このトピックでは、テナントが Windows Azure Pack を使用してシールドされた VM をデプロイできるように、ホスティング サービス プロバイダーが Windows Azure Pack を構成する方法について説明します。 Windows Azure Pack は、System Center Virtual Machine Manager の機能を拡張して、テナントが単純な Web インターフェイスを介して独自の VM をデプロイおよび管理できるようにする Web ポータルです。 Windows Azure Pack では、シールドされた VM が完全にサポートされており、テナントがシールド データ ファイルを作成して管理することがさらに簡単になります。
このトピックがシールドされた VM を展開するプロセス全体にどれだけ適合するかを理解するには、「保護されたホストとシールドされた VM のためのホスティング サービス プロバイダーの構成手順」を参照してください。
Windows Azure Pack の設定
次のタスクを実行して、環境内で Windows Azure Pack を設定します。
ホスト ファブリック用の System Center 2016 - Virtual Machine Manager (VMM) の完全な構成。 これには、Windows Azure Pack を介して公開される VM テンプレートと VM クラウドの設定が含まれます。
System Center 2016 - Service Provider Foundation (SPF) をインストールして構成します。 このソフトウェアにより、Windows Azure Pack は VMM サーバーと通信できます。
Windows Azure Pack をインストールし、SPF と通信するように構成します。
- Windows Azure Pack のインストール (このトピック内)
- Windows Azure Pack の構成 (このトピック内)
テナントが VM クラウドにアクセスできるように、Windows Azure Pack で 1 つ以上のホスティング プランを作成します。
Windows Azure Pack でプランを作成 する (このトピック内)
Windows Azure Pack をインストールする
テナントの Web ポータルをホストするコンピューターに Windows Azure Pack (WAP) をインストールして構成します。 このマシンは、SPFサーバーにアクセスできる必要があり、テナントがこのマシンにアクセスできるようにする必要があります。
WAP システム要件を確認し、前提条件ソフトウェアをインストールします。
Web プラットフォーム インストーラーをダウンロードしてインストールします。 コンピューターがインターネットに接続されていない場合は、 オフライン インストールの手順に従います。
Web プラットフォーム インストーラーを開き、[製品] タブで Windows Azure Pack: ポータルと API Express を見つけます。[追加] をクリックし、ウィンドウの下部にある [インストール] をクリックします。
インストールを続行します。 インストールが完了すると、構成サイト (https://<wapserver>:30101/) が Web ブラウザーで開きます。 この Web サイトで、SQL サーバーに関する情報を提供し、WAP の構成を完了します。
Windows Azure Pack のセットアップについては、「Windows Azure Pack の高速デプロイをインストールする」を参照してください。
注
環境内で Windows Azure Pack を既に実行している場合は、既存のインストールを使用できます。 ただし、最新のシールドされた VM 機能を使用するには、インストールを更新プログラムロールアップ 10 以上にアップグレードする必要があります。
Windows Azure Pack の構成
Windows Azure Pack を使用する前に、インフラストラクチャ用にインストールおよび構成済みである必要があります。
https://<wapserver>:30091 の Windows Azure Pack 管理ポータルに移動し、管理者の資格情報を使用してログインします。
左側のウィンドウで、[ VM クラウド] をクリックします。
System Center Service Provider Foundation の登録 をクリックして、Windows Azure Pack を Service Provider Foundation インスタンスに接続します。 Service Provider Foundation の URL と、ユーザー名とパスワードを指定する必要があります。
完了すると、VMM 環境に設定されている VM クラウドを確認できるようになります。 続行する前に、WAP で使用できるシールドされた VM をサポートする VM クラウドが少なくとも 1 つ存在することを確認します。
Windows Azure Pack でプランを作成する
テナントが WAP で VM を作成できるようにするには、まず、テナントがサブスクライブできるホスティング プランを作成する必要があります。 プランでは、テナントに対して許可される VM クラウド、テンプレート、ネットワーク、および課金エンティティを定義します。
ポータルの下部ウィンドウで、[ +新規>PLAN>CREATE PLAN] をクリックします。
ウィザードの最初の手順で、プランの名前を選択します。 これは、テナントがサブスクリプションするときに表示される名前です。
2 番目の手順では、プランで提供するサービスの 1 つとして [仮想マシン クラウド ] を選択します。
プランのアドオンを選択する手順をスキップします。
[ OK] (チェック マーク) をクリックしてプランを作成します。 これによりプランが作成されますが、まだ構成済みの状態ではありません。
プランの構成を開始するには、その名前をクリックします。
次のページの [プラン サービス] で、[ 仮想マシン クラウド] をクリックします。 このページが開き、このプランのクォータを構成できます。
[ 基本] で、テナントに提供する VMM 管理サーバーと仮想マシン クラウドを選択します。 シールドされた VM を提供できるクラウドは、その名前の横に 表示されます (シールドがサポートされます )。
このプランで適用するクォータを選択します。 (たとえば、CPU コアと RAM 使用率の制限など)。 [ 仮想マシンのシールドを許可する ] チェック ボックスはオンのままにしておきます。
テンプレートというタイトルのセクションまで下にスクロールし、テナントに提供する 1 つ以上のテンプレートを選択します。 シールドされたテンプレートとシールドされていないテンプレートの両方をテナントに提供できますが、VM とそのシークレットの整合性に関するエンド ツー エンドの保証をテナントに提供するには、シールドされたテンプレートを提供する必要があります。
[ ネットワーク ] セクションで、テナント用の 1 つ以上のネットワークを追加します。
プランのその他の設定またはクォータを設定したら、下部にある [保存 ] をクリックします。
画面の左上にある矢印をクリックすると、[ プラン ] ページに戻ります。
画面の下部で、テナントがプランをサブスクライブできるように、プランを プライベート から パブリック に変更します。
この時点で、Windows Azure Pack が構成され、テナントは先ほど作成したプランをサブスクライブして、シールドされた VM をデプロイできるようになります。 テナントが完了する必要があるその他の手順については、「 テナントのシールドされた VM - Windows Azure Pack を使用したシールドされた VM のデプロイ」を参照してください。