VMUG ADVANTAGE Homelab HCX with AVS

azure

VMwareの環境を自宅でもテストしたい!
ということでvSphere関連のライセンスを安くゲットする方法を調べていたところ・・・

VMUGというVMwareのユーザグループ会があるということで有償AdvantageMembershipに切り替えると・・・

VMUG
www.vmug.com

なんと!
年間200$で大半のライセンスが利用可能ということがわかり早速購入(ぉ
円安で高くなってるけどw

申し込みをしたらすぐに利用可能なのかとおもったらそうではなく
1営業日?ぐらいかかってライセンスが利用可能になる
※メールが別途くる

ということで自宅の古めのPCに設定して無事に色々使えるようになりました。

本題はここから!
AVSを支援するべく環境を再び利用して検証する機会に恵まれたので色々テスト

AVSとの接続方法

まず、下記のVMwareさんのサイトを確認。

解説! AVS とオンプレミスの接続方法
みなさま、こんにちは! マイクロソフトの前島です。 最初にご報告ですが、2/3にVMwareさんと共同で「ついに国内での提供が始まった Azure VMware Solution とは?」と題し、Webinarを開催させて頂きました。AVSの最新情報に加え、導入検討で活用できるツールについてもご紹介しています。是非ご覧...
blogs.vmware.com

基本的にはExpressroute or VPNの2択、自宅にExpressrouteを引き込むほど
余裕がない逸般の誤家庭なのでVPNで接続することにした。

vWAN for Azure VMware Solution でサイト間 VPN を構成する - Azure VMware Solution
Azure VMware Solution への VPN (IPsec IKEv1 および IKEv2) サイト間トンネルを確立する方法について説明します。
learn.microsoft.com

上記サイトを参考にサクサク設定してあっさり接続。
※以前にS2Sで自宅とAzureを接続してたのでそれをそのまま流用。

HCXセットアップについて

検証時色々ハマったんで共有

大半のエラーは下記のイギリスのPrasannaさんのBlogで解決する
Thank you Mr. Prasanna! very helpful!

https://iprasanna.com/2021/06/02/hcx-troubleshooting-part1-setup/

■TIPS 1  .localドメインの場合名前解決に失敗する
HCXのドキュメントに記載があるがAVSのドキュメントには記載がなかったはず
vsphere.local等の場合名前解決ができず失敗する

https://kb.vmware.com/s/article/90082

■TIPS 2  vsphere.local以外のドメインの場合のアクセス拒否
これまた海外のLucianoさんのサイトで解決した

デフォルトだとvsphere.localでのrolemappingがされているので自分のドメインに変更して
解決した
Mr. Luciano very helpful! 

https://www.provirtualzone.com/hcx-login-error-access-denied-using-the-default-sso-administrator/

■TIPS 3 HCXのバージョン
4.5.1?か忘れたがデプロイ直後にそもそも9443でアクセスすらできないという
謎の現象4.5.2で普通に起動w
2023年4月に4.6がリリースされたが5月までに4.6.2まで出ているので修正等は頻繁にある様子
サポート上げつつもクラウドとオンプレ側のHCXをアップグレードした方がよさそう

■TIPS 4 NestESXiの場合のHCXの配置場所
これはうっかりNestESXiの上にHCXを展開してしまって設定をすすめると
ほぼ高確率でサービスメッシュ作成時に失敗してしまう。
NSXもそうだが基本、VMware関係のコンポーネントは物理上に立てないとだめなようだ。
エラーはちなみに・・・
[operation timedout in state post_config_vix]
下記のKBが近しいが違う・・・

https://kb.vmware.com/s/article/89838


■TIPS 5
VPN接続の場合のMTUは1350!
1500でつないで問題ないのだが海外のユーザで不安定というコメントをしている人がいて
これは実は公式DOCにも記載があった・・・

https://learn.microsoft.com/ja-jp/azure/azure-vmware/configure-vmware-hcx#create-network-profiles

 注意

  • VPN 経由で接続された Azure VMware Solution では、IPSec オーバーヘッドを考慮してアップリンク ネットワーク プロファイル MTU を 1350 に設定する必要があります。
  • Azure VMWare Solution の既定値は 1500 MTU であり、ほとんどの ExpressRoute 実装ではこれで十分です。
    • ExpressRoute プロバイダーがジャンボ フレームをサポートしていない場合は、ExpressRoute セットアップでも MTU を下げることが必要な場合があります。
    • MTU に対する変更は、HCX Connector (オンプレミス) と HCX Cloud Manager (Azure VMware Solution) の両方のネットワーク プロファイルで行う必要があります。

覚えているレベルでこのあたりか・・・ 

■HCXでよくみるリンク

Network Diagrams for VMware HCX

HCX DESIGN


 

コメント

タイトルとURLをコピーしました