VMware Aria Cost powered by CloudHealth（ベータ版）での VMware Cloud アカウントの有効化

次の手順を実行して、VMware Aria Cost で VMware Cloud (VMC) アカウントを有効にします。

VMware Cloud Services プラットフォームの API トークンの生成

1. VMware Cloud Services プラットフォームにログインします。
2. プラットフォームの右上で自分の名前をクリックし、マイ アカウント を選択します。
3. マイ アカウント 画面で、API トークン タブを選択し、新しい API トークンを生成 をクリックします。
4. 次の情報を入力します。
   • トークン名
   • トークンの TTL
5. 範囲の定義 セクションで、次のロールを選択します。
   • 組織ロール：請求読み取り専用 と 組織のオーナー を選択します。
   • サービス ロール：VMware Cloud on AWS を選択します。
6. 生成 をクリックして、トークンをダウンロードします。

トークンの TTL (Time To Live) は、API トークンが有効な期間です。API トークンの TTL の期限が切れる前に、新しい API トークンを生成し、VMware Cloud Services 組織内でその値を更新します。この操作により、API トークンの期限切れによる API 呼び出しの失敗を回避できます。

VMware Aria Cost のアクセスのための VMC vCenter Server の構成

1. CSP アカウントにログインし、VMC サービスの Software-Defined Data Center (SDDC) へ移動します。続いて、詳細の表示をクリックします。
2. ネットワークとセキュリティ タブを選択します。左側のメニューで インベントリ > グループ を選択し、管理グループ をクリックしてから、グループの追加 をクリックします。
3. グループに名前を付け、メンバー タイプ を IP アドレス に設定し、メンバー の下に vCenter Server 仮想マシンの IP アドレスを入力します。次に 保存 をクリックします。これで、この管理グループを使用して、vCenter Server のソース アクセス権とターゲット アクセス権を含む受信ファイアウォール ルールと送信ファイアウォール ルールを作成できるようになりました。
4. 左側のメニューで セキュリティ > ゲートウェイ ファイアウォール を選択します。それから、新しいルールの追加 をクリックします。
5. ルールに名前を付け、受信ルールについて、次のように選択します。
   • ソース：任意、または VMC vCenter Server へのアクセス元となる特定のネットワーク サブネット
   • ターゲット: 選択対象のサービスが属している vCenter Server
6. 送信ルールについて、次のように選択します。
   • ソース: vCenter Server
   • ターゲット：任意

VMC vCenter Server ホスト型 VMware Aria Cost アグリゲータ仮想マシンの構成

前提条件

1. VMware Aria Cost アグリゲータ仮想マシンは、ポート 443 で VMware Aria Cost サーバにアクセスして到達できるようになっている必要があります。次のコマンドを実行して、アクセスが可能であることを確認します。

   curl <https://api.cloudhealthtech.com/v1/health>
   

   "status":"Happy" という応答は、アクセスが可能であることを示しています。このステータスが表示されない場合は、アグリゲータのファイアウォール ルールを設定します。

2. VMware Aria Cost アグリゲータ仮想マシンは、VMC ネットワーク外から、または別の仮想マシンの VMC 内から、SSH 経由でアクセスできるようになっている必要があります。

送信トラフィックの設定

送信トラフィックについて NAT を設定する必要はありません。VMC では、デフォルトの送信元 NAT ルールによって、仮想マシンの送信元 IP アドレスが、VMware Cloud on AWS に割り当てられているパブリック IP アドレスに変換されるためです。

このプロセスの手順では、仮想マシンがインターネットにアクセスできるようにします。このインターネット アクセスが必要なのは、VMware Aria Cost アグリゲータ仮想マシンでインストールに必要な JAR ファイルをダウンロードし、収集された vCenter Server データを VMware Aria Cost にプッシュできるようにするためです。

1. CSP アカウントにログインし、VMC サービスの Software-Defined Data Center (SDDC) へ移動します。続いて、詳細の表示をクリックします。
2. ネットワークとセキュリティ タブを選択します。左側のメニューで インベントリ > グループ の順に選択し、ワークロード グループ をクリックします。次の情報を入力してグループを作成します。
   • グループの名前
   • メンバー タイプをIP アドレスに設定
   • メンバー を VMware Aria Cost アグリゲータ仮想マシンの内部 IP アドレスに設定
3. 左側のメニューで、ゲートウェイの ファイアウォール > コンピューティング ゲートウェイ の順に選択します。ルールの追加をクリックします。次の情報を指定します。
   • ソース：vCenter_VMs に設定
   • ターゲット：任意 に設定
   • サービス：SSH、HTTP、HTTPS を指定

受信トラフィックの構成（オプション）

ここでの手順を実行すると、VMC ネットワーク外のインターネット経由で VMware Aria Cost アグリゲータ仮想マシンにアクセスできるようになります。VMware Aria Cost アグリゲータ仮想マシンへのアクセスにパブリック IP アドレスを使用しない場合は、この手順をスキップします。その場合、仮想マシンには VMC vCenter Server で他の仮想マシンを介して（SSH から）内部でアクセスできるようにします。

1. CSP アカウントにログインし、VMC サービスの Software-Defined Data Center (SDDC) へ移動します。続いて、詳細の表示をクリックします。
2. ネットワークとセキュリティ タブを選択します。左側のメニューで、システム > パブリック IP アドレス の順に選択して、新しい IP アドレスを要求 をクリックします。パブリック IP アドレスの名前を入力します。
3. 左側のメニューで、NAT を選択して ルールの追加 をクリックします。次の情報を入力してルールを構成します。
   • ルールの命名
   • パブリック IP アドレス：以前に作成したパブリック IP アドレスを使用
   • サービス：SSH として指定
   • 内部 IP アドレス：ワークロード仮想マシンの内部 IP アドレスを指定
   • ファイアウォール：内部アドレスの一致 に設定
4. ネットワークとセキュリティ タブを選択します。左側のメニューで インベントリ > グループ の順に選択し、ワークロード グループ をクリックします。次の情報を入力してグループを作成します。
   • グループの名前
   • メンバー タイプをIP アドレスに設定
   • メンバーを送信元ネットワーク IP アドレスに設定
5. 左側のメニューで、ゲートウェイの ファイアウォール > コンピューティング ゲートウェイ の順に選択します。ルールの追加をクリックします。次の情報を指定します。
   • ソース：Source_Network_IP/Subnet に設定
   • ターゲット：vCenter_VMs に設定
   • サービス：SSH を指定

VMware CSP 組織の有効化

CSP 組織を有効にすることを推奨する理由

• CSP 組織のみを通じて利用できるコストと使用状況の情報に VMware Aria Cost がアクセスできるようになる
• VMware Aria Cost で VMC レポートをフィルタリングおよびカスタマイズして、詳細な分析を実行できるようになる

前提条件

• VMware Cloud Services に対するアクセス権がある
• CSP コンソールから組織のリフレッシュ トークンにアクセスできる

VMware Aria Cost プラットフォームへの CSP 組織の接続

1. VMware Aria Cost プラットフォームにログインし、上部にある VMware Cloud タブを選択します。左側のメニューで セットアップ > アカウント > CSP 組織 を選択します。VMware CSP 組織の追加 をクリックします。
2. 接続する組織の リフレッシュ トークン を入力します。
3. 組織の保存 をクリックします。VMware Aria Cost プラットフォームがトークンを検証し、プロセスが正常に完了した場合はメッセージが表示されます。トークンの検証が完了してから約 20 分後に、VMware Aria Cost プラットフォームが組織レベルの SDDC データの収集を開始します。

vCenter Server アカウントを有効にする

VMware Aria Cost アグリゲータ展開の前提条件

• vCenter Server からのデータの収集に使用する前に、VMware Aria Cost アグリゲータ仮想マシンからのネットワーク接続を確認します。

次のチェックを実行します。

1. VMware Aria Cost アグリゲータ仮想マシンは VMware Aria Cost API エンドポイント https://api.cloudhealthtech.com にアクセスできますか。次のコマンドを実行します。

   curl https://api.cloudhealthtech.com/v1/health
   

   次のような応答を受信したことを確認します。

   {
   "status":"Happy",
   "time":"2020-02-19 06:37:54 +0000",
   "running_version":"0f3564cb76ded241cc10672ad431b2d641b2763c",
   "tag":"20200211.01"
   }
   

2. VMware Aria Cost アグリゲータ仮想マシンは VMC vCenter Server REST API エンドポイントにアクセスできますか。環境に適用可能なシナリオを実行します。

   • シナリオ 1：VMware Aria Cost アグリゲータ仮想マシンは認証付きのプロキシ環境を使用します。

   curl -v -x [protocol://][user:password@]proxyhost[:port] --request POST --url https://VC_FQDN/rest/com/vmware/cis/session -u '[email protected]:password'
   

   • シナリオ 2：VMware Aria Cost アグリゲータ仮想マシンは認証なしのプロキシ環境を使用します。

   curl -v -x [protocol://]proxyhost[:port] --request POST --url https://VC_FQDN/rest/com/vmware/cis/session -u '[email protected]:password'
   

   • シナリオ 3：VMware Aria Cost アグリゲータ仮想マシンはプロキシ環境を使用しません。

   curl -v --request POST --url https://VC_FQDN/rest/com/vmware/cis/session -u '[email protected]:password'
   

各シナリオでは、コマンドによって 200 OK の応答が返されることを確認します。

• vCenter Server API にアクセスするための権限がある、読み取り専用ロールを持つ vCenter Server ユーザーが必要です。

手順 1：VMware Aria Cost アグリゲータの構成およびダウンロード

VMware 環境は、企業のファイアウォールの背後にあるプライベート データセンター内で設定される傾向があります。VMware Aria Cost アグリゲータの仮想アプライアンスを構成およびダウンロードします。アグリゲータは、データセンター資産への可視性を VMware Aria Cost プラットフォームに提供します。

1. VMware Aria Cost プラットフォームにログインします。上部の VMware Cloud タブを選択します。左側のメニューから セットアップ > アカウント > vCenter Server の順に選択します。次に アカウントの追加 をクリックします。[新規 vCenter Server 構成] ページが表示されます。設定フォームに次の情報を入力します。
   • 名前：アカウントのフレンドリ名。
   • 説明: このアカウントの説明。
   • CSP 組織 ID：CSP 組織 ID を入力します。
   • Software Defined Data Center (SDDC) ID：SDDC ID を入力します。
   • Software Defined Data Center (SDDC) 名：SDDC 名を入力します。
   • ホスト名：vCenter Server の完全修飾ドメイン名 (FQDN)。
   • ユーザー名：vSphere API に接続する読み取り専用ユーザーの名前。
   • パスワード：読み取り専用ユーザーのパスワード。

2. アグリゲータがすでに構成されている場合は、アグリゲータ ドロップダウンから選択します。それ以外の場合は 新規作成 をクリックします。

   アグリゲータを選択するには、少なくとも 1 つのアグリゲータがすでに作成され、構成されている必要があります。アグリゲータを構成するには、「VMware 環境用の VMware Aria Cost アグリゲータの構成」を参照してください。

   VMware Aria Cost は、次のアクションを実行します。* データベースにデータを入力し、vCenter Server アカウントに指定した名前を使用してアグリゲータを生成します。* インストーラ トークンを生成して表示します。* OVA のダウンロード リンクを提供します。

3. OVA のダウンロード リンクをクリックします。

   アカウントを保存 ボタンは、ご使用の VMware 環境に OVA をインストールするまで、無効のままになります。

手順 2：vCenter Server アカウントの作成完了

VMware Aria Cost アグリゲータをダウンロードしてインストールすると、アカウントの保存 ボタンが有効になります。これをクリックして、VMware Aria Cost プラットフォームに vCenter Server アカウントを作成します。

VMware 環境用の VMware Aria Cost アグリゲータの構成

前提条件

• プロキシ アドレスと認証情報（プロキシ アドレスには先頭に http:// を付加します）
• TCP アクセス：
• api.cloudhealthtech.com（ポート 443）
• vCenter Server（ポート 443）
• vSphere API にアクセスできる読み取り専用アカウントの認証情報。読み取り専用ユーザー アカウントには、vCenter Server グローバル ルート レベルの権限が必要です。詳細については、vCenter Server の読み取り専用ユーザー アカウントの作成方法を参照してください。

手順 1：VMware Aria Cost アグリゲータの構成およびダウンロード

VMware Aria Cost アグリゲータは、VMware Aria Cost プラットフォームにデータセンターの資産の可視性を提供します。VMware Aria Cost アグリゲータの仮想アプライアンスを構成およびダウンロードします。

1. VMware Aria Cost プラットフォームにログインし、データセンター タブを選択します。
2. 左側のメニューから セットアップ > アカウント > VMware の順に選択します。次に アカウントの追加 をクリックします。[新規 VMware アカウント] 構成ページが表示されます。設定フォームに次の情報を入力します。
   • 名前：アカウントのフレンドリ名。
   • 説明: このアカウントの説明。
   • ホスト名：vCenter Server のホスト名または IP アドレス。
   • ユーザー名：vSphere API に接続する読み取り専用ユーザーの名前。
   • パスワード：読み取り専用ユーザーのパスワード。
3. アグリゲータがすでに構成されている場合は、アグリゲータ ドロップダウンから選択します。それ以外の場合は 新規作成 をクリックします。アグリゲータを選択する場合、または新しいアグリゲータを作成する場合は、すでに 1 つ以上のアグリゲータの作成と設定が済んでいなければなりません。* VMware アカウントに使用した名前でデータベースの入力とアグリゲータの作成を行います。* インストーラ トークンを生成して表示します。* OVA のダウンロード リンクを提供します。
4. OVA のダウンロード リンクをクリックします。アカウントを保存 ボタンは、ご使用の VMware 環境に OVA をインストールしないと有効になりません。

1 つのアグリゲータ インスタンスで、最大で 5000 台の仮想マシンを管理できます。詳細については、「VMware Aria Cost アグリゲータ」のトピックを参照してください。

VMware Aria Cost は、実行されていない、または無効のアグリゲータの状態を監視するために、VMware Aria Cost プラットフォームでポリシーを作成することを推奨しています。

手順 2：vSphere Client での仮想アプライアンスの展開

ダウンロードした OVA テンプレートを vSphere Client に展開します。

1. vSphere Web Client に移動します。構成 タブで、設定 > 全般 の順に選択します。統計 セクションで、5 分 間隔の統計収集レベルを レベル 2 に設定します。
2. 左側のメニューから、アグリゲータ OVA を展開するデータセンターを選択します。アクション ドロップダウンから OVF テンプレートを展開 を選択します。
3. OVF テンプレートの選択 セクションで、ローカル ファイル を選択します。OVA をダウンロードした場所に移動します。次へ をクリックします。
4. 名前とフォルダの選択 セクションで、OVF の名前を入力し、展開場所を選択して、次へ をクリックします。
5. コンピューティング リソースの選択 セクションで、展開されたテンプレートを実行する場所を選択し、次へ をクリックします。
6. 詳細の確認 セクションでテンプレートの詳細を確認し、次へ をクリックします。
7. ストレージの選択 セクションで、展開されたテンプレートのファイルを保存する場所を選択し、次へ をクリックします。仮想ディスクのフォーマットを Thin プロビジョニング に設定します。
8. ネットワークの選択 セクションで、各ソース ネットワークのターゲット ネットワークを選択し、次へ をクリックします。
9. テンプレートのカスタマイズ セクションで、OVA を作成したときに VMware Aria Cost プラットフォームに表示される CHT インストーラ トークンを入力して、テンプレートをカスタマイズします。次へ をクリックします。
10. 最後に、構成を確認して、完了 をクリックします。

手順 3：仮想アプライアンスの有効化

この手順を完了する前に仮想マシンの電源はオンにしないでください。

1. 左側のメニューで仮想アプライアンスをクリックし、vApp オプションが有効 であることと CHT インストーラ トークン が正確であることを確認します。
2. 展開した仮想マシンをパワーオンにするには、左側のメニューで仮想アプライアンスを右クリックし、電源 を選択して パワーオン をクリックします。

手順 4：展開されたインスタンスの構成

1. サマリ タブをクリックし、Web コンソールの起動 をクリックしてインスタンスに接続します。
2. 仮想マシンが起動したら、ユーザー名 cloudhealth を使用してログインします。最初のログイン時にはパスワードは必要ありませんが、この後、ただちにご自分のパスワードに変更する必要があります。VMware Aria Cost は、パスワードの基準として、CentOS パスワード ポリシーに準拠しています。
3. ネットワーク構成スクリプトを実行して、ネットワーク コントローラのステータスを確認します。アクティブなコントローラは緑色で示されます。Y を入力して、ネットワーク設定を編集します。たとえば静的 IP アドレスをセットアップします。
4. cht_installer スクリプトを実行して、VMware Aria Cost アグリゲータをインストールします。インストーラ トークンは、vApp パラメータから抽出し、インストール プロセスの一部として使用します。インストーラ トークンは 1 回だけ使用できます。別のインストーラ トークンを作成するには、VMware Aria Cost プラットフォームに戻ります。OVA を使用して構成または展開された vApp からインストーラ トークンを抽出できない場合は、./cht_installer TOKEN を使用して手動で渡すことができます。\TOKEN\ を、実際のトークン値に置き換えます。
5. プロキシ サーバのアドレス、アグリゲータのユーザー名、およびパスワードを入力します。

手順 5：SSL 証明書の検証

vCenter Server で使用する Secure Sockets Layer (SSL) 証明書の種類によっては、SSL 証明書の検証を有効にするための追加の手順が必要になる場合があります。SSL 証明書の検証には、次のオプションがあります。

• 信頼できるサードパーティの検証（デフォルト）：信頼できるサード パーティの証明書を使用します（VMware の信頼できるルート CA 証明書の使用を推奨）。
• SSL 証明書の検証なし：SSL 証明書の検証をすべて無効にします。
• 自己署名証明書：インストールする CA 証明書バンドルを使用します。

デフォルトの場合、アグリゲータの作業ディレクトリには cert.pem ファイルが配置されていないため、vCenter Server が信頼されている CA 証明書を持っていることを前提とします。自己署名証明書または代替の信頼できるサード パーティの証明書を使用している場合は、アグリゲータの作業ディレクトリに cert.pem というファイルを配置して、SSL 証明書の検証を有効にする必要があります。SSL 証明書の検証をスキップする場合でも、アグリゲータの作業ディレクトリに空の cert.pem ファイルを配置する必要があります。アグリゲータは、作業ディレクトリ中で cert.pem ファイルを検索し、次のいずれかのアクションを実行します。

• cert.pem が存在しない場合（vCenter Server に信頼できる CA 証明書もない場合）は、コレクションが失敗します。
• cert.pem が存在し、空でない場合、cert.pem の内容は、自己署名証明書または信頼できるサードパーティ証明書の SSL 証明書検証に使用されます。
• cert.pem が存在し、中が空（サイズ = 0）の場合、アグリゲータは SSL 証明書の検証なしの状態で実行されます。

自己署名証明書、または信頼できるサード パーティの証明書を正しく動作させるには、DNS が vSphere IP アドレスを対応するホスト名に変換できなければなりません。通常、ホスト名は証明書の中に組み込まれています。証明書でホスト名を IP アドレスに解決できない場合、証明書はこのホスト名を拒否します。IP アドレスからホスト名への変換を /etc/host ファイルに追加します。

信頼できるサード パーティの検証（VMware のルート CA 証明書を使用） 

次の手順を使用して、VMware が提供するルート CA 証明書を使用する cert.pem ファイルを作成します。

アグリゲータ仮想マシンの作業ディレクトリに 信頼されている証明書 がある場合、サーバで SSL 証明書の検証が有効になります。追加の手順は必要ありません。「手順 6：静的 IP アドレスの構成」に進むことができます。

手順 1：vCenter Server のルート証明書のダウンロード：Linux CLI（コマンド ライン インターフェイス）、CentOs を使用している場合は、たとえば

1. Install wget using `sudo yum install wget` command.
2. Download the certificates using the following `wget`command.
    ```
    wget  https:///certs/download.zip
    ```
    On Linux/Windows GUI (Graphical User Interface), you can download the certificates using a Web browser. Go to the vCenter home page and click __Download trusted root CA certificates__.
    On clicking __Download trusted root CA certificates__, a ZIP file with a set of certificates is downloaded to your machine. The unzipped file has the following directory structure:

    ```
    certs
    ├── lin // Copy all certificate files (ends with .0 ext, other than .r0/.r1) from this folder to the directory where you installed the Aggregator
    │   ├── a9d962ee.0
    │   └── a9d962ee.r1
    ├── mac
    │   ├── a9d962ee.0
    │   └── a9d962ee.r1
    └── win
    ├── a9d962ee.0.crt
    └── a9d962ee.r1.crl
    ```

手順 2：証明書の cert.pem ファイルへのコピー：

cert.pem ファイルを作成します。VMware が提供する CA 証明書ファイルがダウンロードされたら、VMware Aria Cost アグリゲータをインストールしたアグリゲータ仮想マシンの作業ディレクトリ内の cert.pem に証明書バンドルをコピーします。scp または copy と paste を使用して、ダウンロードしたファイルの内容を cert.pem に追加することができます。

一部の vCenter Server では、.0 ファイルは 1 つまたは複数にすることができます。.0 拡張子のファイルが複数ある場合は、すべてのファイルの内容を cert.pem ファイルの後に 1 つずつ、新しい行で区切ってコピーします。

手順 6：静的 IP アドレスの構成（オプション）

この手順は省略してもかまいません。静的 IP アドレスを指定しない場合は、この手順をスキップしてください。

1. ./network_setup.sh を実行し、ネットワーク マネージャで 接続の編集 を選択します。
2. 編集の必要な接続を選択します。次に、編集 を選択します。
3. 静的 IP アドレスを設定するには、手動 を選択し、表示 を選択して行を展開します。次に 追加 を選択して、使用する IP アドレスを入力します。この接続には IPv4 アドレス指定が必要 を選択します。
4. ネットワーク マネージャのメイン メニューに戻り、接続のアクティブ化 を選択して、アクティブな接続を表示します。
5. ネットワーク マネージャを終了し、sudo service network restart を実行して、ネットワーク サービスを再起動します。次に ip addr を実行して、静的 IP アドレスを表示します。

手順 7：VMware アカウントの作成の完了

VMware Aria Cost アグリゲータをダウンロードしてインストールすると、アカウントの保存 ボタンが有効になります。このボタンをクリックして、VMware Aria Cost プラットフォーム内に VMware アカウントを作成します。