VMware Cloud Foundation の SDDC Manager 設計の要素

この要件と推奨事項のリストを、単一または複数の VMware Cloud Foundation インスタンスを使用する環境での SDDC Manager に関する参照資料として使用してください。

設計の詳細については、「VMware Cloud Foundation の SDDC Manager の設計」を参照してください。

表 1. VMware Cloud Foundation の SDDC Manager 設計の要件
要件 ID	設計の要件	理由	影響
VCF-SDDCMGR-REQD-CFG-001	管理ドメインの最初のアベイラビリティゾーンに SDDC Manager システムを展開します。	SDDC Manager は、VI ワークロードドメインのプロビジョニング、ソリューションの展開、パッチ適用、アップグレードなどの VMware Cloud Foundation 機能を実行するために必要です。	なし。
VCF-SDDCMGR-REQD-CFG-002	デフォルト構成で SDDC Manager を展開します。	SDDC Manager の構成は構成不可能です。デフォルトの構成を変更しないでください。	なし。
VCF-SDDCMGR-REQD-CFG-003	仮想マシン管理ネットワークに SDDC Manager アプライアンスを配置します。	同じ VLAN とサブネットを使用して、管理仮想マシンの IP アドレス指定を簡素化します。同じ VLAN ネットワーク内の管理仮想マシンへの簡素化された安全なアクセスを提供します。	なし。

表 2. VMware Cloud Foundation の SDDC Manager 設計の推奨事項
推奨 ID	設計の推奨事項	理由	影響
VCF-SDDCMGR-RCMD-CFG-001	ソフトウェアバンドルをダウンロードするには、SDDC Manager をインターネットに接続します。	SDDC Manager は、VI ワークロードドメインとソリューションの展開、およびリポジトリからのアップグレードのために、ソフトウェアバンドルのダウンロード、インストール、およびアップグレードを行えることが必要です。	組織のルールでは、インターネットへの直接アクセスが許可されない場合があります。この場合、SDDC Manager のソフトウェアバンドルを手動でダウンロードするか、オフラインデポを構成する必要があります。
VCF-SDDCMGR-RCMD-CFG-002	SDDC Manager をインターネットに接続するように認証済みネットワークプロキシを構成します。	インターネット経由の外部攻撃から SDDC Manager を保護します。	プロキシ設定とセキュリティは手動で管理する必要があります。
VCF-SDDCMGR-RCMD-CFG-003	VMware Cloud Foundation 資格を持つ VMware Customer Connect アカウントを使用して SDDC Manager を構成し、ソフトウェアバンドルを確認してダウンロードします。	VMware Cloud Foundation のソフトウェアバンドルは、アクセスコントロールで保護されたリポジトリに保存されます。	VMware Cloud Foundation ライセンスへのアクセス権を持つ VMware Customer Connect ユーザーアカウントを使用する必要があります。インターネットに接続していないサイトでは、代わりにローカルアップロードまたはオフラインデポオプションを使用できます。
VCF-SDDCMGR-RCMD-CFG-004	署名付き証明書を提供する外部認証局を使用して SDDC Manager を構成します。	署名付き証明書の生成と置き換えを管理コンポーネント全体に実装することで、セキュリティを強化します。	外部認証局（Microsoft CA など）がローカルで使用できることが必要です。