カタログ アイテムを展開したら、Service Broker でアクションを実行してリソースを変更および管理できます。使用可能なアクションは、リソースのタイプと、特定のクラウド アカウントまたは統合プラットフォームでアクションがサポートされているかどうかによって異なります。

使用可能なアクションは、管理者から付与されている実行資格によっても異なります。

管理者またはプロジェクト管理者は、Day 2 アクション ポリシーを設定できます。ポリシーを使用して展開ユーザーに Service Broker の Day 2 アクションの資格を付与する方法を参照してください。

以下のリストに含まれていないアクションも表示される場合があります。多くの場合、これらは管理者によって Cloud Assembly で構成されたカスタム アクションです。

表 1. 実行可能なアクションのリスト
アクション 適用されるリソースタイプ 展開されたリソース タイプ 説明
ディスクの追加 マシン
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

既存の仮想マシンにディスクを追加します。

Azure マシンにディスクを追加すると、このマシンを含むリソース グループにディスクが展開されます。ディスクがパーシステント ディスクの場合は、新しいリソース グループが作成されます。

vSphere マシンにディスクを追加するときは、(クラウド テンプレートで順序が設定されて展開された)SCSI コントローラを選択できます。また、新しいディスクのユニット番号も指定できます。コントローラを選択せずにユニット番号を指定することはできません。コントローラを選択しない場合、またはユニット番号を指定しない場合、新しいディスクは、最初に使用可能なコントローラに展開され、そのコントローラで次に使用可能なユニット番号が割り当てられます。

ストレージ制限が定義されたプロジェクトの vSphere マシンにディスクを追加した場合、追加されたマシンはストレージ制限の一部と見なされません。サイズ変更されたディスクだけが考慮されます。

VMware Storage DRS (SDRS) を使用していて、データストア クラスタがストレージ プロファイル内で構成されている場合は、SDRS 上のディスクを vSphere マシンに追加できます。

キャンセル
  • 展開
  • 展開内のさまざまなリソース タイプ
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
申請の処理中に、展開またはリソースに対する展開アクションまたは Day 2 アクションをキャンセルします。

申請のキャンセルは、展開カードまたは展開の詳細で実行できます。申請をキャンセルすると、[展開] タブに失敗した申請として表示されます。[削除] アクションを使用して、展開されたリソースを解放し、展開リストをクリーンアップします。

展開時間を管理する方法の 1 つとして、実行時間が長すぎると判断された申請をキャンセルすることができます。ただし、プロジェクト内の [申請のタイムアウト] を設定する方が効率的です。デフォルトのタイムアウトは 2 時間です。プロジェクトのワークロード展開に要する時間の方が長い場合は、設定期間を長くすることができます。

リースの変更 展開
  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere

リースの有効期限の日時を変更します。

リースの有効期限が切れると、展開が破棄され、リソースが回収されます。

リース ポリシーは Service Broker で設定されます。

所有者の変更 展開
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
展開の所有者を選択したユーザーに変更します。選択したユーザーは、展開を申請したプロジェクトのメンバーである必要があります。

サービス管理者またはプロジェクト管理者を所有者として割り当てる必要がある場合は、プロジェクト メンバーとして追加する必要があります。

クラウド テンプレートの設計者がテンプレートを展開する場合、設計者は申請者と所有者を兼ねることになります。ただし、申請者は別のプロジェクト メンバーを所有者にすることができます。

ポリシーを使用すると、所有者が展開で実行できる操作を制御し、付与される権限に対する制限の強さを調整できます。

プロジェクトの変更 展開
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

プロジェクトの変更アクションは、リソースがオンボーディングされた展開でのみ使用できます。オンボーディングされた展開には、マシンとディスクのみを含めることができます。このアクションは、展開されたクラウド テンプレートや移行された展開では使用できません。

ディスクを追加するなど、展開リソースに変更を加えた場合は、プロジェクトの変更アクションを実行できません。

オンボーディングされた展開のプロジェクトを変更します。このアクションにより、個々の展開をオンボーディング プロジェクトから別のプロジェクトに変更できます。

アクションの制約:

  • 開始するユーザーには、プロジェクトの変更アクションを実行する権限が必要です。
  • 展開を移動する管理者は、所有者がメンバーでないためにアクセスが失われるプロジェクトに展開を移動する場合があります。ユーザーをターゲット プロジェクトに追加することも、ユーザーがメンバーであるプロジェクトに展開を移動することもできます。
  • ターゲット プロジェクトのクラウド ゾーンは、ソース プロジェクトのクラウド ゾーンと同じである必要があります。そうでない場合、実行するクラウド アカウント/リージョン リソースに関連する今後の Day 2 アクションが機能しないことがあります。
セキュリティ グループの変更 マシン
  • VMware vSphere
セキュリティ グループは、展開内のマシン ネットワークと関連付けたり、関連付けを解除したりできます。変更アクションは、NSX-V および NSX-T の既存のセキュリティ グループおよびオンデマンド セキュリティ グループに適用されます。このアクションは、マシン クラスタではなく、単一のマシンに対してのみ使用できます。

セキュリティ グループをマシン ネットワークに関連付けるには、そのセキュリティ グループが展開に含まれている必要があります。

展開内のすべてのマシンを含むすべてのネットワークからセキュリティ グループの関連付けを解除しても、セキュリティ グループは展開から削除されません。

これらの変更は、ネットワーク プロファイルの一部として適用されるセキュリティ グループには影響しません。

このアクションにより、マシンを再作成することなくマシンのセキュリティ グループ設定が変更されます。これは、非破壊的な変更です。

  • マシンのセキュリティ グループ設定を変更するには、[トポロジ] ペインでマシンを選択し、右ペインの [アクション] メニューをクリックして、[セキュリティ グループの変更] を選択します。これで、セキュリティ グループとマシン ネットワークの関連付けを追加または削除できます。
リモート コンソールへの接続 マシン
  • VMware vSphere
選択したマシンでリモート セッションを開きます。

正常に接続できるように、次の要件を確認します。

  • クラウド管理者として、利用者が使用しているネットワークから SSL 経由で ESXi ホストにアクセスできることを確認します。
  • 展開の利用者として、プロビジョニングされたマシンがパワーオン状態であることを確認します。

接続の試行時にホストとの接続を確立できないと表示された場合は、自己署名証明書の受け入れが必要になる可能性があります。

  1. 証明書のエラーが表示された場合は、[証明書を承諾] をクリックし、ブラウザに表示される方法を使用して VMware ESXi 画面の URL を開きます。

    VMware ESXi 画面を開くだけで証明書が受け入れられます。ESXi 画面を閉じます。

  2. 警告が表示されたリモート接続画面を更新するか、再度開きます。

    ターゲット マシンのコンソールが開きます。

管理者として、信頼された証明書を確認する場合は、KB2113926を参照し、ESXi ホストの認証局 (CA) 署名証明書を構成します。

ディスク スナップショットの作成 マシンとディスク
  • Microsoft Azure

仮想マシン ディスクまたはストレージ ディスクのスナップショットを作成します。

  • マシンの場合、起動ディスク、イメージ ディスク、ストレージ ディスクなど、個々のマシン ディスクのスナップショットを作成します。
  • ストレージ ディスクの場合、管理対象外ディスクではなく、独立した管理対象ディスクのスナップショットを作成します。

マシンおよびディスクの場合、完全スナップショットまたは増分スナップショットを作成できます。

スナップショットの作成 マシン
  • Google Cloud Platform
  • VMware vSphere
仮想マシンのスナップショットを作成します。

vSphere で 2 つのスナップショットのみが許可されていて、すでに 2 つある場合は、スナップショットを 1 つ削除しない限りこのコマンドを使用できません。

削除

展開

  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
展開を削除します。

すべてのリソースが削除され、再要求されます。

削除が失敗した場合は、展開で削除アクションを再度実行できます。2 回目の試行では、[削除の失敗を無視] を選択できます。このオプションを選択すると、展開は削除されますが、リソースは再利用されない可能性があります。展開がプロビジョニングされたシステムを確認して、すべてのリソースが削除されていることを確認する必要があります。削除されていない場合は、それらのシステム上の残留リソースを手動で削除する必要があります。

NSX ゲートウェイ
  • NSX
NSX-T または NSX-V ゲートウェイから NAT ポート転送ルールを削除します。
マシンとロード バランサ
  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
展開からマシンまたはロード バランサを削除します。このアクションを実行すると、展開が使用できなくなる可能性があります。
セキュリティ グループ
  • NSX-T
  • NSX-V
展開のどのマシンにも関連付けられていないセキュリティ グループは、展開から削除されます。
  • セキュリティ グループがオンデマンドの場合、エンドポイントで破棄されます。
  • セキュリティ グループが共有されている場合、このアクションは失敗します。
ディスク スナップショットの削除 ディスク
  • Microsoft Azure

Azure 管理対象ディスクのスナップショットを削除します。

このアクションは、スナップショットが 1 つ以上ある場合に使用できます。

スナップショットの削除 マシン
  • VMware vSphere
  • Google Cloud Platform
仮想マシンのスナップショットを削除します。
タグの編集 展開
  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
個々の展開リソースに適用されるリソース タグを追加または変更します。
Terraform 状態を取得します Terraform 構成
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
Terraform 状態ファイルを表示します。

クラウド プラットフォームに展開された Terraform マシンに加えられたすべての変更を表示したり、展開を更新したりするには、最初に Refresh Terraform State アクションを実行し、次にこの Get Terraform State アクションを実行します。

ファイルがダイアログ ボックスに表示されたとき。ファイルを使用できるようになってから約 1 時間後に、新しい更新アクションを実行する必要があります。ファイルが後で必要な場合はコピーできます。

展開の [履歴] タブでファイルを表示することもできます。[イベント] タブで [Get Terraform State] イベントを選択し、[申請の詳細] をクリックします。ファイルの有効期限が切れていない場合は、[コンテンツの表示] をクリックします。ファイルの有効期限が切れている場合は、Refresh アクションと Get アクションを再度実行します。

Terraform 状態ファイルが表示されている [申請の詳細] の例。

構成に組み込まれている Terraform リソースに対して、他の Day 2 アクションを実行できます。使用可能なアクションは、リソース タイプ、展開先のクラウド プラットフォームのほか、Day 2 ポリシーに基づいてアクションを実行する資格があるかどうかによって決まります。

パワーオフ

展開

  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
ゲスト OS をシャットダウンせずに展開を終了します。

マシン

  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
ゲスト OS をシャットダウンせずにマシンをパワーオフします。
パワーオン

展開

  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
展開を開始します。リソースがサスペンド中だった場合は、リソースがサスペンドされた時点から通常の処理が再開されます。

マシン

  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
マシンをパワーオンします。マシンがサスペンド中だった場合は、マシンがサスペンドされた時点から通常の処理が再開されます。
再起動 マシン
  • Amazon Web Service
  • VMware vSphere

仮想マシンのゲスト OS を再起動します。

vSphere マシンの場合、このアクションを使用するには、VMware Tools をマシンにインストールしておく必要があります。

再構成 ロード バランサ
  • Amazon Web Service
  • Microsoft Azure
  • VMware NSX

ロード バランサのサイズとログ レベルを変更します。

また、ルートの追加または削除、プロトコル、ポート、健全性構成、メンバー プール設定の変更もできます。

NSX ロード バランサの場合は、健全性チェックを有効または無効にしたり、健全性オプションを変更したりできます。NSX-T の場合は、チェックをアクティブまたはパッシブに設定できます。NSX-V では、パッシブ健全性チェックはサポートされません。

NSX ゲートウェイ ポート転送
  • NSX-T
  • NSX-V
NSX-T または NSX-V ゲートウェイから NAT ポート転送ルールを追加、編集、削除します。
セキュリティ グループ
  • NSX-T
  • NSX-V
  • VMware Cloud
  • VMware vSphere

セキュリティ グループがオンデマンド グループか既存のセキュリティ グループかに基づいて、ファイアウォール ルールまたは制約を追加、編集、または削除します。

  • オンデマンド セキュリティ グループ

    NSX-T および VMware Cloud オンデマンド セキュリティ グループのファイアウォール ルールを追加、編集、または削除します。

    • ルールを追加または削除するには、[トポロジ] ペインでセキュリティ グループを選択し、右側ペインの [アクション] メニューをクリックして、[再構成] を選択します。これで、ルールを追加、編集、または削除できるようになります。
  • 既存のセキュリティ グループ

    既存の NSX-V、NSX-T、および VMware Cloud セキュリティ グループの制約を追加、編集、または削除します。

    • 制約を追加または削除するには、[トポロジ] ペインでセキュリティ グループを選択し、右側ペインの [アクション] メニューをクリックして、[再構成] を選択します。これで、制約を追加、編集、または削除できるようになります。
Terraform 状態の更新 Terraform 構成
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
Terraform 状態ファイルの最新のイテレーションを取得します。

クラウド プラットフォームに展開された Terraform マシンに加えられたすべての変更を取得したり、展開を更新したりするには、最初にこの Refresh Terraform State アクションを実行します。

ファイルを表示するには、構成に対して [Get Terraform State] アクションを実行します。

展開の [履歴] タブを使用して、更新プロセスを監視します。

ディスクの削除 マシン
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

既存の仮想マシンからディスクを削除します。

vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行すると、プロジェクト ストレージの制限に適用されるディスク数が再利用されます。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。

リセット マシン
  • Amazon Web Service
  • Google Cloud Platform
  • VMware vSphere

ゲスト OS をシャットダウンせずにマシンを強制再起動します。

サイズ変更 マシン
  • Amazon Web Service
  • Microsoft Azure
  • Google Cloud Platform
  • VMware vSphere

仮想マシンの CPU とメモリを増加または減少させます。

起動ディスクのサイズ変更 マシン
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

起動ディスク メディアのサイズを大きく、または小さくします。

vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行したが、アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」という旨のメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートの設定済みのストレージ制限が原因の可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。

ディスクのサイズ変更 ストレージ ディスク
  • Amazon Web Service
  • Google Cloud Platform

ストレージ ディスクの容量を増やします。

vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行したが、アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」という旨のメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートの設定済みのストレージ制限が原因の可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。

マシン
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
マシン イメージ テンプレートに含まれるディスクおよび接続されたディスクのサイズを増減します。
再起動 マシン
  • Microsoft Azure
実行中のマシンをシャットダウンして再起動します。
スナップショットに戻す マシン
  • Google Cloud Platform
  • VMware vSphere
マシンの以前のスナップショットに戻ります。

このアクションを使用するには、既存のスナップショットが必要です。

Puppet タスクの実行 管理対象リソース
  • Puppet Enterprise
環境内のマシンで選択したタスクを実行します。

タスクは、Puppet インスタンスで定義されています。タスクを識別し、入力パラメータを指定できる必要があります。

シャットダウン マシン
  • VMware vSphere
ゲスト OS をシャットダウンして、マシンをパワーオフします。このアクションを使用するには、VMware Tools をマシンにインストールしておく必要があります。
中断 マシン
  • Microsoft Azure
  • VMware vSphere
マシンを使用できないように一時停止して、使用しているストレージ以外のシステム リソースが使用されないようにします。
更新 展開
  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
入力パラメータに基づいて展開を変更します。

例については、展開されたマシンを別のネットワークに移動する方法を参照してください。

展開が vSphere リソースに基づいており、マシンとディスクにカウント オプションが含まれる場合は、カウントを増やしたときに、プロジェクトに定義されているストレージ制限が適用される場合があります。アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」という旨のメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートの設定済みのストレージ制限が原因の可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。

タグの更新 マシンとディスク
  • Amazon Web Service
  • Microsoft Azure
  • VMware vSphere
個々のリソースに適用されるタグを追加、変更、または削除します。
登録解除 マシン
  • Amazon Web Service
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

登録解除アクションは、オンボーディングされた展開マシンでのみ使用できます。

登録解除されたマシンは、接続されたディスクとともに展開から削除されます。リソースを削除すると、登録解除されたマシンのオンボーディング ワークフローを再実行できます。今度はリソースを新規プロジェクトに再オンボーディングすることができます。

マシンを登録解除する前に、ディスクを追加するなど、マシンに変更を加えた場合は、登録解除アクションが失敗します。