サービスを使用するには、まず、VMware Cloud Director service に接続するリバース プロキシ クライアント仮想マシンを構成して展開する必要があります。その後、プロキシ接続を介して VMware Cloud Director インスタンスを SDDC に関連付けることができます。

VMware リバース プロキシ OVA を構成してダウンロードする方法

VMware のプロキシ サービスで VMware Cloud Director service を使用するには、OVA を構成してダウンロードする必要があります。展開すると、これはリバース プロキシ クライアントとして機能します。

前提条件

  • ネットワーク管理者サービス ロールが割り当てられていることを確認します。『VMware Cloud Services コンソールの使用』のロールと権限の管理を参照してください。
  • VMware Cloud が展開されている組織内で ネットワーク管理者サービス ロールを含む VMware Cloud Director API トークンを生成し、トークン認証情報を保存します。API トークンを生成する方法を参照してください。
  • VMware Cloud Partner Navigator を介して VMware Cloud Director service にアクセスする場合は、プロバイダ サービス マネージャ ユーザーであることと provider:admin および provider:network サービス ロールが割り当てられていることを確認します。『VMware Cloud Partner Navigator』ドキュメントの組織のユーザー ロールを変更する方法を参照してください。
  • vCenter Server に関連付ける SDDC の IP アドレス、FQDN、または VMware Cloud Director インスタンスをメモします。
  • SDDC がネットワークに NSX を使用していることを確認します。

手順

  1. VMware Cloud Director service にログインします。
  2. [Cloud Director インスタンス] をクリックします。
  3. リバース プロキシ サービスを構成する VMware Cloud Director インスタンスのカードで、[アクション] > [VMware リバース プロキシ OVA の生成 (Generate VMware Reverse Proxy OVA)] の順にクリックします。
  4. VMware Cloud API トークンを入力します。
  5. 関連付ける SDDC の名前を入力します。この名前はメモしておきます。
    名前は SDDC の vCenter Server 名と一致する必要はありませんが、 VMware Cloud Director が展開されている VMware Cloud 組織に対して一意である必要があります。
  6. vCenter Server インスタンスの FQDN を入力します。
  7. vCenter Server インスタンスの IP アドレスを入力します。
  8. NSX Manager インスタンス エンドポイントの URI を入力します。
  9. コンソール プロキシ接続に使用する ESXi ホストなど、VMware Cloud Director がプロキシ経由でアクセスする必要のある追加の IP アドレスのリストを入力します。
    リストのエントリは改行で区切ります。
    ヒント: 今後 ESXi ホストを追加する際に、許可されたターゲットを更新する必要がないようにするには、CIDR 表記を使用して、許可リストに ESXi ホストを入力します。これにより、CIDR ブロックの一部としてすでに割り当てられている IP アドレスを持つ新しいホストを指定できます。
  10. [VMware リバース プロキシ OVA の生成 (Generate VMware Reverse Proxy OVA)] をクリックします。
  11. [アクティビティ ログ] タブで、OVA を生成するタスクのステータスを確認します。
  12. タスクのステータスが 成功 として表示されている場合、縦の省略符号アイコン(縦の省略符号アイコン)をクリックして、[ファイルの表示] を選択します。
  13. OVA ファイルをダウンロードします。

次のタスク

リバース プロキシ アプライアンスを展開します

リバース プロキシ アプライアンスの展開

リバース プロキシ アプライアンスを展開するには、vSphere Client を使用する必要があります。

リバース プロキシ アプライアンスの展開の前提条件

  • プロキシ アプライアンス OVA を構成してダウンロードしていることを確認します
  • OVA を展開する仮想データセンターが次の基準を満たしていることを確認します。
    • データセンター インスタンスが機能している。
    • そのデータストアが、すべての ESXi ホストからアクセスできる。
    • データセンターは、すべての ESXi ホストからアクセス可能なネットワークに接続し、DHCP が有効化されている。
    • OVA を展開しているクラスタが、データセンターの直接の子である。
    • データセンターには、認証のために console.cloud.vmware.com の VMware Cloud Services コンソールへの送信アクセス権がある。
    • データセンターには、vmwaresaas.jfrog.io の JFrog Docker リポジトリへの送信アクセス権がある。
    • データセンターには、OVA の vApp プロパティにリストされている proxy-host への送信アクセス権がある。

リバース プロキシ アプライアンスの展開

vSphere Client を使用して、リバース プロキシ アプライアンス OVA を展開します。詳細については、『vSphere 仮想マシン管理ガイド』のOVF および OVA テンプレートの展開の章を参照してください。

  • ヒント: 高可用性を確保するには、少なくとも 2 台の ESXi ホストにリバース プロキシ アプライアンス OVA を展開します。
  • 後で見つけやすくするために、プロキシ アプライアンスにわかりやすい名前を入力します。
  • 展開中に、リバース プロキシ アプライアンスの root パスワードを設定します。パスワードは、次の条件を満たす必要があります。
    • パスワードは 12 文字以上にする。
    • パスワードに文字、数字、句読点が含まれている。コマンド ラインでパスワードの一部が誤って解釈されないようにするため、句読点の使用をアットマーク (@)、ハイフン (-)、等号 (=)、コンマ (,)、ピリオド (.)、アンダースコア (_)、プラス (+)、スラッシュ (/) に限定する。
    • パスワードには、連続する 3 個以上の文字、数字、または句読点を使用しない。
  • (オプション)アプライアンス クライアント ログを特定の Syslog サーバに送信するには、[テンプレートのカスタマイズ] ページの [Syslog ホスト] テキスト ボックスにサーバの IP アドレスまたはホスト名を入力します。
展開が完了し、仮想マシンがパワーオンしたら、その IP アドレスをメモします。
  • ファイアウォール設定で、アプライアンス仮想マシンへの送信インターネット アクセスが許可されていることを確認します。
  • ファイアウォール設定で、アプライアンス仮想マシンに vCenter ServerNSX ManagerESXi ホストなどの SDDC リソースへのアクセスが許可されていることを確認します。

VMware Cloud Director インスタンスを VMware プロキシ経由で SDDC に関連付ける方法

VMware Cloud Director に関連付ける SDDC にリバース プロキシ アプライアンスを展開したら、インフラストラクチャ リソースを関連付けることができます。

前提条件

  • プロキシ アプライアンスが構成されていることを確認します。
  • VMware Cloud Director と関連付ける SDDC にプロキシ アプライアンスが展開されていることを確認します。
  • リバース プロキシ アプライアンスを生成した後に関連付ける VMware Cloud Director インスタンスの名前を変更した場合は、リバース プロキシ仮想マシンの vApp プロパティの vc-name プロパティの値を書き留めます。
  • VMware Cloud Director インスタンスをオンプレミスの SDDC に関連付けている場合は、次のいずれかのオプションを選択します。
    • NSX Manager で使用するデフォルトのトランスポート ゾーンがオンプレミスの vCenter Server インスタンスで認識できることを確認します。
    • NSX Manager で、リバース プロキシ アプライアンスが使用するネットワーク セグメントを作成します。セグメントの [接続されたゲートウェイ] ドロップダウン メニューから、[切断 | コンピューティング ゲートウェイ | Tier-1] を選択し、有効なサブネット CIDR を指定します。ネットワーク セグメントは、オンプレミスの vCenter Server インスタンスで認識できる必要があります。詳細については、『NSX 管理ガイド』を参照してください。
  • VMware Cloud Director インスタンスを Oracle Cloud VMware Solution SDDC に関連付ける場合は、NSX Manager インスタンスの FQDN を CNAME として含む証明書を NSX Manager に作成またはインポートし、POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API を使用して、マネージャ クラスタ VIP の証明書を置き換えます。『NSX 管理ガイド』の証明書の置き換えを参照してください。

手順

  1. VMware Cloud Director service にログインします。
  2. [Cloud Director インスタンス] をクリックします。
  3. 関連付ける VMware Cloud Director インスタンスのカードで、[アクション] > [VMware プロキシ経由のデータセンターの関連付け (Associate a Data Center via VMware Proxy)] の順にクリックします。
  4. 関連付ける SDDC の名前を入力します。
    名前は、リバース プロキシ OVA を生成したときに入力した SDDC 名と一致している必要があります。
  5. vCenter Server インスタンスの FQDN を入力します。
  6. NSX Manager インスタンスの URL を入力し、接続が確立するまで待機します。
  7. リバース プロキシ アプライアンスを生成した後に関連付ける VMware Cloud Director インスタンスの名前を変更した場合は、プロキシ アプライアンス仮想マシンの vc-name プロパティの値を入力します。
    1. [詳細設定] をクリックします。
    2. [プロキシ ユーザー名 (オプション)] フィールドに、vc-name プロパティの値を入力します。
  8. [次へ] をクリックします。
  9. [認証情報] で、vCenter Server エンドポイントのユーザー名とパスワードを入力します。
  10. NSX Manager の認証方法を選択して、必要な認証情報を入力します。
  11. オンプレミスの SDDC に関連付けていて、デフォルトのトランスポート ゾーンが vCenter Server インスタンスで認識できない場合は、[詳細設定] をクリックして、作成した切断されたネットワーク セグメントの名前を入力します。
  12. [送信] をクリックします。

結果

SDDC が、 VMware Cloud Director インスタンスと安全に関連付けられます。 VMware Cloud Director インスタンスを開くと、関連付けた vCenter ServerNSX Manager インスタンスが [インフラストラクチャ リソース] に表示されます。

新しく作成されたプロバイダ VDC が [クラウド リソース] に表示されます。