翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# HCX パブリックインターネット接続を設定する
Elastic IP アドレスを VLAN に関連付けることで、HCX パブリック VLAN のパブリックインターネットアクセスを設定できます。これにより、移行オペレーションにインターネットアクセスを必要とする VMware HCX アプライアンスとワークロードの直接インターネット接続が可能になります。
## 関連トピック
このトピックでは、HCX パブリック VLAN のインターネットアクセスの管理について説明します。完全な実装の場合:
1. の前提条件を完了します[Amazon Elastic VMware Service のセットアップ](setting-up.md)。
1. で初期設定を設定します[Amazon Elastic VMware Service の開始方法](getting-started.md)。
1. インターネットアクセスを設定します (このトピック)。
## HCX VLAN インターネットアクセスについて
VMware HCX アプライアンスのインターネットアクセスを設定して、インターネット経由でワークロードを Amazon EVS に HCX 移行できます。
このアプローチ:
+ 専用プライベート接続を必要とせずに仮想マシンの移行を有効にします。
+ 柔軟でコスト効率の高い移行ソリューションを提供します。
**重要**
HCX インターネットベースの移行は、通常、以下には推奨されません。
ネットワークのジッターやレイテンシーの影響を受けやすいアプリケーション。
タイムクリティカルな vMotion オペレーション。
厳格なパフォーマンス要件を持つ大規模な移行。
これらのシナリオでは、HCX プライベート接続を使用することをお勧めします。プライベート専用接続は、インターネットベースの接続よりも信頼性の高いパフォーマンスを提供します。
## インターネット接続の概要
以下の考慮事項を確認してください。
### HCX ネットワーク要件と DNAT
HCX には、パブリックインターネットアクセスの設定方法に影響する特定のネットワーク制約があります。
HCX は送信先ネットワークアドレス変換 (DNAT) をサポートしていません。代わりに、HCX では、アップリンクネットワークがデフォルトのゲートウェイ IP アドレスでルーティング可能である必要があります。
Amazon EVS VLAN サブネットには、他の VPC サブネットと同様にデフォルトのゲートウェイ IP アドレスが含まれています。ただし、RFC1918 アドレス範囲外の CIDR ブロックを使用している場合でも、これらのサブネットは常にプライベートサブネットです。
#### HCX インターネット接続の有効化
DNAT なしでインターネット接続を有効にするために、Amazon EVS は特定の CIDR 設定アプローチを使用します。
+ **インターネットルーティング可能な CIDR 要件**: Amazon EVS には、HCX VLAN サブネット CIDR に一致するインターネットルーティング可能な CIDR が必要です。
+ **IPAM 割り当て**: Amazon EVS は、インターネットルーティング可能な CIDR として、最小ネットマスク長 /28 のパブリック IPAM 割り当て CIDR を使用します。
+ **VPC 設定**: パブリック IPAM 割り当て CIDR をセカンダリ VPC CIDR として VPC に手動で追加する必要があります。
+ **VLAN サブネットのデプロイ**: IPAM と VPC を設定したら、Amazon EVS のデプロイ中に HCX VLAN サブネットでパブリック IPAM 割り当て CIDR を使用できます。
+ **Elastic IP 設定**: Amazon EVS には次の設定が必要です。
+ **Elastic IPs を割り当てる**: IPs に割り当てられた CIDR から Elastic IP を割り当てます。HCX Manager および HCX Interconnect (HCX-IX) アプライアンスの IPAM プールから少なくとも 2 つの Elastic IP アドレス (EIPs) を割り当てる必要があります。デプロイする必要がある HCX ネットワークアプライアンスごとに追加の Elastic IP アドレスを割り当てます。
+ **VLAN に関連付ける**: HCX アプライアンスで使用する各 Elastic IP を HCX VLAN サブネットに関連付けます。この関連付けには、Amazon EVS コンソールまたは AWS CLI を使用します。
+ **ゲートウェイアドレスの設定**: CIDR から最初に使用できるアドレスは、HCX アプライアンスで設定したゲートウェイアドレスになります。
+ **トラフィックルーティング**: 関連付けられた各 Elastic IP のトラフィックは、同じ IP アドレスを持つ送信先 HCX アプライアンスに直接ルーティングされ、DNAT は使用されません。
Amazon EVS 環境デプロイのインターネット接続で HCX を設定する手順については、[Amazon Elastic VMware Service のセットアップ](setting-up.md)「」および「」を参照してください[Amazon Elastic VMware Service の開始方法](getting-started.md)。
### オペレーションに関する考慮事項
+ HCX パブリック VLAN CIDR ブロックのネットマスク長は /28 である必要があります。
+ EIPsは、Amazon EVS コンソールまたは を使用してデプロイした後、HCX パブリック VLAN に関連付けることも、HCX パブリック VLAN から関連付けを解除することもできますが AWS CLI、同じ IPAM プールから取得する必要があります。
+ 各 EIP 関連付けには、独自の一意の関連付け ID があります。
+ /28 HCX パブリック VLAN に関連付けられたパブリック IPAM プールから最大 13 個の EIPs を持つことができます。パブリック IPAM 割り当て CIDR ブロックの最初の 2 つの EIPs または最後の EIP を HCX パブリック VLAN サブネットに関連付けることはできません。これらの EIPsは、ネットワーク、デフォルトゲートウェイ、ブロードキャストアドレスとして予約されています。これらの EIPs を VLAN に関連付けると、Amazon EVS は検証エラーをスローします。
### セキュリティに関する考慮事項
+ ネットワークアクセスコントロールリスト (ACLs) は、HCX パブリック VLAN サブネットを通過するトラフィックにも適用されます。
+ セキュリティグループルールは、HCX パブリック VLAN サブネット上のトラフィックには適用されません。トラフィック制御ACLs を使用します。
**重要**
インターネット経由で接続している場合、Elastic IP アドレスを VLAN に関連付けると、その VLAN 上のすべてのリソースに直接インターネットアクセスできます。セキュリティ要件に応じてアクセスを制限するように、適切なネットワークアクセスコントロールリストが設定されていることを確認します。
## VLANs の Elastic IP アドレスの管理
Amazon EVS コンソールまたは を使用して、Elastic IP アドレスと HCX パブリック VLAN の関連付けと関連付け解除を行うことができます AWS CLI。
**注記**
Amazon EVS は、現時点では Elastic IP アドレスと HCX パブリック VLAN の関連付けと関連付け解除のみをサポートしています。
### Elastic IP アドレスを VLAN に関連付ける
#### 前提条件
以下があることを確認します。
+ Elastic IP アドレスは、Amazon 所有のパブリック IPAM プールから割り当てられます。
+ Amazon EVS 環境はすでに作成されています。
**Example**
1. [Amazon EVS コンソール](https://console.aws.amazon.com/evs)に移動します。
1. ナビゲーションメニューで、**環境**を選択します。
1. 環境を選択します。
1. **ネットワークと接続**タブで、HCX パブリック VLAN を選択します。
**注記**
Amazon EVS は、現時点では EIPs HCX VLAN の関連付けのみをサポートしています。
1. **EIP を VLAN に関連付ける**を選択します。
1. HCX パブリック VLAN に関連付ける Elastic IP アドレス (複数可) を選択します。
1. **EIPs関連付け**を選択します。HCX パブリック VLAN には、最大 13 EIPs を関連付けることができます。
**注記**
パブリック IPAM CIDR ブロックの最初の 2 つの EIPs を VLAN サブネットに関連付けることはできません。これらの EIPsは、ネットワークおよびデフォルトのゲートウェイアドレスとして予約されています。
1. **EIP の関連付け**をチェックして、EIPsが HCX パブリック VLAN に関連付けられていることを確認します。
1. Elastic IP アドレスを VLAN に関連付けるには、 `associate-eip-to-vlan` コマンド例を使用します。
+ `environment-id` - Amazon EVS 環境の ID。
+ `vlan-name` - である必要があります`hcx`。Amazon EVS は、現時点では HCX VLAN との EIP 関連付けのみをサポートしています。
+ `allocation-id` - Elastic IP アドレスの割り当て ID。
```
aws evs associate-eip-to-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--allocation-id "eipalloc-0429268f30c4a34f7"
```
コマンドは、新しい EIP 関連付けなど、VLAN に関する詳細を返します。
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:42:28.155000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [
{
"associationId": "eipassoc-09e966faad7ecc58a",
"allocationId": "eipalloc-0429268f30c4a34f7",
"ipAddress": "18.97.137.2"
}
],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
`eipAssociations` 配列には、以下を含む新しい関連付けが表示されます。
+ `associationId` - この EIP 関連付けの一意の ID。関連付け解除に使用されます。
+ `allocationId` - 関連付けられた Elastic IP アドレスの割り当て ID。
+ `ipAddress` - VLAN に割り当てられた IP アドレス。
1. ステップを繰り返して、追加の EIPs。HCX パブリック VLAN には、最大 13 EIPs を関連付けることができます。
### VLAN から Elastic IP アドレスの関連付けを解除する
#### 前提条件
以下があることを確認します。
+ Amazon EVS 環境はすでに作成されています。
+ EIP は Amazon EVS 環境に関連付けられています。
**Example**
1. [Amazon EVS コンソール](https://console.aws.amazon.com/evs)に移動します。
1. ナビゲーションメニューで、**環境**を選択します。
1. 環境を選択します。
1. **ネットワークと接続**タブで、HCX パブリック VLAN を選択します。
1. **VLAN から EIP の関連付けを解除**を選択します。
1. HCX パブリック VLAN との関連付けを解除する Elastic IP アドレス (複数可) を選択します。
**重要**
EIPs関連付けを解除すると、パブリック VLAN サブネットを使用するアプライアンスのインターネット接続が失われる可能性があります。
1. **EIPs**。
1. **EIP の関連付け**をチェックして、EIPsが HCX パブリック VLAN から関連付け解除されていることを確認します。
VLAN から Elastic IP アドレスの関連付けを解除するには、 `disassociate-eip-from-vlan` コマンド例を使用します。
+ `environment-id` - Amazon EVS 環境の ID。
+ `vlan-name` - である必要があります`hcx`。Amazon EVS は、現時点では HCX VLAN との EIP 関連付けのみをサポートしています。
+ `association-id` - 削除する EIP 関連付けの関連付け ID。
**重要**
EIPs関連付けを解除すると、パブリック VLAN サブネットを使用するアプライアンスのインターネット接続が失われる可能性があります。
```
aws evs disassociate-eip-from-vlan \
--environment-id "env-605uove256" \
--vlan-name "hcx" \
--association-id "eipassoc-09e966faad7ecc58a"
```
コマンドは、EIP 関連付けが削除された VLAN に関する詳細を返します。
```
{
"vlan": {
"vlanId": 80,
"cidr": "18.97.137.0/28",
"availabilityZone": "us-east-2c",
"functionName": "hcx",
"subnetId": "subnet-02f9a4ee9e1208cfc",
"createdAt": "2025-08-22T23:42:16.200000+00:00",
"modifiedAt": "2025-08-23T13:48:49.846000+00:00",
"vlanState": "CREATED",
"stateDetails": "VLAN successfully created",
"eipAssociations": [],
"isPublic": true,
"networkAclId": "acl-02fa8ab4ad3ddfb00"
}
}
```
空の`eipAssociations`配列は、Elastic IP アドレスと VLAN の関連付けが正常に解除されたことを確認します。
## インターネットベースの移行のための HCX WAN 最適化について
**注記**
WAN 最適化機能は HCX 4.11.3 では使用できなくなりました。詳細については、[HCX 4.11.3 リリースノート](https://techdocs.broadcom.com/us/en/vmware-cis/hcx/vmware-hcx/4-11/hcx-4-11-release-notes/vmware-hcx-4113-release-notes.html)を参照してください。
インターネット経由で移行を実行する場合、HCX WAN Optimization (HCX-WO) は移行パフォーマンスを向上させることができます。このサービスは、HCX Interconnect Appliance (HCX-IX) と連携して以下のことを行います。
+ データ削減手法を適用して、帯域幅の使用量を最小限に抑えます。
+ WAN パスコンディショニングを実装してネットワークパフォーマンスを最適化します。
+ 高レイテンシーのインターネット接続による移行速度の向上。
+ インターネットベースの移行の信頼性を向上させます。
HCX WAN 最適化は、インターネットベースの移行で特に役立ちます。
+ ネットワークレイテンシーは、プライベート接続オプションよりも高い場合があります。
+ 使用可能な帯域幅は制限または可変である場合があります。
+ インターネットトラフィックパターンにより、ネットワークの状態が変動することがあります。
インターネット接続の設定後に HCX WAN 最適化を設定する詳細な手順については、「」を参照してください[(オプション) HCX WAN 最適化を設定する](migrate-evs-hcx.md#hcx-wan-optimization)。
**注記**
WAN 最適化はインターネットベースの移行パフォーマンスを大幅に向上させることができますが、専用の 10Gbit で低レイテンシーの接続を使用する環境では、追加の利点が得られない場合があります。この機能を有効にするかどうかを決定するときは、ネットワークの特性を考慮してください。