PCI DSS (Payment Card Industry Data Security Standard) に準拠したワークロードを実行するために既存の SDDC を準備するには、特定のアドオン サービスを無効にする必要があります。

特定の SDDC アドオン サービスは PCI DSS に準拠していないので、PCI ワークロードを SDDC に移行する前に無効にする必要があります。SDDC アドオン サービスを無効にした場合は、再び有効にするには VMware のサポートに問い合わせる必要があります。

注:

新しい SDDC では、アドオン サービスは有効にはなっていません。この手順は、既存の SDDC を再構成してそのアドオン サービスを無効にする場合にのみ必要です。

前提条件

VMC コンソールにログインするときは、[管理者] または [削除が制限された管理者] の VMC サービス ロールが必要です。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. SDDC の [設定] タブに移動します。
    このタブの [コンポーネント コントロール] 領域には、VMware HCX アドオンと VMware Site Recovery アドオンのステータスと、将来のアドオンのデフォルト設定が表示されます。
  3. VMware HCX アドオンを無効にします (新しい SDDC に HCX をインストールして有効にし、それを使用して PCI 準拠のワークロードを移行できますが、その移行の完了後には、無効にする必要があります)。
    [設定] タブの [コンポーネント コントロール] セクションで、 [HCX アドオン] コントロールを展開して [VMware HCX アドオンの無効化] カードを表示します。
    1. SDDC vCenter Server から HCXをアンインストールします。
      HCX インベントリ グループを参照するカスタム ファイアウォール ルールを作成した場合、HCX のアンインストールを開始する前にそれらを削除し、 VMware Cloud on AWS デプロイの HCX のアンインストールのドキュメントの手順に従って、VMware HCX で作成または使用した SDDC リソースをクリーンアップします。HCX をアンインストールしたら、クリーンアップが完了して、次の操作に進む準備が整ったことをチェックボックスで確定してください。
    2. [無効化] をクリックして、[VMware HCX アドオンの無効化] ページを開きます。
    3. ワークフローを理解したことを確認してください。
      • チェックボックスを選択して、HCX をアンインストールして、残った HCX リソースをクリーンアップしたことを確認してください(3.a を参照)。
      • 現在の SDDC の VMware HCX アドオンの再有効化時には、VMware サポートに問い合わせる必要があることを承知していることを、チェックボックスを選択して意思表示します。
    4. [無効化] をクリックして、VMware HCX アドオンを無効にします。
  4. VMware Site Recovery アドオンを無効にします。
    [設定] タブの [コンポーネント コントロール] セクションで、 [SRM アドオン] コントロールを展開して [VMware Site Recovery アドオンの無効化] カードを表示します。
    1. オンプレミス サイトから Site Recovery Manager をアンインストールします。
      VMware Site Recovery 製品ドキュメントオンプロミスの Site Recovery Manager をアンインストールを参照してください。
    2. VMware Site Recovery を無効化の手順に従って、VMware Site Recovery で作成/使用した SDDC リソースをクリーンアップします。チェックボックスを選択して、クリーンアップが完了し、次の操作に進む準備が整ったことを確定してください。
    3. [無効化] クリックして、[Site Recovery アドオンを無効化] ページを開きます。
    4. ワークフローを理解したことを確認してください。
      • チェックボックスを選択して、Site Recovery Manager のアンインストールが済み、残っている Site Recovery Manager リソースをクリーンアップしたことを確定します(4.a を参照)。
      • チェックボックスを選択して、現在の SDDC の Site Recovery Manager アドオンを再び有効にする場合は、VMware サポートに問い合わせる必要があることを理解していることを意思表示します。
    5. VMware Site Recovery アドオンを無効にするには、[無効化] をクリックします。