Carbon Black Cloud Workload アプライアンスvCenter ServerCarbon Black Cloud に登録したら、NSX 統合を Carbon Black Cloud 組織に登録できます。

これは、 Carbon Black Cloud Workload アプライアンスNSX Manager アプライアンスの間の信頼を設定するオンボーディング ワークフローです。オンボーディングが完了すると、 Carbon Black Cloud Workload アプライアンス は、 Carbon Black Cloud が使用する 1 つ以上の事前定義済み分散ファイアウォール (DFW) ポリシー テンプレートを作成し、初期認証および構成プロセスの一部としてインスタンスを作成します。次の NSX DFW ポリシーと関連タグを作成します。
  • CB-NSX-Quarantine – このポリシーでは、仮想マシンのワークロードがネットワークから隔離されます。これは、NSX 管理者向けの読み取り専用ポリシーです。このポリシーでは、次のネットワーク フローが許可されます。
    • IP アドレスの DHCP と名前解決のための DNS トラフィック。
    • Carbon Black Cloud への接続を維持するためにセンサーが必要とする FQDN のリストへの HTTPS トラフィック。
  • CB-NSX-Isolate – このポリシーでは、仮想マシンのワークロードがネットワークから完全に隔離されます。これは、NSX 管理者向けの読み取り専用ポリシーです。
  • CB-NSX-Custom – NSX セキュリティ管理者がカスタマイズ可能。上級ユーザーは、このようなポリシーを使用してカスタム セキュリティ体制を作成できます。

NSX-T 統合の後に、新しく作成した NSX ポリシーを使用して、Carbon Black Cloud コンソール内の仮想マシン ワークロードを修正したり、すでに適用されている NSX ポリシーを特定の仮想マシン ワークロードから削除したりできます。

前提条件

  • Carbon Black Cloud Workload アプライアンス 仮想マシンがパワーオン状態であることを確認します。
  • SSO 登録が有効であることを確認します。
  • Carbon Black Cloud Workload アプライアンス には、vCenter ServerCarbon Black Cloud の両方の有効な登録が必要です。
  • Carbon Black CloudCarbon Black Cloud Workload アプライアンス の間の通信は HTTPS 経由です。
  • NSX と Carbon Black Cloud Workload アプライアンス の間の通信は HTTPS 経由で行われ、NSX プリンシパル ID を使用した証明書ベースの認証が使用されます。ロール割り当てまたはプリンシパル ID の追加については、「VMware NSX-T Data Center 製品ドキュメント」を参照してください。
  • サポートされている NSX-T バージョンは 3.1.3 以降です。

手順

  1. admin 認証情報を使用して Carbon Black Cloud Workload アプライアンス (https://<appliance IP address>) にログインします。
  2. [Appliance (アプライアンス)] > [Registration (登録)] ページに移動します。
  3. [NSX details (NSXの詳細)] セクションで、[NSX hostname (NSX ホスト名)] ドロップダウン メニューから NSX Manager の IP アドレスを選択します。
    [Register (登録)] ボタンがアクティブになります。
  4. NSX のオンボーディングをトリガするには、[Register (登録)] をクリックします。
  5. NSX 管理者ユーザーとパスワードを入力し、[Register (登録)] をクリックします。
    NSX がオンボーディングされると、緑色のチェック マークが正常に登録されたことを示します。プロセスが完了するまでに最大 15 秒かかる場合があります。
  6. すべてのオブジェクトが NSX Manager に作成されていることを確認します。
    1. admin 認証情報を使用して NSX Manager にログインします。
    2. [Inventory (インベントリ)] > [Groups (グループ)] ページに移動し、次のグループが存在するかどうかを確認します。
      • CB-NSX-Custom-Group
      • CB-NSX-Isolate-Group
      • CB-NSX-Quarantine-Group
    3. [Security (セキュリティ)] > [Distributed Firewalls (分散ファイアウォール)] > [CATEGORY SPECIFIC RULES (カテゴリ固有のルール)] ページに移動して、次のデフォルト ポリシーが存在するかどうかを確認します。
      • CB-NSX-Custom
      • CB-NSX-Isolate
      • CB-NSX-Quarantine
    4. [Inventory (インベントリ)] > [Context Profiles (コンテキスト プロファイル)] > [Context Profiles (コンテキスト プロファイル)] ページに移動し、CB-NSX-Quarantine-Context-Profile が有効な FQDN で存在するかどうかを確認します。

次のタスク

NSX のオフボーディング プロセスをトリガするには、 を選択してオフボーディングを確認します。