vCenter インスタンスを単独、または NSX-V Manager インスタンスと共に VMware Cloud Director に接続する

vCenter インスタンスを接続して、そのリソースが VMware Cloud Director で使用可能になるようにできます。vCenter インスタンスは、関連付けられている NSX-V Manager インスタンスと一緒に接続できます。

専用の vCenter インスタンス、または NSX Manager インスタンスに関連付けられているインスタンスの場合は、vCenter インスタンスを単独で接続できます。

VMware Cloud Director は、関連付けられた NSX-V Manager インスタンスまたは NSX Manager インスタンスと共に vCenter インスタンスを使用できます。

VMware Cloud Director で、この vCenter インスタンスを関連付けられた NSX-V Manager インスタンスと共に使用する場合は、vCenter および NSX-V Manager インスタンスを共に接続する必要があります。

VMware Cloud Director で、この vCenter インスタンスを NSX Manager インスタンスと共に使用する場合は、vCenter インスタンスを単独で接続する必要があります。vCenter インスタンスを単独で接続した後は、VMware Cloud Director を使用した NSX Manager インスタンスの登録を実行する必要があります。

注： vCenter インスタンスを単独で接続した後は、関連付けられた NSX-V Manager インスタンスを後から追加することはできません。 vCenter インスタンスを登録解除してから、関連付けられた NSX-V Manager インスタンスと共に再度接続することができます。

vCenter インスタンスは、VMware Cloud Director 環境から任意のサイトに接続できます。

直接アクセス可能な vCenter インスタンスを接続することも、プロキシの背後にある vCenter インスタンスを接続することもできます。VMware Cloud Director OpenAPI を使用することにより、VMware Cloud Director 内のプロキシ設定を使用して、VMware Cloud Director インスタンスとそこに追加された vCenter インスタンスとの間にプロキシ接続を作成できます。この方法では、VMware Cloud Director インスタンスと vCenter インスタンスを異なる場所またはサイトに配置することができます。

プロキシの背後にある vCenter インスタンスを接続するには、まずプロキシ設定を宣言する必要があります。その後、vCenter インスタンスを接続し、vCenter インスタンスにアクセスするときにプロキシ設定を使用するように VMware Cloud Director を設定する必要があります。プロキシを介して NSX ソリューションを接続することもできます。VMware Cloud Director は NSX Data Center for vSphere のプロキシ設定をサポートしていません。vCenter インスタンスが登録されている Platform Services Controller に SSL 設定またはプロキシ設定を追加する必要はありません。

注：プロキシを使用した構成で、通信をプロキシする VMware Cloud Director では、HTTP のみ使用できます。 VMware Cloud Director では HTTPS プロキシ設定はサポートされていません。プロキシを介してトンネリングされる vCenter インスタンスとの通信は HTTPS で、 vCenter 証明書が使用されます。

前提条件

VMware Cloud Director で vCenter および vSphere SSO 証明書が検証されるよう構成している場合、vCenter インスタンスへの接続をテストして、信頼関係を確立します。「Service Provider Admin Portal を使用したリモートサーバへの VMware Cloud Director 接続のテストと信頼関係の確立」を参照してください。
VMware Cloud Director で NSX-V Manager または NSX Manager 証明書が検証されるよう構成している場合、NSX-V Manager または NSX Manager インスタンスへの接続をテストして、信頼関係を確立します。Service Provider Admin Portal を使用したリモートサーバへの VMware Cloud Director 接続のテストと信頼関係の確立を参照してください。

vCenter インスタンスの VMware Cloud Director への追加

vCenter インスタンスを VMware Cloud Director に追加するには、vCenter アクセスの詳細を入力する必要があります。

前提条件

vSphere 証明書管理オプションについて理解します。 vSphere の証明書管理の概要と証明書の置き換えの概要のドキュメントを参照してください。 VMware Cloud Director 証明書の戦略は、 vSphere 証明書の選択によって異なります。


vSphere オプション	VMware Cloud Director アクション
Using VMCA-signed certificates	VMware Cloud Director で、CA 証明書を信頼します。
Using the VMCA certificate as an intermediate certificate	VMware Cloud Director で、中間 VMware Certificate Authority (VMCA) 証明書を信頼します。
Using custom certificates where VMCA is not an intermediate certificate	適切な証明書を信頼して、VMware Cloud Director ですべての vSphere コンポーネント（vCenter、ESXi など）が信頼されるようにします。注： VMware Cloud Director で必要なトラストアンカーがすべて信頼されるようにする必要があります。

手順

プライマリの左側ナビゲーションパネルで [リソース] を選択し、画面上部のナビゲーションバーで [インフラストラクチャリソース] を選択します。
左側のペインで、[vCenter Server インスタンス] をクリックし、[追加] をクリックします。
マルチサイト VMware Cloud Director デプロイを使用している場合は、[サイト] ドロップダウンメニューから、この vCenter インスタンスを追加するサイトを選択し、[次へ] をクリックします。
VMware Cloud Director の vCenter インスタンスの名前と、オプションで説明を入力します。
vCenter インスタンスの URL を入力します。
デフォルトポートが使用されている場合は、ポート番号をスキップできます。カスタムポートが使用されている場合は、ポート番号を含めます。

たとえば、 https://FQDN_or_IP_address:<custom_port_number> のようになります。
vCenter 管理者アカウントのユーザー名とパスワードを入力します。
（オプション） 登録後に vCenter インスタンスを無効にするには、[有効] トグルをオフにします。
[次へ] をクリックします。

エンドポイントに対し信頼関係を確立していない場合、[信頼証明書] ウィンドウで、エンドポイントを信頼するかどうかを確認します。

オプション	説明
VMCA が使用中の場合にエンドポイントへの接続を信頼する	このオプションは、vSphere で中間証明書として VMCA 署名付き証明書または VMCA を使用しているときに使用します。最初の証明書を確認します。 VMCA が証明書のリストに含まれていない場合、追加の CA 証明書を取得し、使用している vCenter のバージョンに応じて、いずれかのオプションを選択します。 vCenter 7.0 以降の場合、追加の CA 証明書を取得するには、[取得] をクリックします。更新された証明書チェーンから VMCA 認証局を選択して信頼します。 vCenter 6.7 以前の場合、手動で CA 証明書を vSphere から取得し、Import オプションを使用して証明書を VMware Cloud Director 証明書にアップロードする必要があります。
VMCA が使用中ではない場合にエンドポイントへの接続を信頼する	このオプションは、vSphere で、VMCA が中間証明書ではないカスタム証明書を使用しているときに使用します最初の証明書を確認します。信頼するトラストアンカーを決定して、vSphere インフラストラクチャ全体が信頼されるようにします。デプロイによっては、追加の CA の信頼が必要になる場合があります。VMware Cloud Director で必要なトラストアンカーがすべて信頼されるようにする必要があります。必要に応じて、Trust Remote Connection オプションを使用します。
このエンドポイントへの接続を信頼しない	[キャンセル] をクリックします。信頼されているエンドポイントに対し、手順 5 から手順 8 までを繰り返します。

（オプション） vCenter インスタンスに関連付けられている NSX-V Manager インスタンスの追加をスキップするには、[設定] を無効に切り替え、[次へ] をクリックします。

VMware Cloud Director で、この vCenter インスタンスを NSX-V Manager インスタンスと共に使用する場合は、vCenter インスタンスを単独で追加する必要があります。

注：関連付けられた NSX-V Manager インスタンスを後から追加することはできません。 vCenter インスタンスを登録解除してから、関連付けられた NSX-V Manager インスタンスと共に再度接続することができます。
プロバイダ VDC として使用されないテナント専用の vCenter を追加する場合は、[テナントアクセスの有効化] をオンに切り替えます。
vCenter インスタンスを VMware Cloud Director に追加すると、テナント関連情報がインスタンスの詳細ビューに表示されます。
VMware Cloud Director でデフォルトのプロキシが vCenter インスタンスと SSO サービスに対して生成されるようにする場合、[プロキシの生成] を有効に切り替えます。

vCenter インスタンスを VMware Cloud Director に追加すると、プロキシが [vSphere リソース] の [プロキシ] タブに表示されます。
[設定内容の確認] 画面で詳細を確認し、[完了] をクリックします。
必要な証明書をまだ信頼していない場合は、[vSphere Certificate Authority を信頼] ウィンドウで証明書を信頼することを確認します。これにより、VMware Cloud Director はすべての vSphere コンポーネントを信頼するようになり、vSphere との統合は完了します。

重要： vSphere CA を信頼しない場合、 VMware Cloud Director の一部の機能が動作しません。
vCenter インスタンスを編集した後に vSphere CA を信頼することもできます。

次のタスク

ソースとターゲットの vCenter インスタンスが同じでない場合に vCenter インスタンス間の操作を有効にするには、 vCenter インスタンスが VMware Cloud Director とは別に相互に信頼していることを確認します。 vCenter インスタンスが信頼する証明書を表示するには、「 VMware vSphere 製品ドキュメント」の vSphere Client を使用した証明書ストアの確認を参照してください。各 vCenter インスタンスが、通信対象となる他の vCenter インスタンスを信頼していることを確認します。ナレッジベースの記事 KB 89906 を参照してください。

（オプション）関連付けられた NSX Manager インスタンスの VMware Cloud Director への追加

VMware Cloud Director で、この vCenter インスタンスを関連付けられた NSX-V Manager インスタンスと共に使用する場合は、NSX-V Manager アクセス詳細を追加する必要があります。

手順

[NSX-V Manager] 画面で、[設定] を有効のままにします。
NSX-V Manager インスタンスの URL を入力します。
デフォルトポートが使用されている場合は、ポート番号をスキップできます。カスタムポートが使用されている場合は、ポート番号を含めます。

たとえば、 https://FQDN_or_IP_address:<custom_port_number> のようになります。
NSX 管理者アカウントのユーザー名とパスワードを入力します。

（オプション） この vCenter インスタンスによってバッキングされている仮想データセンターに対してクロス仮想データセンターネットワークを有効にするには、[クロス VDC ネットワーク] をオンにして、コントロール仮想マシンのデプロイプロパティとネットワークプロバイダ範囲の名前を入力します。

コントロール仮想マシンのデプロイプロパティは、ユニバーサルルーターのようなクロス仮想データセンターネットワークコンポーネントの NSX-V Manager インスタンスにアプライアンスをデプロイする際に使用されます。

オプション	説明
ネットワークプロバイダ範囲	データセンターグループのネットワークトポロジ内のネットワークフォルトドメインに対応しています。例：`boston-fault1`。クロス仮想データセンターグループの管理については、『VMware Cloud Director サブプロバイダおよびテナントガイド』を参照してください。
リソースプールパス	クラスタから始まる vCenter インスタンスの特定のリソースプールへの階層パス (`Cluster/Resource_Pool_Parent/Target_Resource` )。例：`TestbedCluster1/mgmt-rp`。または、リソースプールの管理対象オブジェクトリファレンス ID を入力することもできます。例：`resgroup-1476`。
データストア名	アプライアンスのファイルをホストするデータストアの名前。例：`shared-disk-1`。
管理インターフェイス	HA 分散論理ルーター (DLR) 管理インターフェイスに使用されている vCenter またはポートグループ内のネットワーク名。例：`TestbedPG1`。

[次へ] をクリックします。
エンドポイントに信頼されている証明書がない場合は、[信頼証明書] ウィンドウで、エンドポイントを信頼するかどうかを確認します。
- エンドポイントを中央の証明書ストレージエリアに追加して続行するには、[信頼] をクリックします。
- このエンドポイントを信頼しない場合は、[キャンセル] をクリックし、信頼できるエンドポイントで手順 2から手順 4までを繰り返します。
アクセス構成設定を有効または無効にします。
[設定内容の確認] 画面で詳細を確認し、[完了] をクリックします。