サービスを使用するには、VMware Cloud Director service に接続するリバース プロキシ クライアント仮想マシンを構成して展開する必要があります。その後、プロキシ接続を介して VMware Cloud Director インスタンスを SDDC に関連付けることができます。

VMware リバース プロキシ OVA を構成してダウンロードする方法

VMware のプロキシ サービスで VMware Cloud Director service を使用するには、OVA を構成してダウンロードする必要があります。展開すると、これはリバース プロキシ クライアントとして機能します。

前提条件

  • ネットワーク管理者サービス ロールが割り当てられていることを確認します。『VMware Cloud Services コンソールの使用』の「ロールと権限の管理」を参照してください。
  • VMware Cloud Partner Navigator を介して VMware Cloud Director service にアクセスする場合は、プロバイダ サービス マネージャ ユーザーであることと provider:admin および provider:network サービス ロールが割り当てられていることを確認します。『VMware Cloud Partner Navigator』ドキュメントの「組織のユーザー ロールを変更する方法」を参照してください。
  • vCenter Server に関連付ける SDDC の IP アドレス、FQDN、または VMware Cloud Director インスタンスをメモします。
  • SDDC がネットワークに NSX を使用していることを確認します。

手順

  1. VMware Cloud Director service にログインします。
  2. [Cloud Director インスタンス] をクリックします。
  3. リバース プロキシ サービスを構成する VMware Cloud Director インスタンスのカードで、[アクション] > [VMware リバース プロキシ OVA の生成 (Generate VMware Reverse Proxy OVA)] の順にクリックします。
  4. 関連付ける SDDC の名前を入力します。この名前はメモしておきます。
    名前は SDDC の vCenter Server 名と一致する必要はありませんが、 VMware Cloud Director が展開されている VMware Cloud 組織に対して一意である必要があります。
  5. vCenter Server インスタンスの FQDN を入力します。
  6. vCenter Server インスタンスの IP アドレスを入力します。
  7. NSX Manager インスタンス エンドポイントの URI を入力します。
  8. コンソール プロキシ接続に使用する ESXi ホストなど、VMware Cloud Director がプロキシ経由でアクセスする必要のある追加の IP アドレスのリストを入力します。
    リストのエントリは改行で区切ります。
    ヒント: 今後 ESXi ホストを追加する際に、許可されたターゲットを更新する必要がないようにするには、CIDR 表記を使用して、許可リストに ESXi ホストを入力します。これにより、CIDR ブロックの一部としてすでに割り当てられている IP アドレスを持つ新しいホストを指定できます。
  9. [VMware リバース プロキシ OVA の生成 (Generate VMware Reverse Proxy OVA)] をクリックします。
  10. [アクティビティ ログ] タブで、OVA を生成するタスクのステータスを確認します。
  11. タスクのステータスが 成功 として表示されている場合、縦の省略符号アイコン(縦の省略符号アイコン)をクリックして、[ファイルの表示] を選択します。
  12. OVA ファイルをダウンロードします。

次のタスク

リバース プロキシ アプライアンスを展開します

リバース プロキシ アプライアンスの展開

リバース プロキシ アプライアンスを展開するには、vSphere Client を使用する必要があります。

リバース プロキシ アプライアンスの展開の前提条件

  • プロキシ アプライアンス OVA を構成してダウンロードしていることを確認します」。
  • OVA を展開する仮想データセンターが次の基準を満たしていることを確認します。
    • データセンター インスタンスが機能している。
    • そのデータストアが、すべての ESXi ホストからアクセスできる。
    • データセンターは、すべての ESXi ホストからアクセス可能なネットワークに接続し、DHCP が有効化されている。
    • OVA を展開しているクラスタが、データセンターの直接の子である。
    • データセンターには、認証のために console.cloud.vmware.com の VMware Cloud Services コンソールへの送信アクセス権がある。
    • データセンターには、vmwaresaas.jfrog.io の JFrog Docker リポジトリへの送信アクセス権がある。
    • データセンターには、jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com の JFrog S3 ホストへの送信アクセス権がある。
    • データセンターには、OVA の vApp プロパティにリストされている proxy-host への送信アクセス権がある。

リバース プロキシ アプライアンスの展開

vSphere Client を使用して、リバース プロキシ アプライアンス OVA を展開します。詳細については、『vSphere 仮想マシン管理ガイド』の「OVF および OVA テンプレートの展開」の章を参照してください。

  • ヒント: 高可用性を確保するには、少なくとも 2 台の ESXi ホストにリバース プロキシ アプライアンス OVA を展開します。
  • 後で見つけやすくするために、プロキシ アプライアンスにわかりやすい名前を入力します。
  • 展開中に、リバース プロキシ アプライアンスの root パスワードを設定します。パスワードは、次の条件を満たす必要があります。
    • パスワードは 12 文字以上にする。
    • パスワードに文字、数字、句読点が含まれている。コマンド ラインでパスワードの一部が誤って解釈されないようにするため、句読点の使用をアットマーク (@)、ハイフン (-)、等号 (=)、コンマ (,)、ピリオド (.)、アンダースコア (_)、プラス (+)、スラッシュ (/) に限定する。
    • パスワードには、連続する 3 個以上の文字、数字、または句読点を使用しない。
  • (オプション)転送プロキシで VMware Cloud Director service を使用する場合は、アプライアンスの展開時に構成する必要がある設定について「外部転送プロキシでの VMware Cloud Director Service の使用」を参照してください。
  • (オプション)アプライアンス クライアント ログを特定の Syslog サーバに送信するには、[テンプレートのカスタマイズ] ページの [Syslog ホスト] テキスト ボックスにサーバの IP アドレスまたはホスト名を入力します。
    注: 予期しない再起動やアップグレードの失敗などのプロキシ アプライアンスの問題に関するアラートを Syslog サーバから受信するには、テキスト CRITICAL_ALERT を含むログのアラートを追加します。
展開が完了し、仮想マシンがパワーオンしたら、その IP アドレスをメモします。
  • ファイアウォール設定で、アプライアンス仮想マシンへの送信インターネット アクセスが許可されていることを確認します。
  • ファイアウォール設定で、アプライアンス仮想マシンに vCenter ServerNSX ManagerESXi ホストなどの SDDC リソースへのアクセスが許可されていることを確認します。
  • VMware Cloud Director service プロキシ クライアント アプライアンスのコンソールを使用して、クライアント アプライアンス仮想マシンの問題を診断します。「VMware Cloud Director service プロキシ クライアント アプライアンスをトラブルシューティングする方法」を参照してください。

VMware Cloud Director インスタンスを VMware プロキシ経由で SDDC に関連付ける方法

VMware Cloud Director に関連付ける SDDC にリバース プロキシ アプライアンスを展開したら、インフラストラクチャ リソースを関連付けることができます。

前提条件

  • プロキシ アプライアンスが構成されている」ことを確認します。
  • VMware Cloud Director と関連付ける 「SDDC にプロキシ アプライアンスが展開されている」ことを確認します。
  • VMware Cloud Director インスタンスをオンプレミスの SDDC に関連付けている場合は、次のいずれかのオプションを選択します。
    • NSX Manager で使用するデフォルトのトランスポート ゾーンがオンプレミスの vCenter Server インスタンスで認識できることを確認します。
    • NSX Manager で、リバース プロキシ アプライアンスが使用するネットワーク セグメントを作成します。セグメントの [接続されたゲートウェイ] ドロップダウン メニューから、[切断 | コンピューティング ゲートウェイ | Tier-1] を選択し、有効なサブネット CIDR を指定します。ネットワーク セグメントは、オンプレミスの vCenter Server インスタンスで認識できる必要があります。詳細については、『NSX 管理ガイド』を参照してください。
  • VMware Cloud Director インスタンスを Oracle Cloud VMware Solution SDDC に関連付ける場合は、NSX Manager インスタンスの FQDN を CNAME として含む証明書を NSX Manager に作成またはインポートし、POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API を使用して、マネージャ クラスタ VIP の証明書を置き換えます。『NSX 管理ガイド』の「証明書の置き換え」を参照してください。

手順

  1. VMware Cloud Director service にログインします。
  2. [Cloud Director インスタンス] をクリックします。
  3. 関連付ける VMware Cloud Director インスタンスのカードで、[アクション] > [VMware プロキシ経由のデータセンターの関連付け (Associate a Data Center via VMware Proxy)] の順にクリックします。
  4. リバース プロキシ アプライアンスで使用するプロキシ ネットワークを選択します。
  5. [データセンター名] テキスト ボックスに、関連付ける SDDC の名前を入力します。
    この名前は、 VMware Cloud Director インベントリ内のデータセンターを識別するためにのみ使用されるため、リバース プロキシ アプライアンス OVA を生成したときに入力した SDDC 名と一致する必要はありません。
  6. vCenter Server インスタンスの FQDN を入力します。
  7. NSX Manager インスタンスの URL を入力し、接続が確立するまで待機します。
  8. [次へ] をクリックします。
  9. [認証情報] で、vCenter Server エンドポイントのユーザー名とパスワードを入力します。
  10. NSX Manager のユーザー名とパスワードを入力します。
  11. ネットワーク プール、外部ネットワーク、プロバイダ VDC など、VMware Cloud Director インスタンスのインフラストラクチャ リソースを作成するには、[インフラストラクチャの作成] を選択します。
    注: ネットワーク プールは、 NSX のデフォルトのオーバーレイ トランスポート ゾーンを使用します。
  12. オンプレミスの SDDC を関連付けていて、デフォルトのトランスポート ゾーンが vCenter Server インスタンスで認識できない場合は、[詳細設定] をクリックして、作成した切断されたネットワーク セグメントの名前を入力します。
  13. [認証情報の検証] をクリックします。
  14. インスタンスに関連付けられているコストを確認し、[送信] をクリックします。

結果

SDDC が、 VMware Cloud Director インスタンスと安全に関連付けられます。 VMware Cloud Director インスタンスを開くと、関連付けた vCenter ServerNSX Manager インスタンスが [インフラストラクチャ リソース] に表示されます。

新しく作成されたプロバイダ VDC が [クラウド リソース] に表示されます。