vRealize Automation アプライアンスを使用する準備をするには、ホスト設定の構成、SSL 証明書の生成、および SSO 接続情報の入力を行います。

このタスクについて

手順

  1. Web ブラウザを開き、vRealize Automation アプライアンス 管理インターフェイス URL にアクセスします。

    https://vrealize-automation-appliance-FQDN:5480

  2. 証明書の警告を無視して続行します。
  3. ユーザー名 root と、アプライアンスを展開したときに指定したパスワードを使用してログインします。
  4. vRA 設定 > ホストの設定 の順に選択します。

    オプション

    アクション

    自動的に解決

    自動的に解決 を選択し、vRealize Automation アプライアンス の現在のホストの名前を指定します。

    ホストをアップデート

    新しいホストの場合、ホストをアップデート を選択します。 ホスト名 テキスト ボックスに vRealize Automation アプライアンス の完全修飾ドメイン名である vra-hostname.domain.name を入力します。

    ロード バランサを使用する分散デプロイの場合、ホストをアップデート を選択します。 ホスト名 テキスト ボックスにロード バランサ サーバの完全修飾ドメイン名である vra-loadbalancername.domain.name を入力します。

    注:

    ホストをアップデート を使用してホスト名を設定するときは常に、この手順で後述する SSO 設定を構成します。

  5. 証明書のアクション メニューから証明書タイプを選択します。

    分散環境などにおいて PEM でエンコードされた証明書を使用している場合は、インポート を選択します。

    インポートする証明書は、信頼されており、SAN (Subject Alternative Name) 証明書を使用することによって vRealize Automation アプライアンス および任意のロード バランサのすべてのインスタンスに適用可能である必要があります。

    注:

    証明書チェーンを使用する場合は、次の順序で証明書を指定します。

    1. 中間 CA 証明書によって署名されたクライアント/サーバ証明書

    2. 1 つ以上の中間証明書

    3. ルート CA 証明書

    オプション

    アクション

    既存を保持

    現在の SSL 設定のままにします。このオプションを選択して変更をキャンセルします。

    証明書の生成

    1. 共通名 テキスト ボックスに表示される値は、ページ上部に表示されるホスト名です。vRealize Automation アプライアンスの追加インスタンスが利用可能な場合は、証明書の SAN 属性にそれらの FQDN が含められます。

    2. 会社名などの組織名を 組織 テキスト ボックスに入力します。

    3. 部署名や場所などの組織単位を 組織単位 テキスト ボックスに入力します。

    4. JP などの 2 文字の ISO 3166 国コードを テキスト ボックスに入力します。

    インポート

    1. ヘッダおよびフッタを含む証明書値を BEGIN PRIVATE KEY から END PRIVATE KEY にコピーし、それらを RSA プライベート キー テキスト ボックスに貼り付けます。

    2. ヘッダおよびフッタを含む証明書値を BEGIN CERTIFICATE から END CERTIFICATE にコピーし、それらを 証明書チェーン テキスト ボックスに貼り付けます。複数の証明書値の場合は、各証明書に BEGIN CERTIFICATE ヘッダと END CERTIFICATE フッタを含めます。

      注:

      チェーン証明書の場合は、追加の属性が使用可能になることがあります。

    3. (オプション)証明書でパス フレーズを使用して証明書キーを暗号化する場合は、そのパス フレーズをコピーし、パスフレーズ テキスト ボックスに貼り付けます。

  6. 設定の保存 をクリックして、ホスト情報と SSL 構成を保存します。
  7. ネットワークまたはロード バランサで証明書を必要とする場合は、インポートした証明書または新しく作成した証明書を仮想アプライアンスのロード バランサにコピーします。

    証明書をエクスポートするために、root による SSH アクセスを有効化が必要な場合があります。

    1. まだログインしていない場合は、vRealize Automation アプライアンスの管理コンソールに root ユーザーとしてログインします。
    2. 管理者 タブをクリックします。
    3. 管理者 サブメニューをクリックします。
    4. SSH サービス有効 チェック ボックスを選択します。

      終了時に SSH を無効にするには、このチェック ボックスを選択解除します。

    5. 管理者の SSH ログイン チェック ボックスを選択します。

      終了時に SSH を無効にするには、このチェック ボックスを選択解除します。

    6. 設定の保存 をクリックします。
  8. SSO 設定を構成します。
  9. サービス をクリックします。

    ライセンスをインストールする、またはコンソールにログインするためには、すべてのサービスが実行されている必要があります。これらは、通常、約 10 分で起動します。

    注:

    アプライアンスにログインし、tail -f /var/log/vcac/catalina.out を実行してサービスの開始を監視することもできます。

  10. ライセンス情報を入力してください。
    1. vRA 設定 > ライセンス の順にクリックします。
    2. ライセンス をクリックします。
    3. インストール ファイルをダウンロードしたときにダウンロードした有効な vRealize Automation ライセンス キーを入力し、送信キー をクリックします。
    注:

    接続エラーが発生した場合、ロード バランサに問題がある可能性があります。ロード バランサへのネットワーク接続を確認してください。

  11. メッセージング をクリックします。 アプライアンスのメッセージングの構成設定と状態が表示されます。 これらの設定は変更しないでください。
  12. テレメトリ タブをクリックして、VMware カスタマ エクスペリエンス改善プログラム (CEIP) に参加するかどうかを選択します。

    CEIP によって収集されるデータの詳細と、VMware がそのデータを使用する目的については、Trust & Assurance Center (http://www.vmware.com/trustvmware/ceip.html) を参照してください。

    • このプログラムに参加するには、VMware カスタマ エクスペリエンス改善プログラムに参加 を選択します。

    • このプログラムに参加しない場合は、VMware カスタマ エクスペリエンス改善プログラムに参加 を選択解除します。

  13. 設定の保存 をクリックします。
  14. vRealize Automation にログインできることを確認します。
    1. Web ブラウザを開き、vRealize Automation 製品のインターフェイス URL にアクセスします。

      https://vrealize-automation-appliance-FQDN/vcac

    2. プロンプトが表示されたら、証明書の警告を無視して続行します。
    3. administrator@vsphere.local と、SSO の構成時に指定したパスワードを使用してログインします。

      インターフェイスで、[テナント] ページの 管理 タブが開きます。リストに vsphere.local というテナントが 1 つだけ表示されます。