これは、Azure VMware Solution を使用した VMware Cloud Director service の計画と構成、SDDC の展開、VMware Cloud Director インスタンスへの関連付け、および Azure VMware Solution リソース間のネットワークの構成のために従う必要がある手動展開プロセスの概要です。

Azure VMware Solution は、VMware Cloud Foundation スタック上に構築された Infrastructure as a Service (IaaS) プライベート クラウド サービスです。詳細については、Azure VMware Solution のドキュメントをよくお読みください。

以下の手順では、Azure VMware Solution を使用した VMware Cloud Director service を正常に構成するために必要な情報を提供しますが、Azure VMware Solution を操作するための詳しい手順については説明しません。詳細な手順については、関連するドキュメントへのリンクを参照してください。

前提条件

アクティブなサブスクリプションを持つ Azure アカウントがあることを確認します。

Azure VMware Solution プライベート クラウドの作成

本番環境に対応するには、Azure VMware Solution 展開の計画が不可欠です。

手順

  1. Azure VMware Solution の基盤となるリソースに使用する VMware Cloud Director 展開を計画します。『Azure VMware Solution のドキュメント』のAzure VMware Solution の展開を計画するを参照してください。
  2. テナントにインフラストラクチャ リソースを提供する Azure SDDC を作成して構成します。『Azure VMware Solution のドキュメント』のAzure VMware Solution を展開して構成するを参照してください。
  3. 各テナントに Azure 仮想ネットワーク (VNet) を作成します。『Azure VMware Solution のドキュメント』のMicrosoft Virtual Network のドキュメントを参照してください。
  4. Microsoft Azure サポートへのリクエストを作成し、NSX Manager インスタンスの FQDN を CNAME として NSX 証明書に含めるよう依頼します。『Azure ポータルのドキュメント』のAzure サポート リクエストを作成するを参照してください。
  5. Azure にジャンプ ホストを作成し、リモート ネットワーク内の vCenter Server、NSX、およびその他のサービスへのアクセスを制御できるようにします。『Azure VMware Solution のドキュメント』の環境へのプライベートな接続を参照してください。

リバース プロキシ アプライアンスの展開

VMware Cloud Director service 環境内で、パブリックにアクセスできず、インターネットへの送信アクセスのみを持つインフラストラクチャ リソースを使用するには、VMware プロキシ サービスを使用するように VMware Cloud Director インスタンスを設定する必要があります。

前提条件

VMware Cloud Director インスタンスを作成します。

手順

  1. SDDC の関連付けタスクに使用される VMware プロキシの生成に使用する API トークンを作成します。API トークンを生成する方法を参照してください。
  2. Azure ジャンプ ホスト仮想マシンで、VMware Cloud Partner Navigator にログインし、VMware Cloud Director service に移動してプロキシ アプライアンスを生成し、ダウンロードします。VMware リバース プロキシ OVA を構成してダウンロードする方法を参照してください。
    リバース プロキシ OVA を生成するには、次の情報を入力します。
    • [データセンター名] テキスト ボックスに、VMware Cloud Director インスタンスを関連付ける SDDC の vCenter Server 名を入力します。
    • [管理 IP アドレス] テキスト ボックスに、vCenter Server インスタンスへの接続および管理に使用する IP アドレスを入力します。
      ヒント: 管理 IP アドレスとは vCenter Server の Web クライアント URL のことで、AVS プライベート クラウドで [管理] > [ID] をクリックして確認できます。
    • [NSX URL] テキスト ボックスに、NSX Manager インスタンスの URL を入力します。
      ヒント: NSX Manager の FQDN は、 NSX Manager にログインするときに証明書を調べることによって確認できます。

リバース プロキシ アプライアンスのネットワーク セグメントの作成と DHCP の構成

リバース プロキシ アプライアンスを展開する前に、環境を準備します。

手順

  1. ジャンプ ホスト仮想マシンでブラウザを開き、管理者として NSX Manager にログインします。
  2. DHCP サーバ プロファイルを作成します。『NSX 管理ガイド』のDHCP サーバ プロファイルの追加を参照してください。
  3. DHCP プロファイルを Tier-1 ゲートウェイに適用します。『NSX 管理ガイド』のTier-0 または Tier-1 ゲートウェイへの DHCP プロファイルの適用を参照してください。
  4. リバース プロキシ アプライアンスで使用するネットワーク セグメントを作成します。『NSX 管理ガイド』のセグメントの追加を参照してください。
    • [セグメント名] テキスト ボックスに プロキシ と入力します。
    • [接続されたゲートウェイ] ドロップダウン メニューから、[Tier-1 | Tier-1] を選択します。
    • [トランスポート ゾーン] ドロップダウン メニューから、[TZ オーバーレイ] を選択します。
    • [サブネット] テキスト ボックスに、有効なサブネット CIDR を入力します。
    • [DHCP 構成の編集] をクリックし、DHCP 構成を有効化するチェック ボックスを選択します。
    • 1 つ以上の DHCP 範囲を入力します。
    • [DNS サーバ] テキスト ボックスに、Azure DNS サーバの IP アドレスを入力します。
  5. Azure ポータルで、VMware Cloud Director インスタンスの NSX Edge へのパブリック IP アドレスを有効化して構成します。『Azure VMware Solution のドキュメント』のAzure VMware Solution の NSX Edge へのパブリック IP アドレスを有効にするを参照してください。

リバース プロキシ OVA を展開し、VMware Cloud Director インスタンスを SDDC に関連付ける

リバース プロキシ アプライアンスを展開したら、インフラストラクチャ リソースを関連付けることができます。

手順

  1. ジャンプ ホスト仮想マシンで、vCenter Server にログインし、OVA テンプレートを展開します。「リバース プロキシ アプライアンスの展開」を参照してください。
    • [ストレージの選択] 画面で、[vsanDatastore] を選択して、OVA テンプレートを保存します。
    • [ネットワークの選択] 画面で、[プロキシ ネットワーク] を選択します。
    • [テンプレートのカスタマイズ] 画面で、root パスワードをメモします。
  2. プロキシ アプライアンスの接続を確認します。
    1. プロキシ アプライアンスに root としてログインします。
    2. アプライアンスが IP アドレスを取得したことを確認するには、ip a を実行します。
    3. サービスがアクティブで実行中であることを確認するには、systemctl status transporter-client.service を実行します。
      注: コマンドでエラーが発生する場合は、DNS が動作しており、インターネットにアクセスできることを確認します。
    4. プロキシ アプライアンスの接続を確認するには、transporter-status.sh を実行します。
    5. コマンドを実行して、プロキシ アプライアンスに関する問題を診断します。
  3. VMware Cloud Director service で、プロキシを生成した VMware Cloud Director インスタンスに移動し、VMware プロキシを介してデータセンターを関連付けます。「VMware Cloud Director インスタンスを VMware プロキシ経由で SDDC に関連付ける方法」を参照してください。

結果

タスクが完了すると、SDDC は VMware Cloud Director インスタンス ユーザー インターフェイスにプロバイダ VDC として表示されます。

ネットワーク接続の構成

Azure VMware SolutionVMware Cloud Director service 間の安全な接続を提供するには、プライベート クラウド ネットワークとゲートウェイを構成します。

手順

  1. Azure VMware Solution 用にネットワークを構成します。『Azure VMware Solution のドキュメント』のチュートリアル:Azure で VMware プライベート クラウド用のネットワークを構成するを参照してください。
  2. (オプション) Azure VMware Solution で実行されているテナント ワークロードにレイヤー 7 ロード バランシングが必要な場合は、Azure Application Gateway を構成します。『Azure VMware Solution のドキュメント』のAzure Application Gateway を使用して Azure VMware Solution 上の Web アプリを保護するを参照してください。

結果

VMware Cloud Director service インスタンスは、テナント仮想マシンを展開する準備が整いました。詳細については、 VMware Cloud Director Service および VMware Cloud Director のドキュメントを参照してください。