AVSとは何か(おさらい)
Azure VMware Solution (AVS) はAzure上の専有ベアメタルでvSphere/vSAN/NSXをフルマネージド提供するサービス。
最小3ホストから開始し、ポータル/CLI/PowerShellで管理します。(AVS概要)
Gen1とGen2の違い(ネットワーク観点)
- Gen1:ExpressRouteでAVSとVNetを接続するアーキテクチャ。
- Gen2(Public Preview):AVSホストを直接VNetへ接続しAzure標準ネットワークに整合、レイテンシや設計の単純化が期待できます(対象SKUや制約に留意)(Gen2紹介)
詳細概念は「プライベートクラウド/クラスタ」の解説を参照(概念)
代表ユースケース
- データセンター延伸:レガシー依存アプリをそのまま移載し、PaaS連携を順次追加。
- DRサイト:オンプレ→AVSレプリケーションでBCDR強化(SRM/ASR併用)。
- 段階的モダナイズ:AVS上のIaaSを足がかりに、App Service/DBaaSへ移行。
ネットワーク設計の勘所
- アドレス設計:オンプレ/VNet/AVS間で重複を避け、将来のサブネット拡張余地を確保。
- 接続方式:Gen1はExpressRoute基軸、Gen2はVNet直結+必要に応じてハブ&スポーク化。
- 名前解決/DNS:オンプレ併存期は転送ルールで双方向解決を安定化。
- 監視:Azure Monitor/Resource HealthとVMwareの監視を二面で運用(監視エコシステム)
セキュリティと運用
- NSXセグメンテーションで東西トラフィックを最小権限化。
- Entra ID/Key Vault/Defender for CloudでAzure側のベストプラクティスを適用。
- バックアップ/DR:Azure Backup/ASR/サードパーティを要件で使い分け。
コスト/キャパシティ管理
- ライセンス同梱のホスト課金
稼働率の平準化とスケールイン/アウトの意思決定基準(CPU/メモリ/ストレージ消費)を運用に組み込みます。 - Docsの料金/スケーリング指針を事前確認しましょう。(AVS Docsトップ)
導入ステップ(例)
- アドレス/名前解決/ルーティング方針をCAD図に落とす
- PoC:少数ワークロードをAVSへvMotion/レプリケーション
- PaaS連携の実証(Key Vault, Storage, Database)
- 運用Runbook整備(監視、インシデント、変更管理)
まとめ
“Lift & Shiftから、連携→最適化へ”が王道
Gen2の登場でネットワークがシンプルになり選択肢が広がりました。
Docsで世代差と制約を確認し、将来のモダナイズ計画と一体で設計を進めましょう。
コメント