第 1 世代テナント - オンプレミスおよびオールイン SDDC Horizon ポッド：Horizon Cloud Connector をダウンロードして、ポッドの vSphere 環境にデプロイする

次の手順に従って、Horizon Cloud Connector をダウンロードし、オンプレミスまたはオールイン SDDC アーキテクチャのクラウド環境にデプロイされた Horizon ポッドの vSphere インフラストラクチャにデプロイします。これらの手順の結果、Horizon Cloud Connector 仮想アプライアンスがデプロイされ、vSphere 環境で実行されます。

重要：この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

この手順では、Horizon ポッドをオンプレミスまたはオールイン SDDC アーキテクチャのクラウド環境にデプロイした場合に、ポッドの vSphere 環境に Horizon Cloud Connector をデプロイする必要がある場合の対処方法について説明します。

注： Horizon ポッドのデプロイアーキテクチャの背景情報については、第 1 世代テナント - 第 1 世代 Horizon Cloud を使用した Horizon ポッドのデプロイアーキテクチャを参照してください。

Horizon Cloud Connector 2.0 以降をダウンロードする場合、以下の手順の説明は、仮想アプライアンスのプライマリノードをポッドの vSphere 環境にデプロイする方法になります。

Horizon Cloud Connector 1.10 をダウンロードする場合、以下の手順の説明は、仮想アプライアンスをポッドの vSphere 環境にデプロイする方法になります。

注：特に指定がない限り、この手順の内容は Horizon Cloud Connector のすべてのバージョンに適用されます。これらの手順では、「仮想アプライアンス」という用語を使用して、アプライアンスのプライマリノード（ Horizon Cloud Connector 2.0 以降）または仮想アプライアンス ( Horizon Cloud Connector 1.10) を指します。

重要： vSphere Client を使用して、ポッドの vSphere 環境に Horizon Cloud Connector をデプロイする必要があります。 Horizon Cloud Connector を ESXi ホストに直接デプロイしないでください。

前提条件

第 1 世代テナント - Horizon ポッドと Horizon Cloud Connector - 第 1 世代の制御プレーンサービスにオンボーディングする準備に記載されているコネクタ関連の前提条件を満たしていることを確認します。
Horizon ポッドと Horizon Cloud をペアリングするために Horizon Cloud Connector を使用するためのDNS、ポート、およびプロトコル要件を満たしていることを確認します。
Horizon Cloud 制御プレーンと通信するには、Horizon Cloud Connector 仮想アプライアンスがインターネットにアクセスできる必要があります。ご使用の環境で、デプロイされたアプライアンスがインターネットにアクセスするためにプロキシサーバとプロキシ構成を使用する必要がある場合、プロキシ設定を Horizon Cloud Connector アプライアンスで使用するときのプロキシ関連の情報、既知の制限、既知の問題を認識していることを確認します。第 1 世代テナント - Horizon ポッドと Horizon Cloud Connector - 第 1 世代の制御プレーンサービスにオンボーディングする準備、Horizon Cloud Connector の既知の考慮事項、およびHorizon Cloud Connector 1.6 以降のプロキシ設定の変更のプロキシ関連情報を参照してください。
アプライアンスをポッドにペアリングする前に、推奨されるレベルのセキュリティでアプライアンスへの SSH アクセスを有効にする場合は、SSH パブリックキーを生成します。アプライアンスのデプロイ時に SSH パブリックキーを登録する必要があります。

手順

前提条件リストに記載されているように、サブスクリプション E メールに記載されているリンクを使用して Horizon Cloud Connector アプライアンスをダウンロードします。
Horizon Cloud Connector アプライアンスは、OVA ファイルとして使用できます。このファイルには、 VMware Customer Connect のメインの「 VMware Horizon Service のダウンロード」にある [VMware Horizon Cloud Connector] 行から移動できます。その「 VMware Horizon Service のダウンロード」ページで、 [VMware Horizon Cloud Connector] 行の [ダウンロードに移動] というラベルのリンクをクリックして、OVA ファイルを含む Horizon Cloud Connector ページを開きます。
重要：最新の製品修正、セキュリティ修正、および最新機能を使用するには、ダウンロードしたバージョンが一般公開された最新バージョン以降であることを確認してください。現在、バージョン 2.4.x が最新の一般公開されたバージョンです。以前に 2.4.x より前のバージョンの Horizon Cloud Connector OVA をダウンロードした場合は、customerconnect.vmware.com にログインし、ポッドのペアリングに使用する最新バージョンを取得します。
vSphere Client を使用して、Horizon Cloud Connector アプライアンスを OVF テンプレートとして Horizon ポッドにデプロイします。
OVF テンプレートのデプロイに関する一般的な情報については、 VMware vSphere のドキュメントページにある『 vSphere 仮想マシン管理』ガイドを参照してください。
OVF デプロイウィザードには、OVF デプロイのためにホスト、データストア、ネットワークなどの一般的な選択を行うためのいくつかのステップがあります。[テンプレートのカスタマイズ] 手順では、Horizon Cloud Connector アプライアンスに固有の詳細を指定します。
ウィザードの [テンプレートのカスタマイズ] 手順で、必要な項目を完了し、お使いの環境に適した項目を指定します。
この手順での入力は、仮想アプライアンスの構成に使用されます。
1. 仮想アプライアンスの root パスワードを指定します。
  
  注：新しいパスワードが強力なパスワードのセキュリティ基準を満たしていることを確認します。パスワードは 8 文字以上で、少なくとも 1 つの大文字、1 つの数字、および 1 つの特殊文字を含んでいることを確認します。
  
  重要：既知の制限により、特殊文字を含まない root パスワードを指定しても、OVF デプロイウィザードは引き続き仮想アプライアンスをデプロイします。この場合、デプロイは成功しますが、デプロイ後は仮想アプライアンスのオペレーティングシステムへのログインがブロックされます。仮想アプライアンスがデプロイされた後、その仮想アプライアンスに確実にアクセスできるようにするには、パスワードに少なくとも 1 つの特殊文字が含まれていることを確認します。
2. （Horizon Cloud Connector 2.0 以降）アプライアンスのプライマリノードをデプロイするには、[ワーカーノード] オプションが無効になっていることを確認します。デフォルトでは、このオプションは無効になっています。
3. ccadmin アカウントで SSH パブリックキー認証を使用するには、先ほど生成した SSH パブリックキーを入力します。
  詳細については、コマンドラインインターフェイスの使用による Horizon Cloud Connector への SSH アクセスの有効化を参照してください。
  
  アプライアンスとポッドをペアリングする前に、アプライアンスへの SSH アクセスを必要としない場合は、この手順をスキップできます。アプライアンスとポッドのペアリングが完了するまで、パブリックキーの登録と SSH アクセスの有効化を遅らせることができます。
4. 仮想アプライアンスに固定 IP アドレスを指定します。
  Horizon Cloud Connector 仮想アプライアンスで IPv6 を使用しないでください。IPv6 はサポートされていません。
5. [ネットワーク] セクションで [ポッドネットワーク] および [サービスネットワーク] フィールドはオプションです。これらのネットワークは、仮想マシン内の Kubernetes によって使用され、仮想マシンの外部からアクセスすることはできません。顧客の社内ネットワークと重複しない限り、デフォルト値にする必要があります。Kubernetes CNI のデフォルトでは、サブネット 192.168.240.0/21 は [ポッドネットワーク] の構成に使用され、192.168.236.0/23 は [サービスネットワーク] に使用されます。[ワーカーノード] を構成している場合、これらの設定は適用されません。
6. 仮想アプライアンスがインターネットにアクセスするために HTTP プロキシサーバを使用する必要がある環境では、プロキシ関連の設定を行います。
  重要：次の考慮事項を念頭に置いてください。
  - Horizon Cloud Connector 仮想アプライアンスの自己署名証明書では、プロキシの SSL 設定を使用できません。
  - HTTP プロキシ経由でインターネットルートへの送信要求のみを行うには、アプライアンスからの内部要求を受信するときに、プロキシサーバをバイパスするプロキシなしのホストを構成します。このユースケースでは、[プロキシなし] には少なくとも Horizon Cloud Connector とペアリングされるポッドに関連付けられた Connection Server と vCenter Server インスタンスの DNS サブドメインを入力します。
    [プロキシなし] では、次の例のように複数の値を区切るためにカンマを使用し、空白スペースをゼロにします。この例に示すように、フィールドは IP アドレス範囲も受け入れます。
    .ad-domain.example.com,10.109.*
    [プロキシなし] 設定を空白のままにすると、仮想アプライアンスは管理者によって提供された、または検出された Connection Server ホスト名を取得します。アプライアンスは、ポッドをクエリして Connection Server のホスト名を検出します。検出されたホストは、暗黙的なプロキシなしのホストとして構成されます。
vSphere Client を使用して、Horizon Cloud Connector アプライアンスをパワーオンします。
アプライアンスが完全にパワーオンされたら、vSphere Client のオプションを使用して Horizon Cloud Connector アプライアンスのコンソールを起動します。
- （Horizon Cloud Connector 2.0 以降）Kubernetes が初期化プロセスを完了するまでに最大 10 分かかります。この間、システムは青色の起動画面に「Horizon Cloud Connector（プライマリ）を構成しています...」というメッセージが表示されます。初期化が完了すると、プライマリノードの URL アドレスを含む青いコンソール画面が表示されます。この URL は、オンボーディングワークフロー用としてブラウザにロードします。
- (Horizon Cloud Connector 1.10) アプライアンスの青いコンソール画面が仮想アプライアンスの URL アドレスと共に表示されるまで待機します。この URL は、オンボーディングワークフロー用としてブラウザにロードします。
次のスクリーンショットは、アドレス https://10.92.245.255/ を持つデプロイ済みアプライアンスの例です。
コマンドラインインターフェイスの使用による Horizon Cloud Connector への SSH アクセスの有効化の手順を完了させます。
Horizon Cloud Connector 仮想アプライアンスの完全修飾ドメイン名 (FQDN) でホスト名を解決する場合は、その FQDN を Horizon Cloud Connector 仮想アプライアンスの固定 IP アドレスにマッピングする正引き参照と逆引き参照のレコードを DNS サーバに作成します。
第 1 世代テナント - Horizon ポッドと仮想アプライアンスの第 1 世代 Horizon 制御プレーンとのペアリングの準備ができていることを確認するに進み、ポッドのオンボーディングワークフローを続行します。