Active Directory

Cloud Foundation は認証およびリソースへの権限付与に Active Directory (AD) を使用します。

Active Directory サービスは、管理ネットワークおよび vRealize ネットワークに接続されたコンポーネントからアクセスできる必要があります。

ユーザーおよびグループ アカウントは、SDDC Manager に追加して権限を割り当てる前に、Active Directory で構成する必要があります。

vRealize Automation を展開する場合は、Active Directory サービスを使用できるようにする必要があります。vRealize Automation の Active Directory 構成に関する詳細については、vRealize Automation のドキュメント https://docs.vmware.com/jp/vRealize-Automation/index.html を参照してください。

DHCP

Cloud Foundation は、Dynamic Host Configuration Protocol (DHCP) を使用して、VTEP として使用される ESXi ホストの各 VMkernel ポートに、IPv4 アドレスを自動的に設定します。これには、DHCP スコープを 1 つ設定しておく必要があります。

設定された DHCP スコープは、Cloud Foundation ソリューションで使用されるすべての初期に構成したサーバおよび今後展開するサーバに対応できる十分な大きさが必要です。各ホストには、構成されたそれぞれの VTEP に 1 つずつ、2 つの IP アドレスが必要です。

DNS

展開時には、さまざまなコンポーネントの設定に使用する DNS ドメイン情報を指定する必要があります。ルート DNS ドメイン情報は必須です。オプションで、サブドメイン情報も指定できます。

Cloud Foundation ソリューションに含まれているすべてのコンポーネントで DNS 解決が必要です。これには、サーバ、仮想マシン、および使用しているすべての仮想 IP アドレスが含まれます。Cloud Foundation の展開を開始する前に DNS 解決が必要なコンポーネントについては、ホスト名と IP アドレス を参照してください。

Cloud Foundation の展開またはワークロード ドメインの作成の前に、各コンポーネントで正方向および逆方向の両方の DNS 解決が機能していることを確認します。

NTP

すべてのノードの Network time Protocol (NTP) を使用して、すべてのコンポーネントを共通の時刻と同期する必要があります。vCenter Single Sign-On (SSO) などの Cloud Foundation の重要なコンポーネントは、分散コンポーネント間の時間のずれの影響を受けます。さまざまなコンポーネント間で時間を同期させることも、トラブルシューティング作業に役立ちます。

SMTP メール リレー（オプション）

vCenter、Log Insight、vRealize Automation などの SDDC の一部のコンポーネントは、メールでユーザーにステータス メッセージを送信できます。この機能を有効にするには、ユーザー認証を必要としないメール リレーを SMTP を介して使用できる必要があります。ベスト プラクティスとして、Cloud Foundation で使用されるように割り当てられたネットワークにリレー機能を制限します。

認証局（オプション）

SDDC のコンポーネントは、安全な操作のために SSL 証明書を必要とします。展開時に、展開された各コンポーネントに対して自己署名証明書が使用されます。これらの証明書は、内部のエンタープライズ CA によって署名された証明書、またはサードパーティの商用 CA によって署名された証明書に置き換えることができます。

自己署名証明書を置き換える予定の場合、CA は証明書署名要求 (CSR) に署名し、署名付き証明書を返す必要があります。エンタープライズ内のすべてのエンドポイントは、CA のルート CA も信頼する必要があります。

vRealize Automation を展開する場合は、認証局が必要で、インストール ワークフローは証明書を要求します。