインベントリ エンティティは 参照できるが、PowerOff/Snapshot、 コンソール アクセスなどの操作は行えない • ワークロード VM – カスタマー管理者およびユーザーによって 作成、運用される VM – デフォルト または カスタマー管理者によって 作成された論理スイッチにのみ接続 8 カスタマー管理者 (Cloud Admin) VMware vSAN クラスター VMware による運用 カスタマーによる運用 管理系 VM ワークロード VM …
- 9. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS アクセス モデル • VMC は、以下の運用モデルにて ‘サービスとして’ 提供されます – AWS は、物理リソースを管理 – VMware は、ハイパーバイザー および 管理コンポーネントを管理 (監視、パッチ適用、アップデート適用、など) – カスタマーは、ワークロード VM (およびネットワーク) を管理 • カスタマー アクセスは、vCenter および VMC ポータル経由 (制限あり) – ESXi root アクセスなし – 分散仮想スイッチ (VDS) 設定へのアクセスなし – 管理系 VM/NSX Edge への直接アクセスなし – vCenter Server 上の限定されたパーミッション 9
- 10. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . AWS IGW インターネット/L3VPN 接続 10 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, VPN) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク VPC 管理トラフィック コンピュート トラフィック AWS Virtual Private Gateway (VGW) 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
- 11. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . L2VPN 接続 11 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGWAWS Internet GW (IGW) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク 192.168.10.0/24 (VLAN 10) L2 延伸 NSX Standalone Edge 192.168.20.0/24 (VLAN 20) L2VPN Compute VPC 管理トラフィック コンピュート トラフィック FuturePreview
- 12. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . ネイティブの AWS サービスのための最適化された接続 - VMware Cloud ENI (Elastic Network Interface) - 12 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3DynamoDB VPC VPC その他の AWS サービス EC2 Redshift EMR カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク Direct Connect AWS (IGW) AWS (VGW) AWS Virtual Private Gateway (VGW) VPC Endpoint AWS (IGW) VMware Cloud ENI 192.168.1 0.0 192.168.2 0.0 分散ルータ
- 13. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 13 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda AWS Direct Connect による管理 NW 接続FuturePreview 管理トラフィック
- 14. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 14 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda Private VIF Public VIF AWS Direct Connect によるコンピュート NW 接続FutureFuture
- 15. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Coming soon… 15 https://cloud.vmware.com
- 16. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS 東京リージョン 2018Q4 予定 16
- 17. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Questions? https://cloud.vmware.com/vmc-aws
- 18. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .