すべてのクラウド アプライアンスを VMware Cloud on AWS にデプロイしたら、Cloud Director Replication Management ApplianceCloud Service インスタンスを構成して、VMware Cloud Director Availability を構成します。

前提条件

  • 管理グループとコンピュート グループの両方で、requested-VCDA-public-IP-address が信頼済みとして追加されていることを確認します。信頼されているインベントリ グループ内でこの公開 IP アドレスを要求して追加する詳細については、手順 1 を参照してください。

手順

  1. Cloud Director Replication Management Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://VCDA-management-public-IP-address:443/ui/admin に移動します。
      ブラウザにリダイレクトされ、NAT ルールが適用され、ブラウザがアプライアンス証明書を信頼していることを確認するには、 https:// プリフィックスと /ui/admin ページ サフィックスの両方を入力します。
    2. このブラウザでこのページを初めて開く場合は、ブラウザで証明書を追加するための証明書のプロンプトをキャンセルします。
    3. [Appliance ログイン] を選択し、最初の OVA デプロイ時に設定した root ユーザー パスワードを入力します。
    4. [ログイン] をクリックします。
    この Cloud Director Replication Management Appliance はまだ構成されていないため、 https://VCDA-management-public-IP-address/ui/portal/initial-config にリダイレクトされます。
  2. [VCDA Appliance のパスワード] ウィンドウで、OVA のデプロイ時に設定された初期 root ユーザー パスワードを変更します。
    1. OVA のデプロイ時に構成された初期 root ユーザー パスワードを入力します。
    2. 新しいパスワードを入力して確認します。
      入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。
      • 1 文字以上の小文字。
      • 1 文字以上の大文字。
      • 1 文字以上の数字。
      • &、#、% などの 1 文字以上の特殊文字。
    3. 新しいパスワードを入力して確認したら、[適用] をクリックします。
      [はじめに] 画面が開きます。
  3. [新規インストールの手順] で、[初期セットアップ ウィザードの実行] リンクをクリックします。
    [Cloud Replication Management Appliance をデプロイします] で、この新しくデプロイされた Cloud Director Replication Management Appliance の IP アドレスを確認できます。
  4. VMware Cloud Director Availability を構成するには、[初期セットアップ] ウィザードを完了します。
    1. [ライセンス] 画面で、VMware Cloud Director Availability ライセンス キーを入力し、[次へ] をクリックします。
      ライセンス キーを受け入れた後、ウィザードをキャンセルすると、ウィザードを次回実行するときに、 [ライセンス] 画面でライセンス キーが事前入力され、グレーアウトされます。
    2. [サイトの詳細] 画面で、Cloud Service インスタンス サイトを構成し、[次へ] をクリックします。
      オプション 説明
      サイト名 この Cloud Service インスタンスのサイト名を入力します。
      重要: サイト名は、 VMware Cloud Director Availability のこのインスタンスの ID として使用され、後でアクティブなレプリケーションに影響を与えずに変更することはできません。
      サービス エンドポイント アドレス https://VCDA-tunnel-public-IP-address:443 と入力し、443 ポートを入力していることを確認します。
      説明 必要に応じて、この VMware Cloud on AWS サイトの説明を入力します。
      有効にするデータ エンジンを選択します。
      • VMware Cloud on AWS への移行を有効にするには、[VMC] を選択します。
      • プライベート クラウド サイトとの間の移行を有効にするには、[クラシック] を選択します。
    3. [VMware Cloud Director] 画面で、Cloud Service インスタンスを Cloud Director instance に登録し、[次へ] クリックします。
      オプション 説明
      VMware Cloud Director エンドポイント URL Cloud Director instance の公開アドレスを入力し、Tab キーを押して、https://Cloud-Director-service-Public-IPv6-Address/api として自動入力します。たとえば、Cloud Director instance の参照に使用する IPv6 IP アドレスを使用します。
      VMware Cloud Director のユーザー名 Cloud Director instance のローカル ユーザーを入力します。システム管理者ユーザー、または CDS プロバイダ管理者ロールを持つユーザーを使用します。たとえば、administrator@system と入力します。
      VMware Cloud Director のパスワード Cloud Director instance ユーザーのパスワードを入力します。
      サムプリントを確認し、 Cloud Director instance の SSL 証明書を受け入れます。
    4. [Replicator Service インスタンス] 画面で、Cloud ServicevCenter Server Lookup service および SDDC 内の Replicator Service インスタンスに登録し、[次へ] をクリックします。
      オプション 説明
      [Lookup Service のアドレス] VMware Cloud on AWSvCenter Server Lookup service の公開 URL アドレスを入力し、Tab キーを押して、アドレスを https://vCenter-Public-URL:443/lookupservice/sdk として自動入力します。

      たとえば、VMware Cloud on AWSvSphere を参照してクラウド アプライアンスをデプロイするために使用する vCenter Server の公開 URL を使用します。

      [Manager、Cloud、および Tunnel には上記の Lookup Service アドレスを使用します]
      • デフォルトでは、vCenter Server Lookup service アドレスはすべての Replicator Service インスタンスでのみ使用されます。残りのサービスにこのアドレスを使用しないことで、それらのアプライアンスには、構成されていない vCenter Server Lookup service に対して予期される黄色のインジケータが表示されます。このトグルを有効にしない場合、Single Sign-On (SSO) ユーザー認証は、Manager ServiceCloud Service、および Tunnel Service では使用できません。後でサービスの vCenter Server Lookup service アドレスを構成するには、『Administration Guide』のVMware Cloud Director Availability を構成して vCenter Server Lookup Service 証明書を受け入れるを参照してください。
      • この vCenter Server Lookup service アドレスを Manager ServiceCloud ServiceTunnel Service にも使用し、すべてのサービスで SSO を有効にするには、このトグルを有効にします。
      [Replicator 1] [Replicator Service アドレス] Replicator Appliance のプライベート IP アドレスを入力し、Tab キーを押して、アドレスを https://Replicator-Private-IP-Address:8043 として自動入力します。
      [Replicator Service の root パスワード] Replicator Serviceroot ユーザーのパスワードを入力します。
      [接続テスト] クリックしてエンドポイントへの接続と root ユーザー パスワードを確認し、Replicator Service インスタンスを保存します。アプライアンスのデプロイに、Replicator Appliance の初期 root ユーザー パスワードが変更されていない場合は、このパスワードを変更する必要があります。

      OVA のデプロイ中に設定された初期 root ユーザー パスワードを入力し、新しいパスワードを入力して確認します。

      入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。
      • 1 文字以上の小文字。
      • 1 文字以上の大文字。
      • 1 文字以上の数字。
      • &、#、% などの 1 文字以上の特殊文字。
      [SSO ユーザー名] Single Sign-On ドメインの管理権限を持つクラウド管理者ユーザーを入力します。たとえば、cloudadmin@vmc.local と入力します。
      注: cloudadmin@vmc.local ユーザーは、 Cloud Service への Single Sign-On (SSO) ユーザー認証または VMware Cloud Director Availability 認証には使用できません。
      [SSO パスワード] 管理者ユーザーのパスワード。
      [説明] 必要に応じて、Replicator Service インスタンスの説明を入力します。
      [Replicator Service インスタンスの追加] 必要に応じて、Replicator Service インスタンスを追加します。
      サムプリントを確認し、 VMware Cloud on AWS およびすべての Replicator Service インスタンスの vCenter Server Lookup service の SSL 証明書を受け入れます。
    5. [Tunnel Service] 画面で、Cloud ServiceTunnel Service に登録し、接続をテストして、[次へ] をクリックします。
      オプション 説明
      Tunnel Service アドレス Tunnel Appliance のプライベート IP アドレスを入力し、Tab キーを押して、アドレスを https://Tunnel-Private-IP-Address:8047 として自動入力します。
      root パスワード Tunnel Serviceroot ユーザーのパスワードを入力します。
      接続テスト クリックしてエンドポイントへの接続と root ユーザー パスワードを確認し、Tunnel Service インスタンスを保存します。アプライアンスのデプロイに、Tunnel Appliance の初期 root ユーザー パスワードが変更されていない場合は、このパスワードを変更する必要があります。

      OVA のデプロイ中に設定された初期 root ユーザー パスワードを入力し、新しいパスワードを入力して確認します。

      入力するパスワードは、8 文字以上のセキュアなパスワードにする必要があり、次の文字で構成されている必要があります。

      • 1 文字以上の小文字。
      • 1 文字以上の大文字。
      • 1 文字以上の数字。
      • &、#、% などの 1 文字以上の特殊文字。
      サムプリントを確認し、 Tunnel Service の SSL 証明書を受け入れます。
    6. [設定内容の確認] 画面で Cloud Service 構成のサマリを確認し、[終了] をクリックします。
  5. テナントが移行を実行できるようにするには、レプリケーション ポリシーを割り当てます。
    1. 左側のペインの [構成][ポリシー] をクリックします。
    2. (オプション) レプリケーション ポリシーを作成するか、デフォルト ポリシーを変更してレプリケーションを許可します。
    3. レプリケーション ポリシーを割り当てるには、[割り当て] をクリックし、ポリシーを割り当てる組織を選択します。
      または、 [組織] をクリックしてポリシーを割り当てる組織を選択した後、 [割り当て] をクリックして割り当てるポリシーを選択します。

結果

VMware Cloud on AWS での VMware Cloud Director Availability の構成が完了しました。

次のタスク

オンプレミス テナントおよびリモート クラウド サイトとペアリングするために、VMware Cloud on AWS のネットワークを構成できるようになりました。詳細については、VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。