vSphere Lifecycle Manager のダウンロード元の構成

vSphere Lifecycle Manager は、インターネットまたは UMDS データの共有リポジトリのいずれかから、ESXi ホスト用のソフトウェアアップデートをダウンロードするように構成できます。

vSphere Lifecycle Manager は、メタデータのみをダウンロードし、アップデートの実際のバイナリペイロードはダウンロードしません。メタデータをダウンロードすると、ディスク容量とネットワーク帯域幅が節約されます。vSphere Lifecycle Manager デポで定期的に更新されたメタデータを利用できるようになったため、いつでもホスト上でコンプライアンスチェックを実行できます。

vSphere Lifecycle Manager ダウンロード元の種類にかかわらず、次のような情報がダウンロードされます。

該当するバージョンのホストがユーザーの環境内にあるかどうかに関係なく、すべての ESXi 6.x パッチに関するメタデータ。
該当するバージョンのホストがユーザーの環境内にあるかどうかに関係なく、すべての ESXi 7.x パッチに関するメタデータ。
ESXi 6.x ホストのパッチのリコール。
vSphere Lifecycle Manager では、ESXi 6.5 以降が実行されているホストに対して、パッチのリコールがサポートされています。パッチがリコールされるのは、パッチに問題（潜在的な問題を含む）がある場合です。ご利用の環境でホストをスキャンした後、リコールされたパッチがいずれかのホストにインストールされると、vSphere Lifecycle Manager によってアラートが通知されます。vSphere Lifecycle Manager を使って、リコールされたパッチをホストにインストールすることはできません。リコールされたすべてのパッチが、vSphere Lifecycle Manager によって vSphere Lifecycle Manager デポから削除されます。問題を修正するパッチがリリースされると、vSphere Lifecycle Manager は、新しいパッチをデポにダウンロードします。問題のあるパッチがすでにインストールされている場合は、修正を利用できることが vSphere Lifecycle Manager から通知され、新しいパッチを適用するよう求められます。

ホストパッチは VMware の Web サイトから安全にダウンロードできます。

パッチは、VMware のプライベートキーによって暗号で署名されます。パッチはホストによって署名が検証されてから、そのホストにインストールされます。この署名によって、端末間でパッチが保護され、パッチのダウンロードに伴う問題に対処できます。
vSphere Lifecycle Manager では、パッチメタデータとパッチバイナリを SSL 接続を介してダウンロードします。vSphere Lifecycle Manager は、SSL 証明書の有効性と証明書の共通名の両方を検証します。証明書の共通名が、vSphere Lifecycle Manager がパッチをダウンロードするサーバの名前と一致する必要があります。vSphere Lifecycle Manager は、SSL 証明書の検証に成功した後にのみ、パッチメタデータとバイナリをダウンロードします。

ダウンロードソース

デプロイシステムがインターネットに接続されている場合は、デフォルト設定とリンクを使用して、vSphere Lifecycle Managerデポにアップグレードをダウンロードできます。また、URL アドレスを追加して、ドライバなどサードパーティ製のソフトウェアをダウンロードすることもできます。

システムがインターネットに接続されていない場合は、Update Manager Download Service （UMDS）を使用してアップグレード、パッチ、および拡張機能をダウンロードしたあとで、共有リポジトリを使用できます。

UMDS の詳細については、Update ManagerDownload Service のインストール、設定、および使用を参照してください。

デフォルトの構成は、vSphere Lifecycle Manager でインターネットから情報を直接ダウンロードするためのものです。ただし、ダウンロード元はいつでも変更できます。共有リポジトリとインターネット間のダウンロード元を変更すると、vSphere Lifecycle Manager の設定が変更されます。2 つのオプションは相互に排他的です。インターネットと共有リポジトリから、同時にアップデートをダウンロードすることはできません。

デフォルトでは、vSphere Lifecycle Manager は、正式な VMware オンラインデポをダウンロード元として使用するように構成されています。vCenter Server を展開すると、公式の Vmware デポの同期が自動的にトリガされます。デフォルトのダウンロード元を変更する場合、新しいダウンロード元への同期は自動的にトリガーされません。同期タスクは、スケジュールに従って実行されます。新しいデータをダウンロードするには、VMware vSphere Update Manager のダウンロードタスクを実行するか、手動で同期をトリガーする必要があります。

VMware vSphere Update Manager のダウンロードタスクはスケジュール設定されたタスクであり、定期的に実行されます。スケジュールを変更することができます。また、スケジュールと関係なく VMware vSphere Update Manager ダウンロードタスクをトリガーすることもできます。

新しい設定の適用時に VMware vSphere Update Manager のダウンロードタスクが実行されている場合、このタスクは完了するまで引き続き古い設定を使用します。次回、ダウンロードタスクが開始されるときには、vSphere Lifecycle Manager は新しい設定を使用します。

プロキシサーバの使用

vSphere 7.0 以降では、独自のプロキシサーバを使用するように vSphere Lifecycle Manager を構成することはできません。vSphere Lifecycle Manager は、自身が実行されている vCenter Server インスタンスのプロキシ設定を使用します。

vSphere 6.7 以前では、Update Manager のプロキシを構成し、プロキシサーバを使用してインターネットからアップデートのメタデータをダウンロードできます。

ダウンロード ソース

プロキシ サーバの使用

ダウンロードソース

プロキシサーバの使用