Azure VMware Solution で VMware Cloud Director サービスを構成する

この記事では、Azure VMware Solution で VMware Cloud Director Service を構成する方法について説明します。

前提条件

• ここで説明するプロセスを使って、VMware Cloud Director Service インスタンスを計画し、好みのリージョンにデプロイします。 VMware Cloud Director インスタンスを作成する方法

  Note

  VMware Cloud Director インスタンスは、ラウンドトリップ時間 (RTT) 待ち時間が 150 ミリ秒未満のリージョン内の Azure VMware Solution プライベート クラウドへの接続を確立できます。

• 次のリンクを使い、Azure VMware Solution プライベート クラウドを計画してデプロイします。

  • Azure VMware Solution プライベート クラウドを計画する。
  • Azure VMware Solution をデプロイして構成する - Azure VMware Solution。

• VMware Cloud Director インスタンスと Azure VMware Solution プライベート クラウドの両方に正常にアクセスできたら、次のセクションに進むことができます。

VMware リバース プロキシ用に Azure VMware Solution プライベート クラウドを計画して準備する

• VMware リバース プロキシ VM は、Azure VMware Solution プライベート クラウド内にデプロイされ、VMware Cloud Director サービス インスタンスへのアウトバウンド接続を必要とします。 このインターネット接続を提供する方法を計画します。

• この記事で示すように、NSX Edge 上のパブリック IP を使って、VMware リバース プロキシ VM 用のアウトバウンド アクセスを提供できます。 詳しくは、Azure portal でパブリック IP を構成する方法に関する記事と、「VM の送信インターネット アクセス」をご覧ください

• VMware リバース プロキシは、DHCP または手動の IP 構成を通じて IP アドレスを取得できます。

• 必要に応じて、リバース プロキシ VM セグメントに専用の Tier-1 ルーターを作成します。

VMware リバース プロキシ VM OVA をデプロイするために Azure VMware Solution プライベート クラウドを準備する

1. VMware の資格情報で、Azure portal から NSX クラウド管理者の資格情報を取得します。 その後、NSX Manager にサインインします。

2. VMware リバース プロキシ VM 用に専用の Tier-1 ルーター (オプション) を作成します。

   1. Azure VMware Solution NSX Manager にサインインして、[ADD Tier-1 Gateway] を選びます

   2. 名前とリンクされた Tier-0 ゲートウェイを指定し、[保存] を選びます。

   3. [Route Advertisements] (ルート アドバタイズ) で適切な設定を構成します。

      

3. VMware リバース プロキシ VM 用のセグメントを作成します。

   1. Azure VMware Solution NSX Manager にサインインし、セグメントの下にある [ADD SEGMENT] を選びます
   2. 名前、接続されたゲートウェイ、トランスポート ゾーン、サブネットの情報を指定して、[保存] を選びます。

   

4. 必要に応じて、DHCP プロファイルを作成して DHCP の構成を設定し、DHCP のセグメントを有効にします。静的 IP を使う場合は、このステップをスキップできます。

5. VMware リバース プロキシ VM が VMware Cloud Director Service に到達するためのアウトバウンド アクセスを提供する 2 つの NAT 規則を追加します。 管理プレーンにデプロイされている、vCenter Server や NSX などの Azure VMware Solution プライベート クラウドの管理コンポーネントに接続することもできます。

   1. NOSNAT 規則を作成します。
      • 規則の名前を指定して、ソース IP を選びます。 CIDR 形式または特定の IP アドレスを使用できます。
      • 宛先ポートでは、プライベート クラウドのネットワーク CIDR を使います。
   2. SNAT 規則を作成します
      • 名前を指定して、ソース IP を選びます。
      • 変換された IP で、パブリック IP アドレスを指定します。
      • この規則の優先度を、NOSNAT 規則より高く設定します。
   3. [保存] を選択します。

   

6. Tier-1 ゲートウェイで、NAT がルーターのアドバタイズで有効になっていることを確認します。

7. セキュリティを強化するため、ゲートウェイ ファイアウォール規則を構成します。

VMware リバース プロキシ OVA を生成してダウンロードする

• 以下の手順では、Azure portal で必要な情報を取得する方法と、それを使って VMware リバース プロキシ VM を生成する方法について説明します。

VMware クラウド サービスの前提条件

• 自分にネットワーク管理者サービス ロールが割り当てられていることを確認します。 ロールとアクセス許可の管理に関するページを参照し、VMware クラウド サービス コンソールを使って変更を行います。
• VMware Cloud Partner Navigator を通して VMware Cloud Director サービスにアクセスしている場合は、自分が Provider Service Manager ユーザーであり、provider:admin ロールと provider:network service ロールが割り当てられていることを確認します。
• VMware Cloud Partner Navigator のドキュメントの「組織内のユーザーのロールを変更する方法」をご覧ください。

手順

1. VMware Cloud Director サービスにサインインします。

2. [Cloud Director インスタンス] を選択します。

3. リバース プロキシ サービスを構成したい VMware Cloud Director インスタンスのカードで、[アクション]>[VMware リバース プロキシ OVA の生成] を選択します。

4. [Generate VMware Reverse proxy OVA] (VMware リバース プロキシ OVА の生成) ウィザードが開きます。 必須情報を入力します。

5. ネットワーク名を入力します

   • ネットワーク名は、前のセクションでリバース プロキシ VM 用に作成した NSX セグメントの名前です。

6. vCenter の FQDN、vCenter の管理 IP、NSX の FQDN または IP、プロキシするプライベート クラウド内の他のホストなど、必要な情報を入力します。

7. Azure VMware Solution プライベート クラウドの vCenter と NSX の IP アドレスは、Azure portal>[管理]>[VMware の資格情報] で見つかります

   

8. Azure VMware Solution プライベート クラウドの vCenter の FQDN を確認するには、Azure portal で提供される VMware の資格情報を使って vCenter にサインインします。

9. vSphere Client で vCenter を選ぶと、vCenter Server の FQDN が表示されます。

10. NSX の FQDN を取得するには、vc を nsx に置き換えます。 この例の NSX の FQDN は、"nsx.f31ca07da35f4b42abe08e.uksouth.avs.azure.com" です

    

11. リバース プロキシ VM OVA を生成するときに許可リストに IP アドレスを追加するため、ESXi の管理 IP アドレスと CIDR を取得します。

    

12. コンソール プロキシ接続に使う ESXi ホストなど、VMware Cloud Director がプロキシ経由でアクセスできる必要があるその他の IP アドレスの一覧を入力します。 一覧のエントリを区切るには改行します。

    ヒント

    ESXi ホストを後で追加するときに許可されるターゲットを更新する必要がないようにするには、CIDR 表記を使って ESXi ホストを許可リストに入力します。 このようにすると、CIDR ブロックの一部として既に割り当てられている IP アドレスを使って、任意の新しいホストを指定できます。

13. 必要な情報をすべて収集したら、[VMware リバース プロキシ OVA 生成] ウィザードに次の図の情報を追加します。

14. [VMware リバース プロキシ OVA の生成] を選択します。

    

15. [Activity log] (アクティビティ ログ) タブで、OVА を生成するタスクを見つけて、その状態を確認します。 タスクの状態が [成功] になっている場合は、縦の省略記号アイコンを選択して、[ファイルの表示] を選択します。

16. リバース プロキシ OVA をダウンロードします。

VMware リバース プロキシ VM をデプロイする

1. 前のセクションで生成したリバース プロキシ VM OVA を、プライベート クラウドにアクセスできる場所に転送します。
2. OVA を使ってリバース プロキシ VM をデプロイします。
3. フォルダー、コンピューター リソース、ストレージで、OVA のデプロイに適したパラメーターを選びます。
   • ネットワークについては、リバース プロキシ用の適切なセグメントを選びます。
   • テンプレートのカスタマイズでは、DHCP を使うか、DHCP を使う予定がない場合は静的 IP を指定します。
   • リバース プロキシ VM へサインインするための SSH を有効にします。
   • ルート パスワードを指定します。
4. VM がデプロイされたら、それを起動した後、OVA デプロイ時に指定したルート資格情報を使用してサインインします。
5. VMware リバース プロキシ VM にサインインし、transporter-status.sh コマンドを使用して、CD インスタンスと Transporter VM の間の接続が確立されていることを確認します。
   • 状態は "UP" を示している必要があります。コマンド チャネルには [Connected] (接続済み) と表示され、許可されるターゲットの一覧には [reachable] (到達可能) と表示されている必要があります。
6. 次のステップでは、Azure VMware Solution プライベート クラウドと VMware Cloud Director インスタンスを関連付けます。

VMware リバース プロキシ経由で Azure VMware Solution プライベート クラウドと VMware Cloud Director インスタンスを関連付ける

このプロセスでは、Azure VMware Solution プライベート クラウドからすべてのリソースをプールし、CD にプロバイダー仮想データセンター (PVDC) を作成します。

1. VMware Cloud Director サービスにサインインします。

2. [Cloud Director インスタンス] を選択します。

3. Azure VMware Solution プライベート クラウドを関連付けたい VMware Cloud Director インスタンスのカードで、[Actions] を選んでから、[Associate datacenter via VMware reverse proxy] を選びます。

4. データセンターの情報を確認します。

5. リバース プロキシ アプライアンスで使うプロキシ ネットワークを選びます。 リバース プロキシ VM がデプロイされている正しい NSX セグメントが選ばれていることを確認します。

   

6. [Data center name] テキスト ボックスに、データセンターと関連付けるプライベート クラウドの名前を入力します。 入力した名前は、VMware Cloud Director インベントリ内でデータセンターを識別するためにのみ使われるので、リバース プロキシ アプライアンス OVA の生成時に入力したプライベート クラウド名と一致する必要はありません。

7. vCenter Server インスタンスの FQDN を入力します。

8. NSX Manager インスタンスの URL を入力し、接続が確立されるまで待ちます。

9. [次へ] を選択します。

10. [Credentials] (資格情報) で、vCenter Server エンドポイントのユーザー名とパスワードを入力します。

11. NSX Manager のユーザー名とパスワードを入力します。

12. ネットワーク プール、外部ネットワーク、プロバイダー VDC など、VMware Cloud Director インスタンス用のインフラストラクチャ リソースを作成するには、[Create Infrastructure] (インフラストラクチャの作成) を選びます。

13. [資格情報の検証] を選択します。 検証が成功することを確認します。

14. インスタンスに関連付けられるコストを確認してから、[送信] を選択します。

15. アクティビティ ログを調べて、進行状況を確認します。

16. このプロセスが完了すると、Azure VMware Solution プライベート クラウドが VMware Cloud Director インスタンスと安全に関連付けられていることがわかります。

17. VMware Cloud Director インスタンスを開くと、関連付けた vCenter Server と NSX Manager のインスタンスがインフラストラクチャ リソースに表示されます。

    

18. 新しく作成したプロバイダー VDC が、クラウド リソースに表示されます。

19. Azure VMware Solution プライベート クラウドで vCenter Server にログインすると、この関連付けの結果としてリソース プールが作成されていることがわかります。

    

VMware Cloud Director インスタンスのプロバイダー ポータルを使って、組織や仮想データ センターなどのテナントを構成できます。

次の手順

• 「Azure VMware Solution で VMware Cloud Director Service を有効にする」を参照して、Azure VMware Solution 上の VMware Cloud Director Service でテナント ネットワークを構成します。

• 「VMware Cloud Director Service のドキュメント」を使って、VMware Cloud Director Service の詳細を理解します

• Cloud Director Service プロバイダー管理ポータルについて詳しくは、VMware Cloud Director™ Service プロバイダー管理ポータル ガイドに関する記事をご覧ください。