Cloud Service
Azure VMware Solution
オンプレの VMware 環境を作り直さず Azure 上へそのまま移設できるマネージドサービス。vSphere や vSAN をそのまま使え、移行のリスクと手間を抑えられる。AWS の VMware Cloud on AWS に相当。
- 1.VMware(vSphere/vSAN/NSX)一式を Azure 専有ベアメタル上で動かすマネージド基盤。
- 2.再構築なしに既存 VM を移設でき、運用ツールやスキルを引き継げる。
- 3.AWS の VMware Cloud on AWS 相当。Azure ネットワークと低遅延で連携。
解決する課題
オンプレミスの VMware 資産を、アプリやサーバーを作り直さずにクラウドへ動かせます。
- 仮想マシンを 再構築せず(リプラットフォーム不要) にそのまま移設できる
- vSphere・vSAN・NSX といった 使い慣れた VMware ツールと運用手順をそのまま継続できる
- データセンターの 退役・更新期限(リース満了やハード老朽化) に間に合わせられる
- 移行後は Azure の マネージドサービス(Azure SQL・監視・バックアップなど)と段階的に連携できる
主要概念と用語
- プライベートクラウド: Azure VMware Solution の最上位リソース。1つ以上のクラスターを含む、専有の VMware 環境のまとまり
- クラスター / ノード: 実体は Azure データセンター内の 専有ベアメタルホスト。ホスト上で ESXi が動き、ノードを足して容量を拡張する
- vSphere / vCenter: 仮想マシンの実行基盤と管理コンソール。利用者は vCenter から VM を作成・操作する
- vSAN: ホストのローカルディスクを束ねた ハイパーコンバージド(HCI)ストレージ
- NSX: ソフトウェア定義ネットワーク。セグメント・分散ファイアウォール・ゲートウェイを提供する
- HCX: オンプレと Azure VMware Solution 間の 移行・ネットワーク延伸ツール。無停止に近いライブ移行ができる
- ExpressRoute: オンプレや他の Azure サービスと専有クラウドを結ぶ高帯域・低遅延の接続
仕様・制限・クォータ
- 配置は リージョン × 可用性ゾーン単位。提供リージョンやノード種別はリージョンにより異なる
- クラスターには 最小ホスト数の要件があり、本番では複数ホストでの冗長構成が前提
- ホスト台数・クラスター数・プライベートクラウド数には上限があり、サブスクリプション単位で クォータ引き上げ申請が可能
- ストレージ容量は vSAN(ノード内蔵)に加え、外部の データストア接続(Azure NetApp Files / Elastic SAN など) で拡張できる
- VMware のメジャーバージョンや機能対応は時期により変わるため、最新は公式ドキュメントで確認する
内部の仕組み
Azure VMware Solution は、Microsoft が運用する Azure データセンター内の 専有ベアメタルホスト上に、VMware のソフトウェアスタック(ESXi・vCenter・vSAN・NSX)一式をプロビジョニングして提供します。物理ホストはマルチテナントで共有されず、クラスターは利用者専有です。
- コンピュートは各ホストの ESXi が担い、vCenter から従来どおり VM を管理する
- ストレージは標準で vSAN(ホスト内蔵ディスクの HCI プール)。容量だけ足したい場合は外部データストアを接続できる
- ネットワークは NSX のオーバーレイで構成し、ExpressRoute 経由で Azure 仮想ネットワークやオンプレと接続する
- 基盤ソフトウェアの ライフサイクル(パッチ・アップグレード)は Microsoft が管理し、利用者は VM とアプリの運用に集中できる
OS や仮想ディスク形式を変換せず、VMware の VM をそのままの形で持ち込めるのが最大の利点です。アプリ改修のリスクを抑えつつ、移行後に Azure のマネージドサービスへ段階的に寄せていけます。
設計パターン / ベストプラクティス
- まずリフト&シフト、その後モダナイズ: HCX で移設し、データベースや認証から順に Azure ネイティブへ寄せる
- 冗長性の確保: 本番クラスターは複数ホスト構成とし、可用性ゾーンや vSAN のフォールトトレランスを考慮する
- ハイブリッド接続の設計: ExpressRoute で Azure 仮想ネットワーク・オンプレと結び、名前解決と経路を一貫させる
- 容量計画: vSAN の使用率を監視し、逼迫する前にノード追加か外部データストア接続で拡張する
- コスト最適化: 長期稼働が前提なら、予約(リザーブド)で大幅な割引を狙う
運用・監視
- vCenter / NSX Manager は従来どおり VM・ネットワークの日常運用に使う
- Azure Monitor にメトリクスとログを取り込み、Azure 側のアラート・ダッシュボードと統合できる
- 基盤の パッチ・アップグレードは Microsoft 側で実施されるため、利用者作業は VM とアプリ層が中心
- 容量の逼迫(vSAN 使用率・CPU/メモリのオーバーコミット)を早期に検知し、ノード追加で対処する
- バックアップ・DR は VMware 連携の サードパーティ製品や Azure のサービスと組み合わせて設計する
コスト
主な課金はホスト(ノード)単位で、稼働時間に対して発生します。長期利用ほど予約が効きます。
| 購入オプション | 割引 | 向いている用途 |
|---|---|---|
| 従量課金 | なし(定価) | 短期の移行検証・PoC |
| リザーブド(1年/3年) | 長期コミットで大幅割引 | 定常稼働の本番クラスター |
| Azure Hybrid Benefit | 既存 Windows/SQL ライセンス持ち込み | ゲスト OS のライセンス最適化 |
ベアメタルホストは確保している間、課金が継続します。VM を止めてもノードを確保したままだと費用は止まりません。容量計画と予約の活用がコストの肝です。
セキュリティ
- ネットワーク分離は NSX の分散ファイアウォール・セグメントで実現し、最小許可を徹底する
- 操作権限は Azure 側の Microsoft Entra ID と RBAC、および vCenter のロールで二層に制御する
- 保存データは vSAN の 暗号化、鍵は Azure Key Vault と連携して管理できる
- オンプレ・Azure 間の通信は ExpressRoute(専有回線) を基本とし、公開経路を最小化する
- 脅威検知やコンプライアンスは Microsoft Defender for Cloud と組み合わせて可視化する
専有環境だからと運用を放置するのは NG。基盤パッチは Microsoft 管理でも、ゲスト OS とアプリの更新・権限・ネットワークルールは利用者責任です。NSX のファイアウォールと RBAC を最小許可で運用してください。
関連サービス・比較
VM をそのまま持ち込む Azure VMware Solution と、Azure ネイティブの Virtual Machines は移行戦略が異なります。
| 観点 | Azure VMware Solution | Azure Virtual Machines |
|---|---|---|
| 位置づけ | VMware 環境をそのまま移設 | Azure ネイティブの IaaS |
| 移行方式 | リフト&シフト(再構築不要) | 再構築/リプラットフォーム前提 |
| 管理面 | vCenter/NSX を継続利用 | Azure ポータル/CLI で管理 |
| 課金単位 | ベアメタルホスト(ノード) | VM 単位(停止で課金停止) |
| 相当する他クラウド | VMware Cloud on AWS | AWS EC2 |
ハンズオン / CLI例
# 拡張機能とリソースグループを準備
az extension add --name vmware --upgrade
az group create --name avs-rg --location japaneast
# プライベートクラウドを作成(ホスト数や管理用 CIDR は要件に合わせる)
az vmware private-cloud create \
--resource-group avs-rg \
--name demo-avs \
--location japaneast \
--sku AV36 \
--cluster-size 3 \
--network-block 10.10.0.0/22
# 作成したプライベートクラウドの状態を確認
az vmware private-cloud show \
--resource-group avs-rg \
--name demo-avs \
--query "{name:name, state:provisioningState, hosts:management.clusterSize}" -o table
# クラスターにホストを追加して容量を拡張
az vmware cluster update \
--resource-group avs-rg \
--private-cloud demo-avs \
--name Cluster-1 \
--size 4
Azure Service
Azure VMware Solutionを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: Azure / カテゴリ: コンピューティング / 難易度: intermediate
導入後に効く点
再構築なしに既存 VM を移設でき、運用ツールやスキルを引き継げる。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- コンピューティング
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- operational / reliability / cost / security
判断チェックリスト
- 自社の用途が「コンピューティング / operational」に近いか確認する。
- 強みである「VMware(vSphere/vSAN/NSX)一式を Azure 専有ベアメタル上で動かすマネージド基盤。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。