VMware Cloud on AWS での VMware Cloud Director Availability の構成

すべてのクラウドアプライアンスを VMware Cloud on AWS にデプロイしたら、Cloud Director Replication Management Appliance で Cloud Service インスタンスを構成して、VMware Cloud Director Availability を構成します。

前提条件

管理グループとコンピュートグループの両方で、requested-VCDA-public-IP-address が信頼済みとして追加されていることを確認します。信頼されているインベントリグループ内でこの公開 IP アドレスを要求して追加する詳細については、手順 1 を参照してください。

SDDC のネットワーク設定が構成されていることを確認します。詳細については、VMware Cloud on AWS での SDDC ネットワークの構成を参照してください。

手順

Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
1. Web ブラウザで、https://VCDA-management-public-IP-address:443/ui/admin に移動します。
  ブラウザにリダイレクトされ、NAT ルールが適用され、ブラウザがアプライアンス証明書を信頼していることを確認するには、 https:// プリフィックスと /ui/admin ページサフィックスの両方を入力します。
2. このブラウザでこのページを初めて開く場合は、ブラウザで証明書を追加するための証明書のプロンプトをキャンセルします。
3. [Appliance ログイン] を選択し、最初の OVA デプロイ時に設定した root ユーザーパスワードを入力します。
4. [ログイン] をクリックします。
この Cloud Director Replication Management Appliance はまだ構成されていないため、 https://VCDA-management-public-IP-address/ui/portal/initial-config にリダイレクトされます。
[VCDA Appliance のパスワード] ウィンドウで、OVA のデプロイ時に設定された初期 root ユーザーパスワードを変更します。
1. OVA のデプロイ時に構成された初期 root ユーザーパスワードを入力します。
2. 新しいパスワードを入力して確認します。
  入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。
  - 1 文字以上の小文字。
  - 1 文字以上の大文字。
  - 1 文字以上の数字。
  - &、#、% などの 1 文字以上の特殊文字。
3. 新しいパスワードを入力して確認したら、[適用] をクリックします。
  [はじめに] 画面が開きます。
[新規インストールの手順] で、[初期セットアップウィザードの実行] リンクをクリックします。
[Cloud Replication Management Appliance をデプロイします] で、この新しくデプロイされた Cloud Director Replication Management Appliance の IP アドレスを確認できます。

VMware Cloud Director Availability を構成するには、[初期セットアップ] ウィザードを完了します。

[ライセンス] 画面で、VMware Cloud Director Availability ライセンスキーを入力し、[次へ] をクリックします。
ライセンスキーを受け入れた後、ウィザードをキャンセルすると、ウィザードを次回実行するときに、 [ライセンス] 画面でライセンスキーが事前入力され、グレーアウトされます。

[サイトの詳細] 画面で、Cloud Service インスタンスサイトを構成し、[次へ] をクリックします。

オプション	説明
サイト名	この Cloud Service インスタンスのサイト名を入力します。重要：サイト名は、 VMware Cloud Director Availability のこのインスタンスの ID として使用され、後でアクティブなレプリケーションに影響を与えずに変更することはできません。
サービスエンドポイントアドレス	https://`VCDA-tunnel-public-IP-address`:443 と入力し、`443` ポートを入力していることを確認します。
説明	必要に応じて、この VMware Cloud on AWS サイトの説明を入力します。
有効にするデータエンジンを選択します。	VMware Cloud on AWS への移行を有効にするには、[VMC] を選択します。プライベートクラウドサイトとの間の移行を有効にするには、[クラシック] を選択します。

[VMware Cloud Director] 画面で、Cloud Service インスタンスを Cloud Director instance に登録し、[次へ] クリックします。

オプション	説明
VMware Cloud Director エンドポイント URL	Cloud Director instance の公開アドレスを入力し、Tab キーを押して、https://`Cloud-Director-service-Public-IPv6-Address`/api として自動入力します。たとえば、Cloud Director instance の参照に使用する IPv6 IP アドレスを使用します。
VMware Cloud Director のユーザー名	Cloud Director instance のローカルユーザーを入力します。システム管理者ユーザー、または CDS プロバイダ管理者ロールを持つユーザーを使用します。たとえば、`administrator@system` と入力します。
VMware Cloud Director のパスワード	Cloud Director instance ユーザーのパスワードを入力します。

サムプリントを確認し、 Cloud Director instance の SSL 証明書を受け入れます。

[Replicator Service インスタンス] 画面で、Cloud Service を vCenter Server Lookup service および SDDC 内の Replicator Service インスタンスに登録し、[次へ] をクリックします。


オプション		説明
[Lookup Service のアドレス]		VMware Cloud on AWSvCenter Server Lookup service の公開 URL アドレスを入力し、Tab キーを押して、アドレスを https://`vCenter-Public-URL`:443/lookupservice/sdk として自動入力します。たとえば、VMware Cloud on AWS の vSphere を参照してクラウドアプライアンスをデプロイするために使用する vCenter Server の公開 URL を使用します。
[Manager、Cloud、および Tunnel には上記の Lookup Service アドレスを使用します]		デフォルトでは、vCenter Server Lookup service アドレスはすべての Replicator Service インスタンスでのみ使用されます。残りのサービスにこのアドレスを使用しないことで、それらのアプライアンスには、構成されていない vCenter Server Lookup service に対して予期される黄色のインジケータが表示されます。このトグルを有効にしない場合、Single Sign-On (SSO) ユーザー認証は、Manager Service、Cloud Service、および Tunnel Service では使用できません。後でサービスの vCenter Server Lookup service アドレスを構成するには、『Administration Guide』のVMware Cloud Director Availability を構成して vCenter Server Lookup Service 証明書を受け入れるを参照してください。この vCenter Server Lookup service アドレスを Manager Service、Cloud Service、Tunnel Service にも使用し、すべてのサービスで SSO を有効にするには、このトグルを有効にします。
[Replicator 1]	[Replicator Service アドレス]	Replicator Appliance のプライベート IP アドレスを入力し、Tab キーを押して、アドレスを https://`Replicator-Private-IP-Address`:8043 として自動入力します。
	[Replicator Service の root パスワード]	Replicator Service の root ユーザーのパスワードを入力します。
	[接続テスト]	クリックしてエンドポイントへの接続と root ユーザーパスワードを確認し、Replicator Service インスタンスを保存します。アプライアンスのデプロイに、Replicator Appliance の初期 root ユーザーパスワードが変更されていない場合は、このパスワードを変更する必要があります。 OVA のデプロイ中に設定された初期 root ユーザーパスワードを入力し、新しいパスワードを入力して確認します。入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。 1 文字以上の小文字。 1 文字以上の大文字。 1 文字以上の数字。 &、#、% などの 1 文字以上の特殊文字。
	[SSO ユーザー名]	Single Sign-On ドメインの管理権限を持つクラウド管理者ユーザーを入力します。たとえば、`[email protected]` と入力します。注： [email protected] ユーザーは、 Cloud Service への Single Sign-On (SSO) ユーザー認証または VMware Cloud Director Availability 認証には使用できません。
	[SSO パスワード]	管理者ユーザーのパスワード。
	[説明]	必要に応じて、Replicator Service インスタンスの説明を入力します。
[Replicator Service インスタンスの追加]		必要に応じて、Replicator Service インスタンスを追加します。

サムプリントを確認し、 VMware Cloud on AWS およびすべての Replicator Service インスタンスの vCenter Server Lookup service の SSL 証明書を受け入れます。

[Tunnel Service] 画面で、Cloud Service を Tunnel Service に登録し、接続をテストして、[次へ] をクリックします。

オプション	説明
Tunnel Service アドレス	Tunnel Appliance のプライベート IP アドレスを入力し、Tab キーを押して、アドレスを https://`Tunnel-Private-IP-Address`:8047 として自動入力します。
root パスワード	Tunnel Service の root ユーザーのパスワードを入力します。
接続テスト	クリックしてエンドポイントへの接続と root ユーザーパスワードを確認し、Tunnel Service インスタンスを保存します。アプライアンスのデプロイに、Tunnel Appliance の初期 root ユーザーパスワードが変更されていない場合は、このパスワードを変更する必要があります。 OVA のデプロイ中に設定された初期 root ユーザーパスワードを入力し、新しいパスワードを入力して確認します。入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。 1 文字以上の小文字。 1 文字以上の大文字。 1 文字以上の数字。 &、#、% などの 1 文字以上の特殊文字。

オプション

説明

Tunnel Service アドレス

Tunnel Appliance のプライベート IP アドレスを入力し、Tab キーを押して、アドレスを https://Tunnel-Private-IP-Address:8047 として自動入力します。

root パスワード

Tunnel Service の root ユーザーのパスワードを入力します。

接続テスト

クリックしてエンドポイントへの接続と root ユーザーパスワードを確認し、Tunnel Service インスタンスを保存します。アプライアンスのデプロイに、Tunnel Appliance の初期 root ユーザーパスワードが変更されていない場合は、このパスワードを変更する必要があります。

OVA のデプロイ中に設定された初期 root ユーザーパスワードを入力し、新しいパスワードを入力して確認します。

入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。

1 文字以上の小文字。
1 文字以上の大文字。
1 文字以上の数字。
&、#、% などの 1 文字以上の特殊文字。

サムプリントを確認し、 Tunnel Service の SSL 証明書を受け入れます。

[設定内容の確認] 画面で Cloud Service 構成のサマリを確認し、[終了] をクリックします。

テナントが移行を実行できるようにするには、レプリケーションポリシーを割り当てます。
1. 左側のペインの [構成] で [ポリシー] をクリックします。
2. （オプション） レプリケーションポリシーを作成するか、デフォルトポリシーを変更してレプリケーションを許可します。
3. レプリケーションポリシーを割り当てるには、[割り当て] をクリックし、ポリシーを割り当てる組織を選択します。
  または、 [組織] をクリックしてポリシーを割り当てる組織を選択した後、 [割り当て] をクリックして割り当てるポリシーを選択します。

結果

VMware Cloud on AWS での VMware Cloud Director Availability の構成が完了しました。

次のタスク

オンプレミステナントおよびリモートクラウドサイトとペアリングするために、VMware Cloud on AWS のネットワークを構成できるようになりました。詳細については、VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。