SlideShare a Scribd company logo

VMware Cloud on AWS のご紹介 -セキュリティ風味-

Mitsutaka Ohisa
Mitsutaka Ohisa

Security JAWS 【第8回】 勉強会 2018年2月23日(金) でお話しした内容です。 https://s-jaws.doorkeeper.jp/events/69588

Technology
1 of 18
Download to read offline
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 大久 光崇 (おおひさ みつたか) • ヴイエムウェア株式会社 • Staff Technical Alliance Manager – OEM 向け技術支援 • VMware 製品の新バージョンの評価支援 • OEM 各社新 HW の認証支援 – VMware Cloud on AWS (new!!) – AWS Solution Architect Associate (2016/5) • 趣味 – 食べ物・お酒 • (The) Mizubasho Pure • 好きな AWS サービス – Amazon S3 – VMware Cloud on AWS 2
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 世界で最もパワフルな 2つの力が一体に!!
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS : サービス概要 AWS のグローバル インフラ VMware Cloud™ on AWS Powered by VMware Cloud Foundation お客様の データセンター vSphere incl. VIC vSAN NSX プライベート クラウド Native AWS Services vRealize Suite, ISV エコシステム vCentervCenter • AWS ベアメタル上で実行される VMware SDDC • VMware が販売、運用、サポートを提供 • コンテナと仮想マシンのサポート • オンデマンドのキャパシティと柔軟な利用 • オンプレミスの SDDC との完全な運用の一貫性 • ワークロードのシームレスな移行 • AWS のネイティブ サービスへの直接アクセス • AWS のグローバルなフットプリントを基盤と した可用性の高いサービスの利用 ハイライト
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . お客様のクラウド戦略に即した利用方法 お客様のニーズや状況に応じてフレキシブルにご利用頂くことが可能 メンテナンスと拡張 災害対策とバックアップ メンテナンス 拡張 統合と移行 データセンターの統合 アプリケーションの移行 統合 移行 柔軟なワークロード テスト・開発 サイクリックなキャパシティ 柔軟性 …必要に応じて 地域をまたいだ データセンターの拡張
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . vSphere DRS Configuration
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS の SDDC ができるまで 7 AWS のグローバル インフラ 管理ネットワーク 192.168.20.0/24192.168.10.0/24 分散ルータ ワークロード ネットワーク Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, DHCP, VPN, DNS) 管理系 VM ワークロード VM AWS Internet GW (IGW) AWS Virtual Private Gateway (VGW) VMware Cloud™ on AWS Powered by VMware Cloud Foundation VPC vSAN (ストレージ仮想化)
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 管理系 VM とワークロード VM • 管理系 VM – VMware によって運用される VM • vCenter Server • NSX Manager • NSX Controller • NSX Edge Gateway – 管理 VM のインベントリ エンティティは 参照できるが、PowerOff/Snapshot、 コンソール アクセスなどの操作は行えない • ワークロード VM – カスタマー管理者およびユーザーによって 作成、運用される VM – デフォルト または カスタマー管理者によって 作成された論理スイッチにのみ接続 8 カスタマー管理者 (Cloud Admin) VMware vSAN クラスター VMware による運用 カスタマーによる運用 管理系 VM ワークロード VM …
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS アクセス モデル • VMC は、以下の運用モデルにて ‘サービスとして’ 提供されます – AWS は、物理リソースを管理 – VMware は、ハイパーバイザー および 管理コンポーネントを管理 (監視、パッチ適用、アップデート適用、など) – カスタマーは、ワークロード VM (およびネットワーク) を管理 • カスタマー アクセスは、vCenter および VMC ポータル経由 (制限あり) – ESXi root アクセスなし – 分散仮想スイッチ (VDS) 設定へのアクセスなし – 管理系 VM/NSX Edge への直接アクセスなし – vCenter Server 上の限定されたパーミッション 9
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . AWS IGW インターネット/L3VPN 接続 10 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, VPN) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク VPC 管理トラフィック コンピュート トラフィック AWS Virtual Private Gateway (VGW) 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . L2VPN 接続 11 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGWAWS Internet GW (IGW) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク 192.168.10.0/24 (VLAN 10) L2 延伸 NSX Standalone Edge 192.168.20.0/24 (VLAN 20) L2VPN Compute VPC 管理トラフィック コンピュート トラフィック FuturePreview
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . ネイティブの AWS サービスのための最適化された接続 - VMware Cloud ENI (Elastic Network Interface) - 12 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3DynamoDB VPC VPC その他の AWS サービス EC2 Redshift EMR カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク Direct Connect AWS (IGW) AWS (VGW) AWS Virtual Private Gateway (VGW) VPC Endpoint AWS (IGW) VMware Cloud ENI 192.168.1 0.0 192.168.2 0.0 分散ルータ
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 13 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda AWS Direct Connect による管理 NW 接続FuturePreview 管理トラフィック
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 14 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda Private VIF Public VIF AWS Direct Connect によるコンピュート NW 接続FutureFuture
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Coming soon… 15 https://cloud.vmware.com
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS 東京リージョン 2018Q4 予定 16
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Questions? https://cloud.vmware.com/vmc-aws
Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .

Recommended

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
はじめての vSRX on AWS
はじめての vSRX on AWSはじめての vSRX on AWS
はじめての vSRX on AWSJuniper Networks (日本)
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
AWSではじめるDNSSEC
AWSではじめるDNSSECAWSではじめるDNSSEC
AWSではじめるDNSSECTomohiro Nakashima
 
Nsx alb as-adc
Nsx alb as-adcNsx alb as-adc
Nsx alb as-adcVirtual Cloud Networkers @JPN
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由Yasuhiro Horiuchi
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Takao Setaka
 
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介KinoshitaHiroyuki1
 

Recommended

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
はじめての vSRX on AWS
はじめての vSRX on AWSはじめての vSRX on AWS
はじめての vSRX on AWSJuniper Networks (日本)
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
AWSではじめるDNSSEC
AWSではじめるDNSSECAWSではじめるDNSSEC
AWSではじめるDNSSECTomohiro Nakashima
 
Nsx alb as-adc
Nsx alb as-adcNsx alb as-adc
Nsx alb as-adcVirtual Cloud Networkers @JPN
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由Yasuhiro Horiuchi
 
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版Takao Setaka
 
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介
AWSでのPCI DSS準拠決定版! PCI DSS Ready Cloud AWSモデルのご紹介KinoshitaHiroyuki1
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)Masanori KAMAYAMA
 
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全てAWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全てHinemos
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAmazon Web Services Japan
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017Kwiil Kang
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Takao Setaka
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAmazon Web Services Japan
 
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Virtual Cloud Networkers @JPN
 
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編 awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編Ken Sawada
 
Amazon guard duty_security_recap
Amazon guard duty_security_recapAmazon guard duty_security_recap
Amazon guard duty_security_recapTomoaki Sakatoku
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~decode2016
 
Nsx t api-automation_202103
Nsx t api-automation_202103Nsx t api-automation_202103
Nsx t api-automation_202103Virtual Cloud Networkers @JPN
 
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介Hinemos
 
AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)laporz
 
Explore aws in depth
Explore aws in depthExplore aws in depth
Explore aws in depthTatsuro Handa
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]Trainocate Japan, Ltd.
 
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~vxsejapan
 
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!vxsejapan
 
インフラ系自主トレするならAWS
インフラ系自主トレするならAWSインフラ系自主トレするならAWS
インフラ系自主トレするならAWSYasuhiro Araki, Ph.D
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)シスコシステムズ合同会社
 
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様VxRail ChampionClub
 
vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9z2015026
 

More Related Content

What's hot

超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)Masanori KAMAYAMA
 
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全てAWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全てHinemos
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017Kwiil Kang
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Takao Setaka
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編 awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編Ken Sawada
 
Amazon guard duty_security_recap
Amazon guard duty_security_recapAmazon guard duty_security_recap
Amazon guard duty_security_recapTomoaki Sakatoku
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~decode2016
 
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介Hinemos
 
AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)laporz
 
Explore aws in depth
Explore aws in depthExplore aws in depth
Explore aws in depthTatsuro Handa
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]Trainocate Japan, Ltd.
 
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~vxsejapan
 
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!vxsejapan
 
インフラ系自主トレするならAWS
インフラ系自主トレするならAWSインフラ系自主トレするならAWS
インフラ系自主トレするならAWSYasuhiro Araki, Ph.D
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)シスコシステムズ合同会社
 

What's hot (20)

超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
 
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全てAWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
 
AWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPCAWS Black Belt Techシリーズ Amazon VPC
AWS Black Belt Techシリーズ Amazon VPC
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017
 
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
Cisco ACI と 仮想化連携 (vSphere / Hyepr-V)
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
 
Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4Easy avi deploy_ver2.0.4
Easy avi deploy_ver2.0.4
 
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編 awsで実現するミッションクリティカル業務のクラウド利用 VIP編
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
 
Amazon guard duty_security_recap
Amazon guard duty_security_recapAmazon guard duty_security_recap
Amazon guard duty_security_recap
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
Nsx t api-automation_202103
Nsx t api-automation_202103Nsx t api-automation_202103
Nsx t api-automation_202103
 
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
AWS運用管理のベストプラクティス hinemosクラウド管理オプションのご紹介
 
AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)AWS NAT Gateway Test(Japanese)
AWS NAT Gateway Test(Japanese)
 
Explore aws in depth
Explore aws in depthExplore aws in depth
Explore aws in depth
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料][G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
 
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
Veritas Resiliency Platform3.3.2 ~AWSへのマイグレーション~
 
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
VMware Cloud on AWS 環境のデータ保護ベスト・プラクティスご紹介!!
 
インフラ系自主トレするならAWS
インフラ系自主トレするならAWSインフラ系自主トレするならAWS
インフラ系自主トレするならAWS
 
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
Cisco Connect Japan 2014: 実践 Cisco ACI (Application Centric Infrastructure)
 

Similar to VMware Cloud on AWS のご紹介 -セキュリティ風味-

20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様VxRail ChampionClub
 
vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9z2015026
 
Hinemosで最大化する、クラウド活用メリット
Hinemosで最大化する、クラウド活用メリットHinemosで最大化する、クラウド活用メリット
Hinemosで最大化する、クラウド活用メリットHinemos
 
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリットHinemos
 
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版Hayama Kyouhei
 
VMware Cloud on AWS POC テストケース
VMware Cloud on AWS POC テストケースVMware Cloud on AWS POC テストケース
VMware Cloud on AWS POC テストケースNoritaka Kuroiwa
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3Yoshinori Sato
 
Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報Hinemos
 
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法株式会社クライム
 
VMC-02-VMware Cloud on AWS のご紹介_2021.pptx
VMC-02-VMware Cloud on AWS のご紹介_2021.pptxVMC-02-VMware Cloud on AWS のご紹介_2021.pptx
VMC-02-VMware Cloud on AWS のご紹介_2021.pptxaaaa273385
 
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会axsh co., LTD.
 
SD-WAN docs for aws event
SD-WAN docs for aws eventSD-WAN docs for aws event
SD-WAN docs for aws eventakira suzuki
 
VMware Cloud Disaster Recovery の概要
VMware Cloud Disaster Recovery の概要VMware Cloud Disaster Recovery の概要
VMware Cloud Disaster Recovery の概要Naotake Yoshida
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説Noritaka Kuroiwa
 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション Juniper Networks (日本)
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)Amazon Web Services Japan
 
20190124 hccjp vmware_final
20190124 hccjp vmware_final20190124 hccjp vmware_final
20190124 hccjp vmware_finalyohara0913
 

Similar to VMware Cloud on AWS のご紹介 -セキュリティ風味- (20)

20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
20180119 vx railチャンピオンクラブlunchセミナー_vmware最新情報_vmware内野様
 
vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9vforum2013さわってみよう講義編 v.1.9
vforum2013さわってみよう講義編 v.1.9
 
Hinemosで最大化する、クラウド活用メリット
Hinemosで最大化する、クラウド活用メリットHinemosで最大化する、クラウド活用メリット
Hinemosで最大化する、クラウド活用メリット
 
第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)
第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)
第38回「vCloud Airによるハイブリッド・クラウドの価値」(2014/11/27 on しすなま!)
 
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット
【HinemosWorld2016】A2-3_Hinemosで最大化する、クラウド活用メリット
 
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
【検証してみた】いま話題のVMware on IBM Cloud SoftLayer 配布版
 
VMware Cloud on AWS POC テストケース
VMware Cloud on AWS POC テストケースVMware Cloud on AWS POC テストケース
VMware Cloud on AWS POC テストケース
 
第6回「VMware vSphere 5」(2011/08/11 on しすなま!)
第6回「VMware vSphere 5」(2011/08/11 on しすなま!)第6回「VMware vSphere 5」(2011/08/11 on しすなま!)
第6回「VMware vSphere 5」(2011/08/11 on しすなま!)
 
V cd5.1 basichandson_v3
V cd5.1 basichandson_v3V cd5.1 basichandson_v3
V cd5.1 basichandson_v3
 
Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報
 
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法
VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法
 
VMC-02-VMware Cloud on AWS のご紹介_2021.pptx
VMC-02-VMware Cloud on AWS のご紹介_2021.pptxVMC-02-VMware Cloud on AWS のご紹介_2021.pptx
VMC-02-VMware Cloud on AWS のご紹介_2021.pptx
 
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
 
Springon cloudfoundry
Springon cloudfoundrySpringon cloudfoundry
Springon cloudfoundry
 
SD-WAN docs for aws event
SD-WAN docs for aws eventSD-WAN docs for aws event
SD-WAN docs for aws event
 
VMware Cloud Disaster Recovery の概要
VMware Cloud Disaster Recovery の概要VMware Cloud Disaster Recovery の概要
VMware Cloud Disaster Recovery の概要
 
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 
【Interop Tokyo 2016】 ネットワーク仮想化を推進する新たなソリューション 
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
20190124 hccjp vmware_final
20190124 hccjp vmware_final20190124 hccjp vmware_final
20190124 hccjp vmware_final
 

Recently uploaded

Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価sugiuralab
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールプレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールsugiuralab
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 

Recently uploaded (8)

Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツールプレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツール
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 

VMware Cloud on AWS のご紹介 -セキュリティ風味-

  • 1. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
  • 2. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 大久 光崇 (おおひさ みつたか) • ヴイエムウェア株式会社 • Staff Technical Alliance Manager – OEM 向け技術支援 • VMware 製品の新バージョンの評価支援 • OEM 各社新 HW の認証支援 – VMware Cloud on AWS (new!!) – AWS Solution Architect Associate (2016/5) • 趣味 – 食べ物・お酒 • (The) Mizubasho Pure • 好きな AWS サービス – Amazon S3 – VMware Cloud on AWS 2
  • 3. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 世界で最もパワフルな 2つの力が一体に!!
  • 4. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS : サービス概要 AWS のグローバル インフラ VMware Cloud™ on AWS Powered by VMware Cloud Foundation お客様の データセンター vSphere incl. VIC vSAN NSX プライベート クラウド Native AWS Services vRealize Suite, ISV エコシステム vCentervCenter • AWS ベアメタル上で実行される VMware SDDC • VMware が販売、運用、サポートを提供 • コンテナと仮想マシンのサポート • オンデマンドのキャパシティと柔軟な利用 • オンプレミスの SDDC との完全な運用の一貫性 • ワークロードのシームレスな移行 • AWS のネイティブ サービスへの直接アクセス • AWS のグローバルなフットプリントを基盤と した可用性の高いサービスの利用 ハイライト
  • 5. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . お客様のクラウド戦略に即した利用方法 お客様のニーズや状況に応じてフレキシブルにご利用頂くことが可能 メンテナンスと拡張 災害対策とバックアップ メンテナンス 拡張 統合と移行 データセンターの統合 アプリケーションの移行 統合 移行 柔軟なワークロード テスト・開発 サイクリックなキャパシティ 柔軟性 …必要に応じて 地域をまたいだ データセンターの拡張
  • 6. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . vSphere DRS Configuration
  • 7. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS の SDDC ができるまで 7 AWS のグローバル インフラ 管理ネットワーク 192.168.20.0/24192.168.10.0/24 分散ルータ ワークロード ネットワーク Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, DHCP, VPN, DNS) 管理系 VM ワークロード VM AWS Internet GW (IGW) AWS Virtual Private Gateway (VGW) VMware Cloud™ on AWS Powered by VMware Cloud Foundation VPC vSAN (ストレージ仮想化)
  • 8. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 管理系 VM とワークロード VM • 管理系 VM – VMware によって運用される VM • vCenter Server • NSX Manager • NSX Controller • NSX Edge Gateway – 管理 VM のインベントリ エンティティは 参照できるが、PowerOff/Snapshot、 コンソール アクセスなどの操作は行えない • ワークロード VM – カスタマー管理者およびユーザーによって 作成、運用される VM – デフォルト または カスタマー管理者によって 作成された論理スイッチにのみ接続 8 カスタマー管理者 (Cloud Admin) VMware vSAN クラスター VMware による運用 カスタマーによる運用 管理系 VM ワークロード VM …
  • 9. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS アクセス モデル • VMC は、以下の運用モデルにて ‘サービスとして’ 提供されます – AWS は、物理リソースを管理 – VMware は、ハイパーバイザー および 管理コンポーネントを管理 (監視、パッチ適用、アップデート適用、など) – カスタマーは、ワークロード VM (およびネットワーク) を管理 • カスタマー アクセスは、vCenter および VMC ポータル経由 (制限あり) – ESXi root アクセスなし – 分散仮想スイッチ (VDS) 設定へのアクセスなし – 管理系 VM/NSX Edge への直接アクセスなし – vCenter Server 上の限定されたパーミッション 9
  • 10. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . AWS IGW インターネット/L3VPN 接続 10 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ Management GW (MGW) (NAT, FW, VPN) Compute GW (CGW) (NAT, FW, VPN) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク VPC 管理トラフィック コンピュート トラフィック AWS Virtual Private Gateway (VGW) 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
  • 11. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . L2VPN 接続 11 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラカスタマーのデータセンタ プライベート クラウド 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGWAWS Internet GW (IGW) オンプレミス GW IPSec VPN – L3 Management 管理ネットワーク 管理ネットワーク ワークロード ネットワーク ワークロード ネットワーク 192.168.10.0/24 (VLAN 10) L2 延伸 NSX Standalone Edge 192.168.20.0/24 (VLAN 20) L2VPN Compute VPC 管理トラフィック コンピュート トラフィック FuturePreview
  • 12. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . ネイティブの AWS サービスのための最適化された接続 - VMware Cloud ENI (Elastic Network Interface) - 12 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3DynamoDB VPC VPC その他の AWS サービス EC2 Redshift EMR カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク Direct Connect AWS (IGW) AWS (VGW) AWS Virtual Private Gateway (VGW) VPC Endpoint AWS (IGW) VMware Cloud ENI 192.168.1 0.0 192.168.2 0.0 分散ルータ
  • 13. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 13 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda AWS Direct Connect による管理 NW 接続FuturePreview 管理トラフィック
  • 14. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . 14 VMware Cloud™ on AWS Powered by VMware Cloud Foundation AWS のグローバル インフラ 分散ルータ 192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001) MGW CGW 管理ネットワーク ワークロード ネットワーク カスタマーの データセンタ プライベート クラウド 管理ネットワーク ワークロード ネットワーク カスタマー VPC S3 CloudFront VPC VPC その他の AWS サービス EC2 Redshift EMR Direct Connect AWS IGW AWS VGW AWS VGW Private VIF Lambda Private VIF Public VIF AWS Direct Connect によるコンピュート NW 接続FutureFuture
  • 15. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Coming soon… 15 https://cloud.vmware.com
  • 16. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . VMware Cloud on AWS 東京リージョン 2018Q4 予定 16
  • 17. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents . Questions? https://cloud.vmware.com/vmc-aws
  • 18. Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .