これは、Azure VMware Solution を使用した VMware Cloud Director service の計画と構成、SDDC の展開、VMware Cloud Director インスタンスへの関連付け、および Azure VMware Solution リソース間のネットワークの構成のために従う必要がある手動展開プロセスの概要です。
Azure VMware Solution は、VMware Cloud Foundation スタック上に構築された Infrastructure as a Service (IaaS) プライベート クラウド サービスです。詳細については、Azure VMware Solution のドキュメントをよくお読みください。
以下の手順では、Azure VMware Solution を使用した VMware Cloud Director service を正常に構成するために必要な情報を提供しますが、Azure VMware Solution を操作するための詳しい手順については説明しません。詳細な手順については、関連するドキュメントへのリンクを参照してください。
前提条件
Azure VMware Solution プライベート クラウドの作成
本番環境に対応するには、Azure VMware Solution 展開の計画が不可欠です。
手順
- Azure VMware Solution の基盤となるリソースに使用する VMware Cloud Director 展開を計画します。『Azure VMware Solution のドキュメント』のAzure VMware Solution の展開を計画するを参照してください。
- テナントにインフラストラクチャ リソースを提供する Azure SDDC を作成して構成します。『Azure VMware Solution のドキュメント』のAzure VMware Solution を展開して構成するを参照してください。
- 各テナントに Azure 仮想ネットワーク (VNet) を作成します。『Azure VMware Solution のドキュメント』のMicrosoft Virtual Network のドキュメントを参照してください。
- Microsoft Azure サポートへのリクエストを作成し、NSX Manager インスタンスの FQDN を CNAME として NSX 証明書に含めるよう依頼します。『Azure ポータルのドキュメント』のAzure サポート リクエストを作成するを参照してください。
- Azure にジャンプ ホストを作成し、リモート ネットワーク内の vCenter Server、NSX、およびその他のサービスへのアクセスを制御できるようにします。『Azure VMware Solution のドキュメント』の環境へのプライベートな接続を参照してください。
リバース プロキシ アプライアンスの展開
VMware Cloud Director service 環境内で、パブリックにアクセスできず、インターネットへの送信アクセスのみを持つインフラストラクチャ リソースを使用するには、VMware プロキシ サービスを使用するように VMware Cloud Director インスタンスを設定する必要があります。
前提条件
手順
リバース プロキシ アプライアンスのネットワーク セグメントの作成と DHCP の構成
リバース プロキシ アプライアンスを展開する前に、環境を準備します。
手順
リバース プロキシ OVA を展開し、VMware Cloud Director インスタンスを SDDC に関連付ける
リバース プロキシ アプライアンスを展開したら、インフラストラクチャ リソースを関連付けることができます。
手順
結果
ネットワーク接続の構成
Azure VMware Solution と VMware Cloud Director service 間の安全な接続を提供するには、プライベート クラウド ネットワークとゲートウェイを構成します。
手順
- Azure VMware Solution 用にネットワークを構成します。『Azure VMware Solution のドキュメント』のチュートリアル:Azure で VMware プライベート クラウド用のネットワークを構成するを参照してください。
- (オプション) Azure VMware Solution で実行されているテナント ワークロードにレイヤー 7 ロード バランシングが必要な場合は、Azure Application Gateway を構成します。『Azure VMware Solution のドキュメント』のAzure Application Gateway を使用して Azure VMware Solution 上の Web アプリを保護するを参照してください。