クイックスタート: ヘルパー スクリプトを使用して VMware vCenter Server を Azure Arc に接続する

Azure Arc 対応 VMware vSphere (プレビュー) の機能を使用開始するには、VMware vCenter Server インスタンスを Azure Arc に接続する必要があります。このクイックスタートでは、ヘルパー スクリプトを使用して VMware vCenter Server インスタンスを Azure Arc に接続する方法について説明します。

最初に、このスクリプトは、Azure Arc リソース ブリッジ (プレビュー) という仮想アプライアンスを vCenter 環境にデプロイします。 次に、VMware クラスター拡張機能をインストールして、vCenter Server と Azure Arc の間の継続的な接続を提供します。

前提条件

Azure

  • Azure サブスクリプション。

  • 自分がオンボード用の "所有者"、"共同作成者"、または "Azure Arc VMware プライベート クラウドのオンボード" ロールを持っているサブスクリプション内のリソース グループ。

Azure Arc リソース ブリッジ

  • Azure Arc リソース ブリッジ IP は、こちらに記載されている URL にアクセスする必要があります。

vCenter Server

  • vCenter Server バージョン 6.7 または 7。

  • 直接またはプロキシを介してインターネット アクセスを提供できる仮想ネットワーク。 また、このネットワーク上の VM が TCP ポート (通常は 443) で vCenter サーバーと通信できる必要があります。

  • 上記のネットワークにある少なくとも 3 つの未使用の静的 IP アドレス。 ネットワーク上に DHCP サーバーが存在する場合、IP アドレスは DHCP 範囲外である必要があります。

  • 少なくとも 16 GB の RAM と 4 つの vCPU があるリソース プールまたはクラスター。

  • リソース プールまたはクラスターを通じて利用できる、少なくとも 100 GB の空きディスク領域があるデータストア。

注意

Azure Arc 対応 VMware vSphere (プレビュー) は、最大 9,500 の仮想マシン (VM) を備えた vCenter Server インスタンスをサポートしています。 vCenter Server インスタンスに 9,500 を超える VM がある場合、現時点で Azure Arc 対応 VMware vSphere を使用することはお勧めしません。

vSphere アカウント

以下を実行できる vSphere アカウントが必要です。

  • すべてのインベントリを読み取る。
  • Azure Arc で使用するすべてのリソース プール (またはクラスター)、ネットワーク、VM テンプレートに VM をデプロイして更新する。

このアカウントは、Azure Arc 対応 VMware vSphere (プレビュー) の継続的な操作と、Azure Arc リソース ブリッジ (プレビュー) VM のデプロイに使用します。

ワークステーション

vCenter Server インスタンスとインターネットの両方に直接またはプロキシ経由でアクセスできる、Windows または Linux マシンが必要です。

vCenter Server を準備する

  1. 16 GB 以上の RAM と 4 つの vCPU が予約されているリソース プールを作成します。 また、少なくとも 100 GB の空きディスク領域があるデータストアにアクセスできる必要があります。

  2. VSphere アカウントに適切なアクセス許可があることを確認します。

オンボード スクリプトのダウンロード

  1. Azure Portal にアクセスします。

  2. Azure Arc を検索し、それを選択します。

  3. [概要] ページで、[無料でインフラストラクチャを追加する] の下の [追加] を選択するか、[インフラストラクチャ] タブに移動します。

  4. [プラットフォーム] セクションで、[VMware vCenter] の下にある [追加] を選択します。

    Azure Arc を介して VMware vCenter を追加する方法を示すスクリーンショット。

  5. [リソース ブリッジの新規作成] を選択し、[次へ] を選択します。

  6. Azure Arc リソース ブリッジに任意の名前を指定します。 例: contoso-nyc-resourcebridge

  7. リソース ブリッジを作成するサブスクリプションとリソース グループを選択します。

  8. [リージョン] で、リソース メタデータを保存する Azure の場所を選択します。 現在、サポートされているリージョンは、米国東部西ヨーロッパオーストラリア東部カナダ中部です。

  9. カスタムの場所の名前を指定します。 VM をデプロイすると、この名前が表示されます。 データセンターまたはデータセンターの物理的な場所にちなんだ名前を付けます。 例: contoso-nyc-dc

  10. [リソース ブリッジと同じサブスクリプションとリソース グループを使用する] はオンのままにします。

  11. Azure で vCenter Server インスタンスの名前を指定します。 例: contoso-nyc-vcenter

  12. [Next:Download and run script](次: スクリプトをダウンロードして実行する) を選択します。

  13. 必要なすべてのリソース プロバイダーにサブスクリプションが登録されていない場合は、[登録] ボタンが表示されます。 次の手順に進む前に、このボタンを選択してください。

    Azure Arc への vCenter のオンボード中に必要なリソース プロバイダーを登録するためのボタンを示すスクリーンショット。

  14. ワークステーションのオペレーティング システムに基づき、PowerShell または Bash のスクリプトをダウンロードし、ワークステーションにコピーします。

  15. ワークステーションでスクリプトを実行した後にオンボードの状態を確認する場合は、[次へ: 検証] を選択します。 このページを閉じても、オンボードには影響しません。

スクリプトを実行する

マシンで使用しているオペレーティング システムに応じて、次の手順でスクリプトを実行します。

Windows

  1. 管理者として PowerShell ウィンドウを開き、PowerShell スクリプトをダウンロードしたフォルダーに移動します。

    Note

    Windows ワークステーションでは、スクリプトを PowerShell 統合スクリプト エディター (ISE) ではなく PowerShell ウィンドウで実行する必要があります。PowerShell ISE では Azure CLI コマンドからの入力プロンプトが表示されないためです。 スクリプトを PowerShell ISE で実行すると、スクリプトは、入力の待機中に停止しているように見える場合があります。

  2. これは未署名のスクリプトなので、次のコマンドを実行して、スクリプトを実行できるようにします (すべての手順を完了する前にセッションを閉じた場合は、このコマンドを再度実行して新しいセッションを開きます)。

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
    
  3. 次のスクリプトを実行します。

    ./resource-bridge-onboarding-script.ps1
    

Linux

  1. ターミナルを開き、Bash スクリプトをダウンロードしたフォルダーに移動します。

  2. 次のコマンドを使用してスクリプトを実行します。

    bash resource-bridge-onboarding-script.sh
    

スクリプトへの入力

スクリプトを使用するオンボードには、通常、30 分から 60 分ほど時間がかかります。 このプロセス中には、次の詳細情報の入力を求めるメッセージが表示されます。

要件 詳細
Azure ログイン メッセージが表示されたら、デバイスのサインイン ページに移動し、ターミナルに表示される承認コードを入力して、Azure にサインインします。
vCenter FQDN/アドレス vCenter Server インスタンス (または IP アドレス) の完全修飾ドメイン名を入力します。 例: 10.160.0.1nyc-vcenter.contoso.com
vCenter ユーザー名 VSphere アカウントのユーザー名を入力します。 アカウントに必要なアクセス許可は、前提条件に記載されています。
vCenter パスワード vSphere アカウントのパスワードを入力します。
データセンターの選択 Azure Arc リソース ブリッジ VM をデプロイするデータセンターの名前 (vSphere クライアントに表示されています) を選びます。
[ネットワークの選択] Azure Arc リソース ブリッジ VM の接続先となる仮想ネットワークまたはセグメントの名前を選びます。 このネットワークでは、アプライアンスが vCenter Server と Azure エンドポイント (またはインターネット) と通信できるようにする必要があります。
静的 IP / DHCP Azure Arc リソース ブリッジをデプロイする場合、お勧めの構成は静的 IP を使用することです。 静的 IP 構成を選ぶには、「n」と入力します。 お勧めしませんが、ネットワークに DHCP サーバーがあるのでそれを使用したい場合は、代わりに「y」と入力します。 DHCP サーバーを使用している場合は、Azure Arc リソース ブリッジ VM に割り当てられる IP アドレス (アプライアンス VM IP) を予約します。 DHCP を使用する場合、クラスター構成 IP アドレスは依然として静的 IP アドレスである必要があります。
静的 IP 構成を選択すると、次の情報を求めるメッセージが表示されます:
1. 静的 IP アドレスのプレフィックス: CIDR 表記のネットワークアドレス。 例: 192.168.0.0/24
2. 静的ゲートウェイ: ゲートウェイ アドレス。 例: 192.168.0.0
3. DNS サーバー: DNS 解決のために Azure Arc リソース ブリッジ VM によって使用される DNS サーバーの IP アドレス。 Azure Arc リソース ブリッジ VM は、mcr.microsoft.com や vCenter サーバーなどの外部サイトを解決できる必要があります。
4. 開始範囲 IP: 最小サイズとして 2 つの使用可能なアドレスが必要です。 一方の IP アドレスは Azure Arc リソース ブリッジ VM 用で、もう一方はアップグレード シナリオ用の予約されます。 その範囲の開始 IP アドレスを指定します。 開始範囲 IP でインターネットにアクセスできることを確認してください。
5. 終了範囲 IP: 前のフィールドで要求された IP 範囲の最後の IP アドレス。 終了範囲 IP でインターネットにアクセスできることを確認してください。
6. VLAN ID (省略可能)
リソース プール Azure Arc リソース ブリッジ VM をデプロイするリソース プールの名前を選びます。
データ ストア Azure Arc リソース ブリッジ VM に使用するデータストアの名前を選びます。
フォルダー Azure Arc リソース ブリッジの VM をデプロイする vSphere VM とテンプレートのフォルダーの名前を選択します。
VM テンプレート名 ダウンロードした OVA ファイルに基づいて vCenter Server インスタンスで作成する VM テンプレートの名前を指定します。 例: arc-appliance-template
コントロール プレーン IP アドレス 仮想マシンの DHCP スコープの外部にあり、サブネットは同じである静的 IP アドレスを指定します。 この IP アドレスがネットワーク上の他のマシンに割り当てられていないことを確認してください。 Azure Arc resource bridge (プレビュー) では Kubernetes クラスターが実行され、コントロール プレーンには静的 IP アドレスが必要です。 コントロール プレーン IP でインターネットにアクセスできる必要があります。
アプライアンスのプロキシ設定 アプライアンス ネットワークにプロキシがある場合は「y」と入力します。 それ以外の場合は「n」と入力します。
プロキシが設定されている場合は、以下のボックスを設定する必要があります:
1. Http: HTTP プロキシ サーバーのアドレス。
2. Https: HTTPS プロキシ サーバーのアドレス。
3. Noproxy: プロキシから除外するアドレス。
4. CertificateFilePath: SSL ベースのプロキシの場合、使用する証明書へのパス。

コマンドの実行が完了したら、設定は完了です。 これで、Azure Arc 対応 VMware vSphere の機能を使用することができます。

重要

Azure Arc リソース ブリッジのインストールを完了したら、リソース ブリッジの構成 .yaml ファイルと kubeconfig ファイルのコピーを、簡単に取得できる場所に安全かつセキュリティで保護された方法で保管しておくことをお勧めします。 これらのファイルは、リソース ブリッジの管理操作を行ういくつかのコマンドを実行するために後で必要になることがあります。 3 つの .yaml ファイル (構成ファイル) と kubeconfig ファイルは、スクリプトを実行したのと同じフォルダーにあります。

失敗したデプロイからの復旧

Azure Arc リソース ブリッジのデプロイに失敗した場合は、Azure Arc リソース ブリッジのトラブルシューティング ドキュメントを参照してください。 Azure Arc リソース ブリッジのデプロイが失敗する理由は多数ありますが、その 1 つは KVA タイムアウト エラーです。 KVA タイムアウト エラーとそのトラブルシューティング方法の詳細については、「KVA タイムアウト エラー」を参照してください。

インストールをクリーンしてデプロイを再試行するには、次のコマンドを使います。

再試行コマンド- Windows

-Force を指定してコマンドを実行し、インストールをクリーンして再度オンボードします。

./resource-bridge-onboarding-script.ps1 -Force

再試行コマンド - Linux

--force を指定してコマンドを実行し、インストールをクリーンして再度オンボードします。

bash resource-bridge-onboarding-script.sh --force

次の手順