VCF-vRSLCM-REQD-CFG-001

各 VMware Cloud Foundation インスタンスの管理ドメインに vRealize Suite Lifecycle Manager インスタンスを展開して、vRealize Suite と Workspace ONE Access のライフサイクル管理を提供します。

vRealize Suite アプリケーションおよび Workspace ONE Access のライフサイクル管理操作を提供します。

必要なリソースが使用可能であることを確認する必要があります。

VCF-vRSLCM-REQD-CFG-002

SDDC Manager を使用して vRealize Suite Lifecycle Manager を展開します。

• vRealize Suite Lifecycle Manager を VMware Cloud Foundation モードで展開します。これにより、SDDC Manager インベントリとの統合が可能になり、vRealize Suite コンポーネントの製品展開とライフサイクル管理を実現できます。

• クラスタ化された Workspace ONE Access および vRealize Suite コンポーネントのロード バランシングに必要なスタンドアローン Tier-1 ゲートウェイを自動的に構成します。

なし。

VCF-vRSLCM-REQD-CFG-003

vRealize Suite 製品バイナリ用に、vRealize Suite Lifecycle Manager アプライアンスに 100 GB のストレージを追加で割り当てます。

• vRealize Suite 製品バイナリ（インストール、アップグレード、パッチ）、およびコンテンツ管理のサポートを提供します。

• SDDC Manager はストレージの作成を自動化します。

なし。

VCF-vRSLCM-REQD-CFG-004

オーバーレイによってバッキングされた（推奨）、または VLAN によってバッキングされた NSX ネットワーク セグメントに vRealize Suite Lifecycle Manager アプライアンスを配置します。

管理アプリケーションに一貫した展開モデルを提供します。

このネットワーク構成をサポートするには、NSX の実装を使用する必要があります。

VCF-vRSLCM-REQD-CFG-005

製品のライフサイクル操作のために、vRealize Suite 製品ライセンスを Locker リポジトリにインポートします。

• vRealize Suite 製品全体にわたり、ライセンスの有効性、詳細、および展開の使用状況を確認できます。

• 展開やライセンスの置き換えなど、製品のライフサイクル操作中にライセンスを参照して使用できます。

API を使用するときは、JSON ペイロードで使用するライセンスの Locker ID を指定する必要があります。

VCF-vRSLCM-REQD-ENV-001

ローカルおよびクロスインスタンスの vRealize Suite 環境の vRealize Suite Lifecycle Manager でデータセンター オブジェクトを構成し、管理ドメイン vCenter Server インスタンスを各データセンターに割り当てます。

SDDC 全体に、統合された vRealize Suite コンポーネントをグループとして展開し、管理できます。

各 インスタンスに固有の製品の個別のデータセンター オブジェクトを管理する必要があります。

VCF-vRSLCM-REQD-ENV-002

vRealize Log Insight を展開する場合は、vRealize Suite Lifecycle Manager にローカル インスタンス環境を作成します。

vRealize Log Insight のインスタンスの展開をサポートします。

なし。

VCF-vRSLCM-REQD-ENV-003

vRealize Operations または vRealize Automation を展開する場合は、vRealize Suite Lifecycle Manager でクロスインスタンス環境を作成します。

• VMware Cloud Foundation インスタンス全体で、グループとして、統合された vRealize Suite 製品の展開と管理をサポートします。

• vRealize Operations リモート コレクタなど、インスタンス固有のコンポーネントの展開を可能にします。vRealize Suite Lifecycle Manager では、vRealize Operations リモート コレクタ オブジェクトを、関連付けられたクロスインスタンス コンポーネントを含む環境でのみ展開および管理できます。

リモート コレクタなどのインスタンス固有のコンポーネントは、クロスインスタンス環境でのみ管理できます。

VCF-vRSLCM-REQD-SEC-001

vRealize Suite 製品の展開とアップグレードをサポートするために必要な最小権限を持つ、vRealize Suite Lifecycle Manager のカスタム vCenter Server ロールを使用します。

vRealize Suite Lifecycle Manager は、vRealize Suite 製品の展開とアップグレードをサポートするために必要な最小限の権限セットを使用して vSphere にアクセスします。

SDDC Manager は、カスタム ロールの作成を自動化します。

カスタム ロールに必要な権限を維持する必要があります。

VCF-vRSLCM-REQD-SEC-002

vRealize Suite Lifecycle Manager から vSphere へのアプリケーション間通信には、vCenter Server の サービス アカウントを使用します。カスタム ロールを使用してグローバル権限を割り当てます。

• 次のアクセス コントロール機能を提供します。

  • vRealize Suite Lifecycle Manager は、必要な最小限の権限セットを使用して vSphere にアクセスします。

  • SDDC のコンポーネント間の要求/応答のインタラクションを追跡する際の責任を強化できます。

• SDDC Manager は、サービス アカウントの作成を自動化します。

• SDDC Manager のパスワード ローテーション以外で、サービス アカウントのライフサイクルと可用性を維持する必要があります。

VCF-vRSLCM-REQD-CFG-006

複数のアベイラビリティ ゾーンの場合、最初のアベイラビリティ ゾーンの仮想マシン グループに vRealize Suite Lifecycle Manager アプライアンスを追加します。

デフォルトで、vRealize Suite Lifecycle Manager アプライアンスが最初のアベイラビリティ ゾーンのホストでパワーオンされるようにします。

ストレッチ管理クラスタの作成後に vRealize Suite Lifecycle Manager を展開した場合は、vRealize Suite Lifecycle Manager アプライアンスを仮想マシン グループに手動で追加する必要があります。

VCF-vRSLCM-REQD-CFG-007

各インスタンスで DNS サーバを使用するように、vRealize Suite Lifecycle Manager アプライアンスの DNS 設定を構成します。

VMware Cloud Foundation インスタンスの外部サービスが停止した場合の回復性が向上します。

単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、vRealize Suite Lifecycle Manager アプライアンスの DNS 設定を更新する必要があります。

VCF-vRSLCM-REQD-CFG-008

各 VMware Cloud Foundation インスタンスで NTP サーバを使用するように、vRealize Suite Lifecycle Manager アプライアンスの NTP 設定を構成します。

VMware Cloud Foundation インスタンス用の外部サービスが停止した場合の回復性が向上します。

単一の VMware Cloud Foundation インスタンスを使用する環境から、複数の VMware Cloud Foundation インスタンスを使用する環境に拡張する場合は、vRealize Suite Lifecycle Manager アプライアンスの NTP 設定を更新する必要があります。

VCF-vRSLCM-REQD-ENV-004

追加の VMware Cloud Foundation インスタンスにある管理ドメイン vCenter Server インスタンスをクロスインスタンス データセンターに割り当てます。

追加の VMware Cloud Foundation インスタンスにある vRealize Operations リモート コレクタの展開をサポートします。

なし。

VCF-vRSLCM-RCMD-CFG-001

vSphere HA を使用して vRealize Suite Lifecycle Manager を保護します。

障害イベント中に手動による介入をすることなく、vRealize Suite Lifecycle Manager の可用性の目標をサポートします。

なし。

VCF-vRSLCM-RCMD-LCM-001

VMware Customer Connect から vRealize Suite Lifecycle Manager でインストール、パッチ、およびアップグレード用の製品バイナリを取得します。

• vRealize Suite のコンポーネント情報 (BOM) の一部としてリストされるのではなく、一般的な可用性とエンドポイントの相互運用性に基づいて VMware Cloud Foundation 製品をアップグレードできます。

• バイナリは、インターネットへのアクセスを許可しない環境やダーク サイトで展開および管理できます。

VMware Customer Connect を使用するには、サイトにインターネット接続が必要です。

インターネットに接続していないサイトでは、代わりにローカル アップロード オプションを使用する必要があります。

VCF-vRSLCM-RCMD-LCM-002

vRealize Suite 製品の新しいバージョンへのアップグレードを有効にするには、vRealize Suite Lifecycle Manager のサポート パック (PSPAKS) を使用します。

既存の vRealize Suite Lifecycle Manager のアップグレードを有効にして、関連する VMware Cloud Foundation のアップグレードを行うことなく、vRealize Suite 製品の新しいバージョンを許可します。VMware のナレッジベースの記事 KB88829 を参照してください。

なし。

VCF-vRSLCM-RCMD-SEC-001

Workspace ONE Access インスタンスを使用して、vRealize Suite Lifecycle Manager と企業 ID ソースとの間の統合を可能にします。

• 企業 ID ソースを使用して vRealize Suite Lifecycle Manager への認証を有効にします。

• 企業 ID ソースで定義されているエンタープライズ ユーザーおよびグループに対する、組織ロールとクラウド サービス ロールの割り当てによる認証を有効にします。

vRealize Suite Lifecycle Manager と企業 ID ソースとの間で統合を確立するには、Workspace ONE Access を展開して構成する必要があります。

VCF-vRSLCM-RCMD-SEC-002

vRealize Suite Lifecycle Manager ロール用に、対応するセキュリティ グループを企業ディレクトリ サービスに作成します。

• VCF

• コンテンツ リリース マネージャ

• コンテンツ開発者

ユーザーの vRealize Suite Lifecycle Manager ロールの管理を効率化します。

• SDDC スタックの外部にセキュリティ グループを作成する必要があります。

• 妥当な期間内に変更を利用できるようにするため、Workspace ONE Access で、目的のディレクトリ同期間隔を設定する必要があります。