移行のために VMware Cloud™ on AWSVMware Cloud Director Availability™ をデプロイして使用するには、まず Software-Defined Data Center (SDDC) を準備します。ネットワーク セグメントを作成し、アプライアンスのデプロイ用の管理ゲートウェイ vCenter Server へのアクセスを許可します。

SDDC の前提条件を満たした後、管理リソース プール外で VMware Cloud Director Availability をデプロイするために SDDC を準備します。アプライアンスをデプロイする前に、専用のリソース プールを作成します。
注: 管理リソース プールへのアクセスは制限され、アプライアンスのデプロイのための vCenter Server など、管理リソース プール内の管理コンポーネントにアクセスする前に、すべてのユーザーの公開 IP アドレスを明示的に許可する必要があります。
概要については、 VMware Cloud Director service を使用した移行を参照してください。

前提条件

  • SDDC が VMware Cloud on AWS で正常にデプロイされていること、クラウド管理者ユーザーが SDDC にログインできること、および OVF テンプレートをデプロイする権限があることを確認します。
  • VMware Cloud Director service で、Cloud Director instance が SDDC と同じ AWS リージョン(US West (Oregon) など)の VMware Cloud on AWS にデプロイされていること、および Cloud Director instance が VMC SDDC に関連付けられていることを確認します。
  • Cloud Director instance に、少なくとも 1 つの組織、1 つの組織ネットワーク、1 つのプロバイダ データセンター(プロバイダ VDC)、1 つの組織仮想データセンター(組織 VDC)、および CDS プロバイダ管理者ロールを持つローカル管理者ユーザーが存在し、Cloud Director instance が移行された仮想マシンをホストできることを確認します。

手順

  1. https://vmc.vmware.comVMware Cloud on AWS にログインします。
  2. VMC コンソールの左側のペインで、[SDDC] をクリックします。
  3. SDDC で、[詳細表示] リンクをクリックします。
  4. SDDC 名の下で、[ネットワークとセキュリティ] タブをクリックします。
  5. VMware Cloud Director Availability アプライアンスを接続するネットワーク セグメントを追加して、アプライアンスが自身と他のネットワーク サービスとの間で通信できるようにします。
    1. [ネットワークとセキュリティ] タブで、[ネットワーク] セクションの左側のペインの [セグメント] をクリックします。
    2. VMware Cloud Director Availability アプライアンス専用の経路指定ネットワークを追加するには、[セグメント リスト][セグメントの追加] をクリックし、次の設定を入力します。
      オプション 説明
      名前 ネットワーク セグメントの名前を入力します。たとえば、「vcda-network-segment」と入力します。
      タイプ 経路指定
      サブネット すべての VMware Cloud Director Availability アプライアンスの IPv4 CIDR サブネットを入力します。
    3. ネットワーク セグメントを保存するには [保存] をクリックし、セグメントの構成を完了するには [いいえ] をクリックします。
      [サブネット] 列には、OVF のデプロイ ウィザードの [ネットワークの選択] 画面で使用される経路指定ネットワークの [CIDR] が表示されます。
  6. VMware Cloud Director Availability アプライアンスをデプロイするために VMware Cloud on AWS の管理ゲートウェイ vCenter Server にアクセスする前に、許可された IP アドレスを含む信頼できる管理ソース グループを作成します。
    1. [ネットワークとセキュリティ] タブで、[インベントリ] セクションの左側のペインの [グループ] をクリックします。
    2. 管理グループを作成するには、[管理グループ] タブをクリックし、[グループの追加] をクリックしてグループ名を入力します。
    3. 信頼できるメンバーをこの新しい管理グループに追加するには、[コンピュート メンバー] 列で、[メンバーの設定] リンクをクリックします。
    4. [メンバーの選択] ウィンドウの [IP アドレス] タブで信頼できるユーザーの IP アドレスを入力し、[適用] をクリックします。
      管理グループ名 管理グループの信頼できるメンバーの IP アドレス
      Trusted Management Sources Group VMware Cloud on AWSvCenter Server 管理ゲートウェイ サービスへのアクセス権が付与されているユーザーの外部向け public-IP-addresses を入力します。
      重要: VMware Cloud on AWSvCenter Server へのアクセスを許可された各ユーザーのすべての公開 IP アドレスを追加していることを確認してください。そうしないと、ユーザーはアクセスできません。
    5. 管理グループを保存するために、[保存] をクリックします。
  7. クラウド アプライアンス デプロイの管理ゲートウェイ vCenter Server へのアクセスを許可するには、信頼できる管理ソース グループからのアクセスを許可します。
    1. [ネットワークとセキュリティ] タブで、[セキュリティ] セクションの左側のペインの [ゲートウェイ ファイアウォール] をクリックします。
    2. [管理ゲートウェイ] タブをクリックし、[ルールの追加] をクリックして次の設定を構成します。
      オプション 説明
      名前 コンピュート ゲートウェイ ファイアウォール ルールの名前を入力します。たとえば、「vCenter Inbound From Trusted Management Sources Rule」と入力します。
      送信元 [送信元] 列で [任意] をクリックします。[送信元の設定] ウィンドウで、[ユーザー定義グループ] を選択し、信頼できる IP アドレス管理グループを選択して、[適用] をクリックします。たとえば、[Trusted Management Sources Group] を選択します。
      宛先 [宛先] で [任意] をクリックし、[宛先の設定] ウィンドウで [システム定義グループ] を選択し、[vCenter Server] を選択します。
      サービス [サービス] 列で、[HTTPS (TCP 443)] を選択します。
      アクション 許可
    3. 新しい管理ゲートウェイ ファイアウォール ルールを公開するには、[公開] をクリックします。
  8. 新しい仮想マシンを作成するための権限を取得するには、管理リソース プールの外部にある複数のクラウド VMware Cloud Director Availability アプライアンス専用の個別のリソース プールを作成します。
    1. [vCenter Server を開く] をクリックし、クラウド管理者ユーザーの認証情報を使用してログインします。
    2. [SDDC-Datacenter] を展開し、[Cluster-1] を右クリックして [新規リソース プール] を選択します。
    3. [新規リソース プール] ウィンドウで、VMware Cloud Director Availability アプライアンスのリソース プールの名前を入力します。たとえば、「VCDA-Resource-Pool」と入力します。
    4. [CPU] および [メモリ] セクションを構成し、[OK] をクリックします。
    新しいリソース プールが [SDDC-Datacenter] > [Cluster-1] に表示されます。

結果

この手順をすべて実行すると、 VMware Cloud on AWS の SDDC が VMware Cloud Director Availability のデプロイに対して完全に準備されます。構成のサマリについては、 SDDC ネットワーク構成サマリを参照してください。

次のタスク

これで、 VMware Cloud Director Availability アプライアンスを VMware Cloud on AWS にデプロイできます。詳細については、 SDDC での VMware Cloud Director Availability のデプロイを参照してください。