vCenter Server インスタンスを接続して、そのリソースが VMware Cloud Director で使用可能になるようにできます。vCenter Server インスタンスは、関連付けられている NSX Manager インスタンスと一緒に接続できます。専用の vCenter Server インスタンス、または NSX Manager インスタンスに関連付けられているインスタンスの場合は、vCenter Server インスタンスを単独で接続できます。

VMware Cloud Director は、関連付けられた NSX Manager インスタンスまたは NSX Manager インスタンスと共に vCenter Server インスタンスを使用できます。

VMware Cloud Director で、この vCenter Server インスタンスを関連付けられた NSX Manager インスタンスと共に使用する場合は、vCenter Server および NSX Manager インスタンスを共に接続する必要があります。

VMware Cloud Director で、この vCenter Server インスタンスを NSX Manager インスタンスと共に使用する場合は、vCenter Server インスタンスを単独で接続する必要があります。vCenter Server インスタンスを単独で接続した後は、NSX Manager インスタンスの登録を実行する必要があります。

注: vCenter Server インスタンスを単独で接続した後は、関連付けられた NSX Manager インスタンスを後から追加することはできません。 vCenter Server インスタンスを登録解除してから、関連付けられた NSX Manager インスタンスと共に再度接続することができます。

vCenter Server インスタンスは、VMware Cloud Director 環境から任意のサイトに接続できます。

直接アクセス可能な vCenter Server インスタンスを接続することも、プロキシの背後にある vCenter Server インスタンスを接続することもできます。VMware Cloud Director OpenAPI を使用することにより、VMware Cloud Director 内のプロキシ設定を使用して、VMware Cloud Director インスタンスとそこに追加された vCenter Server インスタンスとの間にプロキシ接続を作成できます。この方法では、VMware Cloud Director インスタンスと vCenter Server インスタンスを異なる場所またはサイトに配置することができます。

プロキシの背後にある vCenter Server インスタンスを接続するには、まずプロキシ設定を宣言する必要があります。その後、vCenter Server インスタンスを接続し、vCenter Server インスタンスにアクセスするときにプロキシ設定を使用するように VMware Cloud Director を設定する必要があります。プロキシを介して NSX ソリューションを接続することもできます。VMware Cloud DirectorNSX Data Center for vSphere のプロキシ設定をサポートしていません。vCenter Server インスタンスが登録されている Platform Services Controller に SSL 設定またはプロキシ設定を追加する必要はありません。

注: プロキシを使用した構成で、通信をプロキシする VMware Cloud Director では、HTTP のみ使用できます。 VMware Cloud Director では HTTPS プロキシ設定はサポートされていません。プロキシを介してトンネリングされる vCenter Server インスタンスとの通信は HTTPS で、 vCenter Server 証明書が使用されます。

前提条件

vCenter Server インスタンスの追加

vCenter Server インスタンスを追加するには、vCenter Server アクセスの詳細を入力する必要があります。

前提条件

vSphere 証明書管理オプションについて理解します。 vSphere証明書管理の概要証明書の置き換えの概要のドキュメントを参照してください。 VMware Cloud Director 証明書の戦略は、 vSphere 証明書の選択によって異なります。
vSphere オプション VMware Cloud Director アクション
Using VMCA-signed certificates VMware Cloud Director で、CA 証明書を信頼します。
Using the VMCA certificate as an intermediate certificate VMware Cloud Director で、中間 VMware Certificate Authority (VMCA) 証明書を信頼します。
Using custom certificates where VMCA is not an intermediate certificate 適切な証明書を信頼して、VMware Cloud Director ですべての vSphere コンポーネント(vCenter ServerESXi など)が信頼されるようにします。
注: VMware Cloud Director で必要なトラスト アンカーがすべて信頼されるようにする必要があります。

手順

  1. 上部ナビゲーション バーの [リソース][インフラストラクチャ リソース] をクリックします。
  2. 左側のペインで、[vCenter Server インスタンス] をクリックし、[追加] をクリックします。
  3. マルチサイト VMware Cloud Director デプロイを使用している場合は、[サイト] ドロップダウン メニューから、この vCenter Server インスタンスを追加するサイトを選択し、[次へ] をクリックします。
  4. VMware Cloud DirectorvCenter Server インスタンスの名前と、オプションで説明を入力します。
  5. vCenter Server インスタンスの URL を入力します。
    デフォルト ポートが使用されている場合は、ポート番号をスキップできます。カスタム ポートが使用されている場合は、ポート番号を含めます。
    たとえば、 https://FQDN_or_IP_address:<custom_port_number> のようになります。
  6. vCenter Server 管理者アカウントのユーザー名とパスワードを入力します。
  7. (オプション) 登録後に vCenter Server インスタンスを無効にするには、[有効] トグルをオフにします。
  8. [次へ] をクリックします。
  9. エンドポイントに対し信頼関係を確立していない場合、[信頼証明書] ウィンドウで、エンドポイントを信頼するかどうかを確認します。
    オプション 説明
    VMCA が使用中の場合にエンドポイントへの接続を信頼する このオプションは、vSphere で中間証明書として VMCA 署名付き証明書または VMCA を使用しているときに使用します。
    1. 最初の証明書を確認します。
    2. VMCA が証明書のリストに含まれていない場合、追加の CA 証明書を取得し、使用している vCenter Server のバージョンに応じて、いずれかのオプションを選択します。
      • vCenter Server 7.0 以降の場合、追加の CA 証明書を取得するには、[取得] をクリックします。更新された証明書チェーンから VMCA 認証局を選択して信頼します。
      • vCenter Server 6.7 以前の場合、手動で CA 証明書を vSphere から取得し、Import オプションを使用して証明書を VMware Cloud Director 証明書にアップロードする必要があります。
    VMCA が使用中ではない場合にエンドポイントへの接続を信頼する このオプションは、vSphere で、VMCA が中間証明書ではないカスタム証明書を使用しているときに使用します
    1. 最初の証明書を確認します。
    2. 信頼するトラスト アンカーを決定して、vSphere インフラストラクチャ全体が信頼されるようにします。

      デプロイによっては、追加の CA の信頼が必要になる場合があります。VMware Cloud Director で必要なトラスト アンカーがすべて信頼されるようにする必要があります。必要に応じて、Trust Remote Connection オプションを使用します。

    このエンドポイントへの接続を信頼しない
    1. [キャンセル] をクリックします。
    2. 信頼されているエンドポイントに対し、手順 5 から手順 8 までを繰り返します。
  10. (オプション) vCenter Server インスタンスに関連付けられている NSX Manager インスタンスの追加をスキップするには、[設定] を無効に切り替え、[次へ] をクリックします。

    VMware Cloud Director で、この vCenter Server インスタンスを NSX Manager インスタンスと共に使用する場合は、vCenter Server インスタンスを単独で追加する必要があります。

    注: 関連付けられた NSX Manager インスタンスを後から追加することはできません。 vCenter Server インスタンスを登録解除してから、関連付けられた NSX Manager インスタンスと共に再度接続することができます。
  11. プロバイダ VDC として使用されないテナント専用の vCenter Server を追加する場合は、[テナント アクセスの有効化] をオンに切り替えます。
    vCenter Server インスタンスを VMware Cloud Director に追加すると、テナント関連情報がインスタンスの詳細ビューに表示されます。
  12. VMware Cloud Director でデフォルトのプロキシが vCenter Server インスタンスと SSO サービスに対して生成されるようにする場合、[プロキシの生成] を有効に切り替えます。

    vCenter Server インスタンスを VMware Cloud Director に追加すると、プロキシが [vSphere リソース][プロキシ] タブに表示されます。

  13. [設定内容の確認] 画面で詳細を確認し、[完了] をクリックします。
  14. 必要な証明書をまだ信頼していない場合は、[vSphere Certificate Authority を信頼] ウィンドウで証明書を信頼することを確認します。これにより、VMware Cloud Director はすべての vSphere コンポーネントを信頼するようになり、vSphere との統合は完了します。
    重要: vSphere CA を信頼しない場合、 VMware Cloud Director の一部の機能が動作しません。
    vCenter Server インスタンスを編集した後に vSphere CA を信頼することもできます。

次のタスク

ソースとターゲットの vCenter Server インスタンスが同じでない場合に vCenter Server インスタンス間の操作を有効にするには、 vCenter Server インスタンスが VMware Cloud Director とは別に相互に信頼していることを確認します。 vCenter Server インスタンスが信頼する証明書を表示するには、「 VMware vSphere 製品ドキュメント」の vSphere Client を使用した証明書ストアの確認を参照してください。各 vCenter Server インスタンスが、通信対象となる他の vCenter Server インスタンスを信頼していることを確認します。ナレッジベースの記事 KB 89906 を参照してください。

(オプション)関連付けられた NSX Manager インスタンスの追加

VMware Cloud Director で、この vCenter Server インスタンスを関連付けられた NSX Manager インスタンスと共に使用する場合は、NSX Manager アクセス詳細を追加する必要があります。

手順

  1. [NSX-V Manager] 画面で、[設定] を有効のままにします。
  2. NSX Manager インスタンスの URL を入力します。
    デフォルト ポートが使用されている場合は、ポート番号をスキップできます。カスタム ポートが使用されている場合は、ポート番号を含めます。
    たとえば、 https://FQDN_or_IP_address:<custom_port_number> のようになります。
  3. NSX 管理者アカウントのユーザー名とパスワードを入力します。
  4. (オプション) この vCenter Server インスタンスによってバッキングされている仮想データセンターに対してクロス仮想データセンター ネットワークを有効にするには、[クロス VDC ネットワーク] をオンにして、コントロール仮想マシンのデプロイ プロパティとネットワーク プロバイダ範囲の名前を入力します。
    コントロール仮想マシンのデプロイ プロパティは、ユニバーサル ルーターのようなクロス仮想データセンター ネットワーク コンポーネントの NSX Manager インスタンスにアプライアンスをデプロイする際に使用されます。
    オプション 説明
    ネットワーク プロバイダ範囲 データセンター グループのネットワーク トポロジ内のネットワーク フォルト ドメインに対応しています。例:boston-fault1

    クロス仮想データセンター グループの管理については、『VMware Cloud Director テナント ガイド』を参照してください。

    リソース プール パス

    クラスタから始まる vCenter Server インスタンスの特定のリソース プールへの階層パス (Cluster/Resource_Pool_Parent/Target_Resource )。例:TestbedCluster1/mgmt-rp

    または、リソース プールの管理対象オブジェクト リファレンス ID を入力することもできます。例:resgroup-1476

    データストア名 アプライアンスのファイルをホストするデータストアの名前。例:shared-disk-1
    管理インターフェイス HA 分散論理ルーター (DLR) 管理インターフェイスに使用されている vCenter Server またはポート グループ内のネットワーク名。例:TestbedPG1
  5. [次へ] をクリックします。
  6. エンドポイントに信頼されている証明書がない場合は、[信頼証明書] ウィンドウで、エンドポイントを信頼するかどうかを確認します。
    • エンドポイントを中央の証明書ストレージ エリアに追加して続行するには、[信頼] をクリックします。
    • このエンドポイントを信頼しない場合は、[キャンセル] をクリックし、信頼できるエンドポイントで手順 2から手順 4までを繰り返します。
  7. アクセス構成設定を有効または無効にします。
  8. [設定内容の確認] 画面で詳細を確認し、[完了] をクリックします。

次のタスク