VMware Cloud on AWS (VMC) SDDC は、vRealize Automation Cloud 評価版アクティベーションの対象となります。組織は、使用可能な VMware Cloud on AWS SDDC ごとに 1 つの Quick cloud automation setup for VMware Cloud on AWS を開始できます。

この手順では、サンプル VMware Cloud on AWS SDDC から vRealize Automation Cloud 評価版を有効にします。

  • 注:組織に vRealize Automation Cloud サブスクリプションがすでに存在する場合、この機能は使用できません。既存のサブスクリプションは、VMware Cloud Services インターフェイスに vRealize Automation Cloud カードとして表示されます。
  • 注:組織が Direct Connect を使用して VMware Cloud on AWS SDDC 内でネットワークを構成している場合、この機能は使用できません。

プロセスの概要については、Quick cloud automation setup for VMware Cloud on AWSを参照してください。

前提条件

開始する前に、ソース VMware Cloud on AWS SDDC に次の認証情報が必要になります。ソース SDDC とは、評価版のアクティベーションを開始するために使用される SDDC のことです。これによって、 vRealize Automation Cloud にスタータ オブジェクトが自動的に作成されます。
  • ソース SDDC を所有する組織内の組織所有者ロールを持つユーザーとして、VMware Cloud on AWS にログインしている。
  • ソース SDDC に対する管理者アクセス権を持つユーザーの API トークンがある。
    API トークンを生成する際に、 組織所有者の組織ロールと次のサービスロールを有効にします。
    • VMware Cloud Assembly
    • VMware Code Stream
    • VMware Service Broker
    • VMware Cloud on AWS
      • 管理者または管理者(削除制限付き)

        [VMware Cloud Services] > [ID およびアクセス権の管理] で割り当てられている管理者ロールに一致する管理者ロールを選択します。

        画面には、管理者ロールの選択に一致する場所が表示されます。
      • NSX Cloud 管理者
  • クラウド管理者ロールを持つユーザーに対して、ソース SDDC vCenter Server のユーザー名とパスワードの認証情報がある。

手順

  1. VMware Cloud on AWS コンソールにログインし、すべての SDDC が一覧表示されているページを開き、vRealize Automation Cloud 評価版のソースとして使用された SDDC を選択します。

    画面では、アプリケーション サイドバー メニューで選択された SDDC が表示されています。

  2. 選択した SDDC ページで、[アドオン] タブをクリックします。

    画面には、選択した SDDC の [アドオン] タブが表示されています。

  3. SDDC の vRealize Automation Cloud アドオン カードで、[有効化] をクリックします。

    画面には、SDDC アドオン ページの vRealize Automation Cloud アドオンの [有効化] ボタンが表示されています。

    SDDC がアクティブな vRealize Automation Cloud 評価版ですでに使用されている場合は、[有効化] ボタンではなく [vRealize Automation Cloud を開く] ボタンが表示されます。[vRealize Automation Cloud を開く] ボタンをクリックして、既存の評価版を開きます。

    VMware Cloud on AWS SDDC は、一度に 1 つの vRealize Automation Cloud 評価板のみが使用できます。

    vRealize Automation Cloud アドオン カードが表示されない場合は、上記の「前提条件」セクションに表示されている、SDDC へのアクセスに必要な認証情報があることを確認してください。

  4. 表示された [vRealize Automation Cloud の有効化] 画面で、選択した SDDC の有効な API トークンおよび vCenter のユーザー名とパスワードを入力します。
    有効な API トークンを取得するには、 [API トークン] 要素の末尾にある i ヘルプ アイコンをクリックして、画面上に指示を表示します。プロンプトの概要は、次のとおりです。
    1. ヘルプ テキスト ボックスの [API トークン画面] をクリックして、[API トークン] 画面を開きます。
    2. [トークンを生成] をクリックして、[新しい API トークンの生成] オプションを表示します。

      [再生成] はオプションですが、この例では、[トークンの生成] オプションを使用します。

    3. myinitials_mytoken などの新しいトークン名を入力します。
    4. [トークン TTL][無期限] に設定します。
    5. [範囲の定義] セクションで、[組織ロール] 設定の [組織の所有者] チェック ボックスを選択します。

      画面には、ロールに必要なサービスの選択が示されます。

    6. また、[範囲の定義] セクションで、次の [サービス ロール] チェック ボックスを選択します。

      画面には、他のロール オプションも含まれている場合があります。評価版アプリでは、ここに記載するロール オプションのみが必要です。[すべてのロール] チェック ボックスを選択することも可能ですが、追加のロールや不要なロールが含まれているため、安全性は低下します。

      • [VMware Cloud Assembly] - すべて
      • [VMware Code Stream] - すべて
      • [VMware Code Stream] - すべて
      • [VMware Cloud on AWS]
        • [管理者]または[管理者(削除制限付き)]

          [ID およびアクセス権の管理] で割り当てられている管理者ロールに一致する管理者ロールを選択します。

          画面には、ロールに必要なサービスの選択が示されます。
        • [NSX Cloud 管理者]
    7. [生成] をクリックします。
    8. [生成されたトークン] 画面で、[コピー] をクリックしてから [続行] をクリックします。
    9. コピーしたトークンを [API トークン] 要素の領域に貼り付けます。

      画面には、コピーされた API トークンと [適用] ボタンが表示されています。

    画面のプロンプトに手順の概要が示されます。

    画面には、このトピックで説明されている i ヘルプの手順が表示されます。

  5. プロンプトが表示されたら、vRealize Automation Cloud のサービス利用規約に同意します。[有効化] をクリックして、アクティベーションが完了するのを待ちます。

    画面には、アクティベーション ステータスに関する説明が表示されています。

    vRealize Automation Cloud 評価版のアクティベーション中に、次のイベントが自動的に発生します。ユーザーの操作は必要ありません。プロセスが完了するまで、約 20 分かかります。
    • 組織が作成され、vRealize Automation Cloud に対する 45 日間の評価用アクセス権が付与されます。
    • ユーザーに、必要な vRealize Automation Cloud ユーザー ロールが付与されます。
    • SDDC ファイアウォールは、SDDC に関連付けられた vSphere および NSX 管理アプリケーションへの、ホワイトリスト登録された CIDR に対して開かれます。

      これらの一時的なファイアウォール ルールは、ソース SDDC に vRealize Automation Cloud クラウド プロキシを展開する場合に使用されます。これらのルールは、クラウド プロキシが展開された後すぐに削除されます。

    • VMware Cloud on AWS SDDC が vRealize Automation Cloud に登録されます。
    • クラウド プロキシが、関連付けられた vCenter Server に展開されて、パワーオンされます。また、データ収集によってソース SDDC がポーリングされ、マシン、コンピューティング、ネットワークなどの vRealize Automation Cloud リソースが作成されます。クラウド プロキシは、vRealize Automation Cloud クラウド管理者が通常作成する SDDC の vCenter Server で必要なサービスです。

      クラウド プロキシ サービスを作成して開始するプロセスには、最大で 10 分間かかることがあります。これは 1 回限りのイベントであり、評価期間で続いて発生する、vRealize Automation Cloud を開いてアクセスするのに必要な時間は反映されていません。

      評価版のアクティベーション プロセスによって、クラウド プロキシの SDDC に VMware Cloud on AWS オンデマンド ネットワーク セグメントが作成され、評価版のアクティベーションが完了した後に、VMware Cloud on AWS[ネットワークとセキュリティ] ページに表示されます。ネットワーク セグメントは、申請タスク ID に基づいて決まります。このセグメントにファイアウォール ルールを割り当てるために、評価版のアクティベーション プロセスでは、このオンデマンド ネットワーク セグメント用のコンピューティング グループと管理グループも作成されます。グループは、申請タスク ID に基づいて決まります。グループの作成後、プロセスではクラウド プロキシを含むゲートウェイ ファイアウォール ルールが作成され、それぞれコンピューティング ゲートウェイおよび管理ゲートウェイとしてグループに適用されます。クラウド プロキシの展開手順が終了すると、一時的な受信ルールが削除されます。

    • ソース SDDC に対応する VMware Cloud on AWS クラウド アカウントが作成されます。クラウド アカウントの名前は、ソース SDDC の名前に対応しています。
    • Cloud Assembly サービスで利用可能な機能を使用して、VMware Cloud on AWS クラウド アカウント/リージョン用のプロジェクトおよびクラウド ゾーンが作成されます。プロジェクトの名前とクラウド ゾーンの名前は、ソース SDDC の名前に対応しています。
    • ネットワーク プロファイルとストレージ プロファイルは、イメージ マッピングやフレーバー マッピングと同様に、単一のネットワーク セグメントを含めて作成されます。ネットワーク プロファイルの名前とストレージ プロファイルの名前は、ソース SDDC の名前に対応しています。
    • リース ポリシーが指定され、ソース SDDC 内の各仮想マシン イメージ(テンプレート)の情報を含む単一のクラウド テンプレートが作成されます。クラウド テンプレートの名前は、ソース SDDC の名前に対応しています。
    • カタログ アイテムは、クラウド テンプレートに対応する Service Broker サービスで作成されます。カタログ アイテムの名前は、ソース SDDC の名前に対応しています。
  6. 評価版のアクティベーションが完了したら、SDDC の vRealize Automation Cloud アドオンカードで [vRealize Automation Cloud を開く] をクリックします。
    Service Broker サービスで vRealize Automation Cloud 評価版が開き、次のサンプル イメージに示すように、評価版のアクティベーション プロセスによって作成されたカタログ アイテムが表示されます。

    画面には、Service Broker で作成されたカタログ アイテムが表示されています。

次のタスク

vRealize Automation Cloud を構成する 3 つのサービス(Service BrokerCloud Assembly、および Code Stream)を使用して、カタログ アイテム、クラウド テンプレート、プロファイルおよびリソース オブジェクトを試すことができます。初期ガイダンスについては、Quick cloud automation setup for VMware Cloud on AWS の調査を参照してください。

vRealize Automation Cloud の詳細については、vRealize Automation の製品ページvRealize Automation の製品ドキュメントを参照してください。