vCenter Server ベースのクラウド アカウント作成プロセスの一環として新しいクラウド プロキシをインストールすることも、Cloud Assembly でクラウド アカウントを作成するときに、以前にインストールしたクラウド プロキシを選択することもできます。

この例では、まずターゲットの vCenter Server にクラウド プロキシをインストールし、 vCenter Server ベースのクラウド アカウントまたは統合を作成するときにこのプロキシを選択します。インストール プロセスで、クラウド プロキシが展開されます。
注: この手順では、クラウド プロキシ OVA (VMware-Cloud-Services-Data-Collector.ova) をダウンロードして展開するプロセスについて説明します。IP アドレス管理やオンプレミスのアクションベースの拡張性などの統合ポイントで使用される、類似の異なるクラウド拡張性プロキシ OVA (VMware-Extensibility-Appliance-SAAS.ova) のダウンロードと展開については、 クラウド拡張性プロキシのダウンロードと展開で説明されています。

提供されるクラウド プロキシ OVA には、ホスト vCenter Server 上のプロキシ アプライアンスから vCenter ベースのクラウド アカウントおよび Cloud Assembly での統合に接続するために必要な認証情報とプロトコルが含まれています。OVA をダウンロードし、ターゲットの vCenter Server にデプロイします。クラウド プロキシをインストールして実行したら、1 つ以上の vCenter ベースのクラウド アカウントと統合に関連付けることができます。

次のクラウド プロキシに関する考慮事項に注目してください。クラウド プロキシに関連する追加の考慮事項については、 VMware Cloud Services クラウド プロキシを参照してください。
  • クラウド プロキシ OVA は、vCenter Server に展開する必要があります。ESX サーバへの展開はサポートされていません。
  • VMware Cloud on AWS クラウド アカウントは、ターゲットの VMware Cloud on AWS Software-Defined Data Center (SDDC) 内の vCenter Server に展開されているクラウド プロキシにのみ関連付けることができます。
  • 単一のクラウド プロキシでサポートできるクラウド アカウントの数に特定の制限はありませんが、cloudassembly-sddc-agent には 2 GB のメモリ制限があります。クラウド プロキシに追加のクラウド アカウントを関連付けた場合は、この制限に達する可能性があります。制限に達すると、ログにメモリ不足の例外が記録されます。エージェントのメモリを一時的に増やすことができますが、クラウド プロキシを再起動するかエージェントをアップグレードすると、2 GB の制限にリセットされます。クラウド プロキシのメモリが不足している場合は、クラウド アカウントの関連付けの一部を解除し、これらのクラウド アカウントを別のクラウド プロキシに関連付けます。
  • TLS ターミネーションを実行するネットワーク プロキシはサポートされていません。

一般的なリソース要件では、クラウド プロキシはクラウド プロキシ OVA を展開するときにデフォルト サイズを使用します。値を変更することはできますが、通常、サイズを縮小させることはありません。これは、クラウド プロキシ内で実行されているエージェントによって使用されるリソースに影響しません。エージェントごとに異なるリソース要件があります。たとえば、cloudassembly-sddc-agent は 2GB のメモリと 1 個の CPU を使用します。これらの設定は変更できますが、永続的ではありません。エージェントをアップグレードまたは再起動すると、2 GB および 1 個の CPU を使用する設定に戻ります。

前提条件

  • クラウド管理者権限が付与されていることを確認します。vRealize Automation Cloudでクラウド アカウントを使用するために必要な認証情報を参照してください。
  • クラウド管理者ユーザー ロールが割り当てられていることを確認します。vRealize Automation Cloud のユーザー ロールについてを参照してください。
  • VMware Cloud on AWS クラウド アカウントで使用するクラウド プロキシを作成する場合は、vRealize Automation Cloud での VMware Cloud on AWS クラウド アカウント用クラウド プロキシの構成および使用を参照してください。
  • クラウド プロキシをサポートするには、次のドメインへのアクセスが必要です。クラウド プロキシの要件の詳細については、構成ドキュメントの「VMware Cloud Services クラウド プロキシについて」を参照してください。
    • ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
    • symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
    • data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
    • api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.api.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
    • console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を使用します。

      他の米国以外のリージョンの値は、au(オーストラリア)、sg(シンガポール)、br(ブラジル)、ca(カナダ)などです。

    • VMware Cloud on AWS クラウド アカウントにクラウド プロキシを使用している場合は、VMware Cloud on AWS コンソールでクラウド プロキシ通信をサポートするように管理ゲートウェイ ファイアウォール ルールを設定します。
      • HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。
      • ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。
      • HTTPS (TCP 443) サービスの NSX-T Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。

手順

  1. [インフラストラクチャ] > [接続] > [クラウド プロキシ] の順に選択し、[新規クラウド プロキシ] をクリックします。

    Cloud Assembly クラウド プロキシ ユーザー インターフェイス画面。

  2. クラウド プロキシ OVA をダウンロードします。
  3. ダウンロードした OVA の名前を vCenter1_vmc_va.ova のような一意の名前に変更します。

    クラウド プロキシ OVA をダウンロードして名前を指定すると、特定の用途に特定のクラウド アカウントを使用するなど、使用の目的を明確にすることができます。

    vCenter Server にクラウド プロキシをインストールするときに、このプロキシの名前を変更することもできます。

  4. お使いの vSphere Web Client データセンターに移動して vCenter Server クラスタの名前をクリックし、[OVF テンプレートのデプロイ] を選択します。
  5. OVA を vCenter Server にインストールするには、指示どおりに情報を入力します。
  6. キーやトークンの入力を求められたら、[クラウド プロキシのインストール] 画面に戻り、[コピー] をクリックします。
  7. (オプション) 追加のセキュリティを構成して接続がプロキシ サーバを必ず通過するようにするには、[ネットワーク プロキシ ホスト名/IP アドレス][ネットワーク プロキシ ポート][ネットワーク プロキシ ユーザー名][ネットワーク プロキシ パスワード] の各オプションを使用して、ネットワーク プロキシを設定します。

    画面には、[OVF テンプレートのデプロイ] ボタンを選択したときに表示されるオプションが表示されます。

    これらのクラウド プロキシ設定の構成の詳細については、「VMware Cloud Services クラウド プロキシについて」を参照してください。

  8. vSphere Web Client に戻り、入力したキー値を貼り付けて、クラウド プロキシの仮想アプライアンスをインストールします。
  9. Cloud Assembly で、vSphere Web Client との接続が確立されるまで待機し、[完了] をクリックします。

    接続には数分かかる場合があります。

  10. (オプション) クラウド プロキシ仮想アプライアンスを展開した後にネットワーク プロキシを構成するには、次の手順を使用してクラウド プロキシ仮想アプライアンス内の configure-network-proxy ファイルを変更します。
    1. クラウド プロキシ仮想アプライアンスに SSH で接続します。
    2. /root/configure-network-proxy ファイルを開き、ネットワーク プロキシ構成を設定します。
    3. ファイルを保存します。

次のタスク

クラウド プロキシが実行されていることを確認するには、ターゲット仮想マシンでクラウド プロキシが実行されていることを確認するを参照してください。

これで、クラウド プロキシが必要な vCenter Server ベースのクラウド アカウントと統合を追加できます。