ワークフローにおける vRealize Automationでの VMware Cloud on AWS クラウドアカウントの作成

ソース VMware Cloud on AWSSDDC に基づいて、vRealize Automation で VMware Cloud on AWS クラウドアカウントを作成できます。

VMware Cloud on AWSの一般的な情報については、VMware Cloud on AWS のドキュメントを参照してください。

前提条件

vCenter内のターゲット SDDC のVMware Cloud on AWS CloudAdmin 認証情報を含む、必要な管理者認証情報を持っていること、およびポート 443 での HTTPS アクセスを有効にしてあることを確認します。vRealize Automationでクラウドアカウントを使用するために必要な認証情報を参照してください。
クラウド管理者ユーザーロールが割り当てられていることを確認します。vRealize Automation のユーザーロールについてを参照してください。
vCenterServer の既存の VMware Cloud on AWS ホストの SDDC と vRealize Automation のVMware Cloud on AWS クラウドアカウント間で必要な接続の確保を簡素化するには、VPN または類似のネットワーク手段を使用して、ネットワーク接続とファイアウォールルールを提供する必要があります。VMware Cloud on AWS クラウドアカウントに接続するための vRealize Automation での VMware Cloud on AWS SDDC の準備を参照してください。
外部インターネットにアクセスできない場合は、インターネットサーバプロキシを構成します。vRealize Automation のインターネットプロキシサーバの構成方法を参照してください。

手順

[インフラストラクチャ] > [接続] > [クラウドアカウント] の順に選択します。
[クラウドアカウントの追加] をクリックし、VMware Cloud on AWS タイルを選択します。
プロンプトが表示されたら、クラウドアカウントの名前と説明を入力します。
API トークンの設定については、次の説明に従って、リンクされている [API トークン] ページを使用し、新しいトークンを作成するか、組織の既存のトークンを使用します。
注：このワークフローによって生成されたトークンをコピー、ダウンロード、または印刷してください。[API トークン] 画面から離れると、生成されたトークンの情報を取得できなくなります。
1. [VMC API トークン] 行の最後にある i ヘルプアイコンをクリックし、[ヘルプ] テキストボックスの [API トークンページ] をクリックして、組織の [マイアカウント] 画面で [API トークン] タブを開きます。
2. [トークンを生成] をクリックして、[新しい API トークンの生成] オプションを表示します。
3. myinitials_mytoken などの新しいトークン名を入力します。
4. [トークン TTL] を [無期限] に設定します。
  有効期限が切れるように設定されたトークンを作成した場合、トークンの有効期限が切れると、vRealize Automationの VMware Cloud on AWS 操作は停止し、新しいトークンを使用してクラウドアカウントを更新するまで停止したままになります。
5. [範囲の定義] セクションで、[すべてのロール] を選択します。
6. [生成] をクリックします。
7. [生成されたトークン] 画面で、[コピー] をクリックしてから [続行] をクリックします。
8. [新しいクラウドアカウント] 画面に戻り、コピーしたトークンを [VMC API トークン] 行に貼り付け、[API トークンの適用] をクリックします。
[範囲の定義] セクションで、API トークンに最低限必要なロールは次のとおりです。
- [組織のロール]
  - [組織のメンバー]
  - [組織の所有者]
- [サービスロール - VMware Cloud on AWS]
  - [管理者]
  - [NSX Cloud 管理者]
  - [NSX Cloud 監査者]
生成されたトークンまたは指定されているトークンを適用して、組織のVMware Cloud on AWSサブスクリプションで使用可能な SDDC 環境に接続し、SDDC 名のリストをポピュレートします。vRealize Automationおよび VMware Cloud on AWS のサービスが異なる組織にある場合は、VMware Cloud on AWS 組織に切り替えてからトークンを生成する必要があります。API トークンの詳細については、API トークンの生成を参照してください。
[API トークンの適用] をクリックして、API トークンを適用し、SDDC 名オプションを表示します。
[SDDC 名] ドロップダウンメニューで、使用可能な SDDC のリストから SDDC を選択します。使用可能な SDDC のリストは、VMware Cloud on AWSサブスクリプションから取得されます。

選択した SDDC 名によって、vCenterおよび NSX-T の FQDN エントリが自動でポピュレートされます。
[vCenter Server IP アドレス/FQDN] ドロップダウンメニューで、指定した SDDC 内の vCenter Server の IP アドレスまたは FQDN を入力します。

アドレスは、SDDC の選択に基づいて自動入力されます。デフォルトは、プライベート IP アドレスです。SDDC へのアクセスに使用されているネットワーク接続のタイプによっては、デフォルトのアドレスが、指定した SDDC 内の vCenter Serverの IP アドレスと異なる場合があります。
[NSX Manager の IP アドレス/FQDN] ドロップダウンメニューで、指定した SDDC 内の NSX Manager の IP アドレスまたは FQDN を入力します。

アドレスは、SDDC の選択に基づいて自動入力されます。デフォルトは、プライベート IP アドレスです。SDDC へのアクセスに使用されているネットワーク接続のタイプによっては、デフォルトのアドレスが、指定した SDDC 内の NSX Manager サーバの IP アドレスと異なる場合があります。VMware Cloud on AWSクラウドアカウントは NSX-T をサポートしています。
デフォルトと異なる場合は、プロンプトが表示されたときに、指定した SDDC の vCenterServer ユーザー名を入力します。

指定するユーザーには、CloudAdmin 認証情報が必要です。CloudGlobalAdmin 認証情報は必要ありません。

指定したVMware Cloud on AWSSDDC 環境でプロビジョニングに使用できるデータセンターが、一覧表示されます。このリストは読み取り専用です。
[検証] をクリックします。

[検証] オプションでは、vCenter Server と NSX Manager へのアクセス権を持っていること、および指定された vCenter Server が実行されていることが確認されます。

Error updating endpoint <名前>: Endpoint already exists が表示された場合、クラウドアカウントはすでにその SDDC に関連付けられています。
ページの [構成] セクションで、プロビジョニング先の SDDC データセンターを指定し、必要な場合はそのデータセンター内でのプロビジョニングのための新しいクラウドゾーンを作成します。
ページの [機能] セクションで、必要に応じてクラウドアカウントの機能タグを指定します。
組織のタグストラテジで説明するようにタグを使用します。 Cloud Assembly のリソースと展開を管理するためにタグを使用する方法およびタグ付けストラテジの作成を参照してください。
最後に [追加] をクリックすると、クラウドアカウントが作成されます。

結果

マシンやボリュームなどのリソースは、VMware Cloud on AWSSDDC データセンターから収集され、vRealize Automation[インフラストラクチャ] タブの [リソース] セクションに一覧表示されます。

次のタスク

vRealize Automation での VMware Cloud on AWS 展開用のクラウドゾーンの作成。