VMware Cloud でのクラウドプロキシの構成

vRealize Operations では、クラウドプロキシを使用して、リモートデータセンターからデータを収集および監視できます。通常、物理データセンターごとに 1 つのクラウドプロキシだけが必要です。vRealize Operations に 1 つ以上のクラウドプロキシをデプロイし、リモート環境と vRealize Operations の間で一方向通信を確立できます。クラウドプロキシは一方向のリモートコレクタとして機能し、リモート環境から vRealize Operations へのデータのアップロードを行います。クラウドプロキシは、複数の vCenter Server アカウントをサポートできます。詳細については、『VMware vRealize Operations vApp デプロイガイド』の「クラウドプロキシに関する FAQ」というトピックを参照してください。

前提条件

vSphere に IP アドレス、DNS エントリと、OVF テンプレートをデプロイする権限があることを確認します。
vSphere にログインし、vCenter Server システムに接続していることを確認します。
ポート 443 を介した cloud proxy の送信 HTTPS トラフィックを許可します。
ポート 443、4505、および 4506 を介したエンドポイントから cloud proxy への送信トラフィックを許可します。
vCenter Server クラウドアカウントを追加し、次の読み取りおよび書き込み権限を持つアカウントを指定します。
- vCenter Server の IP アドレスまたは FQDN
- vCenter Server にクラウドプロキシをインストールするために必要な権限。
権限の詳細については、『vRealize Operations 構成ガイド』の「vCenter Server アダプタインスタンスの構成に必要な権限」というトピックを参照してください。
短い FQDN 名または長い FQDN 名を使用する場合、クラウドプロキシは vRealize Operations ノードに適した DNS 解決を行う必要があります。これは、オンプレミスのクラウドプロキシに適用されます。

手順

vRealize Operations にログインします。
左側のメニューで [データソース] > [クラウドプロキシ] の順にクリックし、[新規] をクリックします。
OVA パスを保存します。必要に応じて [クラウドプロキシ OVA のダウンロード] をクリックし、OVA ファイルをダウンロードしてローカルに保存します。
- VMware vRealize^® Operations Cloud Appliance™ のリンクをコピーするには、Cloud Proxy OVA の [パスをコピー] のアイコンをクリックします。
- OVA ファイルをダウンロードしてローカルに保存するには、[クラウドプロキシ OVA のダウンロード] をクリックします。
vSphere に移動し、vCenter Server クラスタの名前を選択し、[アクション] メニューから [OVF テンプレートのデプロイ] を選択します。
OVA リンクを挿入し、[次へ] をクリックします。
- [URL] フィールドに cloud proxy OVA リンクを貼り付けます。
- [ローカルファイル] オプションをクリックし、ダウンロードした OVA ファイルを参照して選択します。
プロンプトに従って、vCenter Server に OVA をインストールします。
サイジングとスケーリングに関する最新情報については、ナレッジベースの記事 KB78491 を参照してください。
[テンプレートのカスタマイズ] 画面で一意の登録キーを入力するように求められたら、vRealize Operations の [Cloud Proxy のインストール] 画面に戻ります。
（オプション） [データパーシステンス] を有効にして、接続問題が発生した場合にデータをクラウドプロキシに保存するようにします。

注：データパーシステンスを有効にすると、一意の登録キーが更新され、新しいキーが生成されます。
[キーのコピー] アイコンをクリックします。
一意の登録キーの有効期限は、生成後 24 時間です。期限切れのキーを使用しないようにするため、続行する前に [キーの再生成] をクリックします。 cloud proxy では vRealize Operations への認証に一意の登録キーが使用されます。
vSphere に戻り、[一意の登録キー] テキストボックスにキーを貼り付けて vRealize Operations Cloud Appliance をインストールします。
内部通信に IPv6 を使用するには、[IPv6 を使用] を選択します。詳細については、vRealize Operationsでの IPv6 の使用を参照してください。
（オプション） [テンプレートのカスタマイズ] 画面でプロキシサーバを設定します。
1. [ネットワークプロキシの IP アドレス] と [ネットワークプロキシのパスワード] プロパティに詳細を入力します。
2. SSL を有効にするには、[プロキシへの SSL 接続を使用する] チェックボックスをオンにします。
3. SSL を使用する場合は、プロキシサーバの証明書を検証できます。パブリック認証局は、プロキシサーバ証明書を検証するために使用されます。これを有効にするには、[SSL 証明書の確認] プロパティの [プロキシの SSL 証明書を確認する] チェックボックスをオンにします。
4. ロードバランサの使用時に、システムへのアクセスに使用する IP アドレス/FQDN の URL を指定できます。
5. カスタム認証局がある場合は、[カスタム CA] プロパティにルート認証局を貼り付けて、プロキシサーバの証明書を確認します。ルート認証局がクラウドプロキシに渡されます。認証局からの次の行を含めないでください。
```
"-----BEGIN CERTIFICATE-----" 
```
```
"-----END CERTIFICATE-----"
```
  vRealize Operations でクラウドプロキシをデプロイするときに CA 証明書を追加する方法の詳細については、VMware ナレッジベースの記事KB83698を参照してください。
  
  vRealize Operations 環境に、ロードバランサのカスタム CA を使用できます。
[終了] をクリックします。
デプロイが完了するまで数分かかります。
直前にインストールした cloud proxy を見つけて vRealize Operations Cloud Appliance を選択し、[パワーオン] をクリックします。

注： vRealize Operations Cloud Appliance は、登録から 24 時間以内にパワーオンする必要があります。24 時間後に一意の登録キーの有効期限が切れるため、 vRealize Operations Cloud Appliance を削除して別の cloud proxy をデプロイする必要があります。
vRealize Operations の [Cloud Proxy] 画面に戻り、インストールした cloud proxy のステータスを確認します。詳細については、クラウドプロキシの健全性の監視を参照してください。
この接続を使用しているアカウントを表示するには、[Cloud Proxy] をクリックします。
cloud proxy からクラウドへの通信は、一方向です。 cloud proxy は、この接続を開始し、必要に応じてクラウドからデータ（アダプタ構成やアップグレード PAK など）を取得します。 cloud proxy は、https プロトコル経由の一般的なインターネットアクセスを必要としますが、特別なファイアウォール構成は不要です。 cloud proxy は、接続先のクラウドサービスの証明書を検証します。SSL をブロックする透過的なプロキシサーバがある場合は、それによって cloud proxy の接続に問題が発生する可能性があります。
cloud proxy は、企業のプロキシサーバ経由の接続もサポートします。プロキシ設定は、OVF をデプロイするときに指定します。
（オプション） cloud proxy を削除するには、[削除] をクリックします。詳細については、クラウドプロキシの削除を参照してください。

次のタスク

cloud proxy をアップグレードします。詳細については、『VMware vRealize Operations vApp デプロイガイド』の「クラウドプロキシのアップグレード」というトピックを参照してください。

VMware vSphere ソリューションは、vRealize Operations を 1 つ以上の vCenter Server インスタンスに接続します。詳細については、『VMware vRealize Operations 構成ガイド』の「データソースへの接続」セクションの「vRealize Operations での vCenter Server クラウドアカウントの構成」というトピックを参照してください。