マルチクラウド管理ツール「VMware Aria Hub」を使ってみた
こんにちは、AWS事業本部の荒平(@0Air)です。
AWSやAzureの複数アカウントを1か所で管理できる「VMware Aria Hub」というものを使ってみました。
こちらの製品、旧称は「vRealize Cloud Management」でしたが、2022年8月に改称されました。
(参考:What’s New in Cloud Management at VMware Explore)
登録すれば無料で利用できる「Free Tier」についてのエントリです。
VMware Aria Hubで出来ること
- パブリッククラウド(AWS・Azure)を一元管理 (※執筆時点)
- リソースの配置・量・関連性の可視化
- パフォーマンスやコスト情報をアプリケーション毎に可視化
前置き
料金
Free Tier:無料(VMware Aria HubおよびVMware Aria Graphの無料インスタンスが提供されます)
無料版には制限があり、パブリッククラウドのアカウント数が2つに制限されます。
免責事項
こちらのVMware Japan公式ブログにも免責が記載されておりましたので、引用します。
このブログには、現在開発中の製品の特徴や機能が含まれている場合があります。この新しいテクノロジーの概要は、 VMware がこれらの機能を一般に利用可能な製品で提供することを約束するものではありません。機能は変更される可能性があり、いかなる種類の契約、注文書、販売契約書にも記載されるものではありません。技術的な実現可能性と市場の需要によって、最終的な納品が左右されます。議論された、または提示された新機能/機能/技術の価格とパッケージは決定されていません。
実際に使ってみた
VMware Aria Hubを使うことでどのようなことが実現できるか、ご紹介します。 (登録手順は後ほど)
(参考: VMware Aria Hubドキュメント)
ダッシュボード
なかなかオシャレでモダンな感じですね。
今回は仕事用と私用のAWSアカウントを登録してみたのでデータソースは2になっています。
セキュリティ&コスト
1時間ほど待機してみましたが、セキュリティとコストはNo dataとなっていました。
FreeTierのため更新頻度が低い可能性はあるので、変化があれば追記したいと思います。
リージョン別のリソース
どのリージョンでリソースが使われているか、が一眼で分かります!
フィルタ機能があり、アカウント毎・リージョン毎の表示も可能なので海外に無駄なリソースを置いていないかなどの調査にも使えそうです。
インベントリとフィルタ
接続したアカウントにあるリソースは「インベントリ」に自動でリストされます。
例として、ap-northeast-3 (大阪リージョン) にあるリソースはどんなものがあるのかチェックしてみました。
and more...
紹介した機能以外にも、「VMware Aria Graph search query」でクエリ検索を実施することができたり、
Kubernetesをお使いの方はアプリケーション単位でのトポロジ表示などが可能です。
Free Tier(評価版)への登録
VMware Aria Hubに興味を持っていただけたら、是非Free Tier(評価版)へ登録してみましょう!
事前登録
こちらのサイトから登録が必要です。
私の場合は登録から4時間ほどで返信が来ました。
「Welcome to VMware Aria Hub Free Tier!」という題名のメールです。
登録手順
- 事前登録の返信メールに記載されているステップ①のリンクをクリックして、お持ちのアカウントでVMware Cloud Servicesへログインします。
-
「VMware Aria Hubへようこそ」と表示されるので、「最初のアカウントを接続」をクリックします。
-
アカウント登録ウィザードが開きますので、「Amazon Web Services」を選択します。
(以下手順と異なりますが、Azureを登録いただいても問題ありません)
-
案内に沿って、以下の必要な情報を記入して「次へ」をクリックします。
・ 名前
VMware Aria Hubで利用するアカウントの識別子を入力します。
・ 説明(オプション)
管理上の都合などでコメントを入れることが可能です。
・ アカウントID
12桁のAWSアカウントIDを入力します。
・ アカウントタイプ
「Commercial」を選択します。執筆時点ではそれ以外の選択肢がありませんでした。 -
AWSアカウントとAria Hubを接続するため、AWSアカウント内にIAMロールを作成します。
まずは、接続するAWSアカウントにログインした後、「VMWARE ARIA用のAWS IAMロールの作成」ボタンをクリックします。
-
下記のような画面になりますので、「次のステップ: アクセス権限」をクリックします。 (連携するアカウントIDは既に入力されています)
-
ロールにアタッチする権限を選択します。 検索などで[Security Audit]を探し、チェックが入っていることを確認します。
問題なければ、「次のステップ: タグ」をクリックします。
-
必要に応じてタグを追加して、「次のステップ: 確認」をクリックします。
-
「ロール名」を任意の名前に変更し、「ロールの作成」をクリックして完了します。
作成したロールのARNは、Aria Hubに入力するためコピーしておきます。
-
VMware Aria Hubの画面に戻ります。 作成したIAMロールのARNを入力して、「アカウントを保存して続行」をクリックします。
-
AWSアカウントのオンボーディングを行います。案内に従って、記載の要件を満たします。
・ CloudTrailがマルチリージョンで有効になっていること
・ AWS CLIがお使いの端末にインストールされていること(代わりにCloudShellを使用しても問題ありません)
・ 以下の権限が有効なユーザーのアクセスキーおよびシークレットキーをCLIに登録する
IAM Role, CloudFormation, Events Rule, SNS Topic, SNS Topic Policy
-
表示されているリンクから「イベントストリームの接続スクリプト」をダウンロードし、以下のコマンドを実行します。
bash cloud_account_onboarding.sh {AWS ACCOUNT ID},{Aria Role Name}
(AWSアカウントIDおよび前手順で作成したロール名に置換してください)成功した場合、以下が表示されます。
INFO: All accounts passed successfully.
※ 失敗したり、パスされる場合はIAMの権限を見直してください。
※ 再度実行する際には、接続スクリプト内で自動生成されたCloudFormationスタック(cloudcoreo-events)が残っていると失敗します。 -
コマンドを実行したら以下のURLへアクセスし、イベント監視が構成されているか確認します。
https://www.mgmt.cloud.vmware.com/aria/configure/accounts
ステータスが「OK」に変わっていれば問題ありません。
以上で登録は完了です。
まとめ
VMware Aria Hubは、VMware Explore 2022にて発表・改称された製品です。
”クラウドカオス(Cloud chaos)”を解決するためのソリューションとして生まれたようです。
(※ クラウドカオス=複数のクラウドを扱い、管理面・業務面・制度面などが複雑になっていること)
AWS/Azureを複数アカウントご利用されている方にマッチするのではないでしょうか?
またアップデートがあれば追いかけてみたいと思います!
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!
