リモート サイトとの信頼を再確立するには、アプライアンスの管理インターフェイスを使用して、リモート サイトと再ペアリングします。

この手順は、次のアプライアンス ロールに適用されます。
  • On-Premises to Cloud Director Replication Appliance(手順 2 を参照)。
  • On-Premises to Cloud vCenter Replication Appliance(手順 3 を参照)。

    On-Premises to Cloud vCenter Replication AppliancevCenter Replication Management Appliance の両方をバージョン 4.5 にアップグレードした後、テナントをプロバイダ サイトと再ペアリングする必要があります。

    オンプレミス アプライアンスはパブリック URL を必要とせず、プロバイダ サイトへの単一ステップのペアリングをサポートします。オンプレミスからプロバイダへのペアリングでは、プロバイダ サイトからのペアリングを確認するための追加の手順が不要になりました。

  • vCenter Replication Management Appliance(手順 3 を参照)。

前提条件

vSphere DR および移行の場合、再ペアリングの前に両方のサイトがバージョン 4.5 にアップグレードされていることを確認します。

手順

  1. VMware Cloud Director Availability Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 再ペアリングするには、アプライアンス ロールとリモート サイトに応じて、適切な再ペアリング方法を選択し、ペアリング手順を完了します。
    • vSphere DR および移行の場合、vCenter Server サイト間の信頼を再確立するには、この手順をスキップして手順 3 を完了します。
    • または、VMware Cloud Director によってバッキングされているクラウド サイトとの信頼を再確立するには、次の手順を実行し、手順 3 をスキップします。
    1. 左側のペインで、[設定] をクリックします。
    2. [サイト設定] の下で、[ペアリング] の横にある [再ペアリング] をクリックし、[ペアリングの更新] ウィザードを完了します。
    3. [サイトの詳細] 画面で、このオンプレミス サイトの名前と説明を確認し、[次へ] をクリックします。
    4. [Lookup Service] 画面で、オンプレミス サイトのローカル vCenter Server Lookup serviceSingle Sign-On ユーザー認証情報を入力し、[次へ] をクリックします。
    5. [Cloud Service の詳細] 画面で、VMware Cloud Director 組織管理者ユーザーの認証情報を入力し、クラウド サイトの権限を許可するには、クラウド アクセスとログ収集を切り替えて [次へ] をクリックします。
      オプション 説明
      パブリック サービス エンドポイントのアドレス

      クラウド プロバイダによって提供されるクラウド サイトの サービス エンドポイント:443 のアドレスを入力します。

      組織管理者 VMware Cloud Director 組織管理者ユーザーのユーザー名を入力します。たとえば、admin@org を使用します。
      組織パスワード VMware Cloud Director 組織管理者 ユーザーの パスワード を入力します。
      クラウドからのアクセスを許可
      クラウド サイトからのアクセスが有効化された場合:
      クラウド プロバイダや組織管理者などの権限のある VMware Cloud Director ユーザーがオンプレミス サイトに対して認証を行わずに、 VMware Cloud Director Availability Tenant Portal から操作を実行できるようにします。
      • オンプレミスのワークロードを参照して検出し、クラウド サイトにレプリケートします。
      • 既存のレプリケーションをクラウド サイトからオンプレミス サイトへリバースします。
      • クラウド サイトのワークロードをオンプレミス サイトにレプリケートします。
      クラウド サイト アクセスが無効化された場合:
      • 新しいレプリケーションを構成するには、ユーザーがオンプレミス VMware Cloud Director Availability Tenant Portal に対して明示的に認証する必要があります。
      • 既存のレプリケーションをオンプレミス サイトへリバースすることはできません。
      • 権限のある VMware Cloud Director ユーザーが既存のレプリケーションを変更し、移行またはフェイルオーバーを実行できるようにします。
      クラウドからのログ収集を許可
      • トラブルシューティングを簡素化するには、クラウド サイトからのログ収集を有効にします。これにより、クラウド プロバイダと組織管理者は、ペアリングされた各オンプレミス アプライアンスに対して認証を行わずにログを取得できます。
      • オンプレミス アプライアンスのログをダウンロードするためにオンプレミス アプライアンス管理インターフェイスに対する認証を要求するには、クラウド サイトのログ収集を無効のままにします。
      クラウド サイトで有効な CA 署名付き証明書が使用されていない場合は、サムプリントを確認し、 サービス エンドポイント の SSL 証明書を受け入れます。
    6. [設定内容の確認] 画面で、必要に応じてオンプレミスのローカル配置を再構成し、ウィザードを完了するために [終了] をクリックします。
      • オンプレミス レプリケーションの既存の配置を使用するには、[今すぐローカル配置を構成] トグルを無効のままにします。
      • クラウドからオンプレミスへの配置を再構成するには、[今すぐローカル配置を構成] トグルを有効にして、[配置の構成] ウィザードを完了します。
  3. または、リモート vCenter Server サイトとの信頼を再確立するには、この手順を完了します。

    オンプレミスからプロバイダへのペアリングは、オンプレミス サイトからのみ管理されます。

    1. 左側のペインで、[ピア サイト] をクリックします。
    2. 再ペアリングするには、サイトを選択し、[再ペアリング] をクリックします。
    3. [ペアリングの更新] ウィンドウで、再ペアリングを開始するアプライアンスに応じて、次のペアリングの詳細を入力し、[更新] をクリックします。
      • テナントとして、On-Premises to Cloud vCenter Replication Appliance からのみ再ペアリングを開始して完了します。On-Premises to Cloud vCenter Replication Appliance は、一般に利用可能なアドレスを必要としません。
      オプション 説明
      パブリック サービス エンドポイント
      • vCenter Replication Management Appliance の公開 サービス エンドポイント:443 のアドレスを入力します。
      • または、両方のアプライアンスが同じネットワークにある場合は、ポート 8048 を入力します。
      SSO ユーザー名 ペアリングのプロバイダ サイトから Single Sign-On ユーザーのユーザー名を入力します。たとえば、[email protected] と入力します。

      オンプレミス アプライアンスをプロバイダ サイトとペアリングするには、プロバイダ サイトの VRUSERS グループに属する権限の低いユーザーを使用することをお勧めします。または、プロバイダ サイトの VRADMINISTRATORS または ADMINISTRATORS グループのユーザー メンバーを引き続き使用することもできます。これらのグループの詳細については、『Security Guide』のユーザー ロールの権限とセッションを参照してください。

      SSO パスワード プロバイダ サイトのリモート Single Sign-On ユーザーのパスワードを入力します。
      説明 必要に応じて、このペアの説明を入力します。
      • プロバイダとして、vCenter Replication Management AppliancevCenter Replication Management Appliance を再ペアリングする場合は、次のように入力してペアリングを開始します。
      オプション 説明
      パブリック サービス エンドポイント
      • vCenter Replication Management Appliance:443 のアドレスを入力します。
      • または、両方のアプライアンスが同じネットワークにある場合は、ポート 8048 を入力します。
      説明 必要に応じて、このペアの説明を入力します。
      2 つの vCenter Replication Management Appliance インスタンスを再ペアリングする場合、ローカル サイトからペアリングを開始した後、ペアリングを完了するためにリモート vCenter Replication Management Appliance にログインし、この手順を繰り返してリモート サイトもローカル vCenter Replication Management Appliance と再ペアリングします。
    4. サムプリントを確認し、リモート アプライアンスの SSL 証明書を受け入れます。
  4. ペアリングされたサイトへの接続が動作していることを確認します。
    1. 左側のペインで [システムの健全性] をクリックします。
    2. 再ペアリングしたサイトで、[サービス接続] が緑色の OK ステータスになっていることを確認します。

結果

ローカル サイトとリモート サイト間のペアリングが再確立されました。