vRealize Automation Cloud で作成した VMware Cloud on AWS クラウド アカウントと VMware Cloud on AWS SDDC 間の接続を容易にするには、ソース SDDC が米国リージョンの外部に存在する場合、クラウド プロキシを使用する必要があります。

クラウド アカウントを作成する前、またはクラウド アカウントの作成中に、クラウド プロキシを作成できます。

この手順では、まずクラウド プロキシを作成します。次に、クラウド アカウントを作成し、このクラウド プロキシにクラウド アカウントを関連付けます。

特に指定のない限り、この手順で入力する値は、この例のワークフローでのみ使用します。

前提条件

注:VMware Cloud on AWS SDDC が米国(米国リージョン)内のデータセンターの vCenter Server に配置されている場合は、このトピックで説明するように、API トークンと中間クラウド プロキシを使用するのではなく、その SDDC に Cloud Assembly エージェントを展開して使用できます。

  • vCenter Server 内のターゲット SDDC に対する VMware Cloud on AWS CloudAdmin 認証情報があることを確認してください。vRealize Automation Cloudでクラウド アカウントを使用するために必要な認証情報を参照してください。
  • vRealize Automation Cloud でクラウド管理者ユーザー ロールを持っていることを確認します。vRealize Automation Cloud のユーザー ロールについてを参照してください。
  • VMware Cloud on AWS コンソールで、必要な SDDC ゲートウェイ ファイアウォール ルールが設定されていることを確認します。ゲートウェイ ファイアウォール ルールにより、クラウド プロキシ仮想アプライアンスが VMware Cloud on AWS SDDC と通信できるようになります。vRealize Automation Cloud での基本的な VMware Cloud on AWS ワークフローの構成を参照してください。
  • クラウド プロキシをサポートするには、次のドメインにアクセスする必要があります。
    • ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
    • symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
    • data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を使用します。
    • api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.api.mgmt.cloud.vmware.com を使用します。
    • console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を使用します。
  • VMware Cloud on AWS クラウド アカウントを追加する前に、VMware Cloud on AWS コンソールでクラウド プロキシ通信をサポートするように管理ゲートウェイ ファイアウォール ルールを設定します。
    • HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。
    • ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。
    • HTTPS (TCP 443) サービスの NSX-T Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに対して許可します。

クラウド プロキシに固定 IP アドレスを使用している場合は、クラウド プロキシの展開前または展開後に、宛先 vCenter Server および NSX Manager のネットワーク トラフィックを制限するファイアウォール ルールを作成できます。

詳細については、VMware Cloud Services クラウド プロキシについてを参照してください。

手順

  1. Cloud Assembly にログインし、[インフラストラクチャ] > [接続] > [クラウド プロキシ] の順にクリックします。
  2. [新しいクラウド プロキシ] をクリックして、[クラウド プロキシのインストール] OVF 展開画面を開きます。

    Cloud Assembly クラウド プロキシ ユーザー インターフェイス画面。

  3. [OVA のダウンロード] をクリックします。
    用意されている VMware-Cloud-Services-Data-Collector.ova ファイルがダウンロードされます。
  4. ダウンロードした OVA vCenter1_vmc_va.ova の名前を変更します。
  5. お使いの vSphere Web Client データセンターに移動して vCenter クラスタの名前をクリックし、[OVF テンプレートのデプロイ] を選択します。
  6. プロンプトに従って、vCenter1_vmc_va.ova OVA ファイルの名前と場所を入力します。
  7. キーまたはトークンの入力を求められたら、[クラウド プロキシのインストール] 画面に戻り、[コピー] をクリックします。
  8. vSphere Web Client に戻り、コピーしたキー値を画面の指示どおりに貼り付けて、クラウド プロキシ仮想アプライアンスを実行します。
  9. Cloud Assembly で、vSphere Web Client との接続が確立されるまで待機し、[完了] をクリックします。

    接続には数分かかる場合があります。

次のタスク

クラウド プロキシが実行されていることを確認するには、ターゲット仮想マシンでクラウド プロキシが実行されていることを確認するを参照してください。

これで、VMware Cloud on AWS クラウド アカウントを作成できるようになりました。ワークフローにおける vRealize Automation Cloudでの VMware Cloud on AWS クラウド アカウントの作成を参照してください。