Embed Size (px)
Citation preview
目次目次
HOL-1987-91-HBD:VMware Cloud on AWS ライトニング ラボ:SDDC の展開 ....................2SDDC の展開:概要................................................................................................... 3受講者チェックイン .................................................................................................. 4ユーザー インターフェイスを使った SDDC の展開の概要 .............................................. 9VMware Cloud on AWS のネットワーク構成 ............................................................. 18vCenter についての情報の取得................................................................................. 28VMware Cloud on AWS の便利なサポート機能.......................................................... 30ライトニング ラボのまとめ ....................................................................................... 32付?:実習ラボのガイダンス ..................................................................................... 33
HOL-1987-91-HBD
Page 1HOL-1987-91-HBD
HOL-1987-91-HBD:VMware Cloud on AWS ライトニング ラボ:SDDC の展開展開
HOL-1987-91-HBD
Page 2HOL-1987-91-HBD
SDDC の展開展開:概要概要「VMware Cloud on AWS ライトニング ラボ:SDDC の展開」へようこそ
ライトニング ラボでは、VMware の製品について短時間で学習できます。このライトニング ラボでは、HTML5 ユーザー インターフェイスを使用して VMware Cloud on AWS 上に SDDC を展開し、構成します。
このラボの責任者:
• プリンシパル アーキテクト(グローバル)、Andrea Siviero• コンサルティング アーキテクト(米国)、Jennifer Schmidt
VMware Cloud on AWS のその他の機能については、実習ラボ「VMware Cloud on AWS:入門」をご覧ください
• http://www.vmware.com/go/try-vmc-aws-hol-jp
ラボ SKU:HOL-1987-01-HBD
• 実習ラボ「VMware Cloud on AWS:入門」は次のモジュールで構成されています。• モジュール 1:ユーザー インターフェイスを使った SDDC の展開の概要• モジュール 2:ネイティブ RESTful API を使った SDDC の展開• モジュール 3:VMware Cloud on AWS で vCenter を使う(iSIM)• モジュール 4:VMware Site Recovery アドオンの概要(iSIM)
実習ラボを初めて受講する場合は、「付?:実習ラボのガイダンス」をご覧ください。ラボ環境のコンソールの便利な使い方とヒントが記載されています。
HOL-1987-91-HBD
Page 3HOL-1987-91-HBD
受講者受講者チェックインこのセクションでは、VMware Cloud Services へのアクセスを取得する方法のガイダンスを提供します。受講者チェックインのページを参照し、メール アドレスを探して、VMware CloudServices のログイン用に提供された My VMware アカウントを使用します。
受講者受講者チェックインの Web ペーージを開開く
Chrome ブラウザーを開きます。
1. ブラウザーの上部で、[Student Check-In] をクリックします。2. これにより、https://checkin.hol.vmware.com に移動します。
?索索と確認確認
1. ログインに使用するメール アドレスを入力し、実習ラボを開始します。2. [Search] をクリックします。
HOL-1987-91-HBD
Page 4HOL-1987-91-HBD
3. 提供された My VMware アカウント([email protected] など)をクリックします。
プロンプトが表示されたら、パスワードは「VMware1!」を入力します。
VMware Cloud Services のサインイン
HOL-1987-91-HBD
Page 5HOL-1987-91-HBD
1. My VMware アドレスが正しく表示されていることを確認します。2. [NEXT] をクリックします。
HOL-1987-91-HBD
Page 6HOL-1987-91-HBD
1. パスワードとして「 VMware1!」と入力します。2. [SIGN IN] をクリックします。
ログイン後:
1. ログインしたメールアドレスの記載された、右上のドロップダウンをクリックします。2. 組織名(HoL-SDDC-XXX)の隣のドロップダウンをクリックし、HoL-SDDC-XXX を選?します。XXX は任意の数字です。
HOL-1987-91-HBD
Page 7HOL-1987-91-HBD
VMware Cloud on AWS を開開く
これは、登?されているクラウド サービスへのナビゲーションを提供する、コンソールのランディング ページです。
この実習ラボでは、VMware Cloud on AWS のみを開くことができます。
[VMware Cloud on AWS] をクリックして開きます。
この実習ラボを完了するか、有効期限が切れるまで、VMware Cloud on AWS にアクセスできます。では始始めましょう。
HOL-1987-91-HBD
Page 8HOL-1987-91-HBD
ユーーザーー インターーフェイスを使使った SDDC の展展開開の概要概要VMware Cloud on AWS のサービスを利用するには、まず Software-Defined DataCenter(SDDC)を展開します。
このモジュールでは、VMware Cloud on AWS 上の SDDC に新しいアプリケーションを展開するための、もっとも一般的なシナリオの 1 つについて?明します。
Rainpole Systems の製造がピークとなる季節が訪れました。システム負荷の?加に?じた追加のキャパシティが必要になります。北米のデータセンターではすでにキャパシティに達しているため、VMware Cloud on AWS を活用して、キャパシティを追加することにしました。Mary は IT チームのシステム管理者であり、ニーズを?たすための SDDC の展開を担当しています。
ここでは、Mary が SDDC を迅速に展開して、Rainpole Systems のニーズを?たす方法について?明します。
VMware Cloud on AWS のユーザー インターフェイスの概要を?明し、このソリューションで使用可能なオプションについて解?します。
このモジューールを開始開始する前前に
の受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオン ラボにログインするメール アドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。
HOL-1987-91-HBD
Page 9HOL-1987-91-HBD
ログイン情報を受け取り、VMware Cloud on AWS のアクティベーション プロセスを完了したら、VMware Cloud on AWS ポータルにログインできます。
サインインを行っていない場合は、次の手順に従います。
1. Google Chrome ブラウザーを開き、My VMware ポータルの認証情報を使ってhttp://vmc.vmware.com にログインします。またはブラウザーの上部のブックマークを使います。
注注:My VMware ポータルのログイン情報を入手していない場合は、の手順に従って作成してください。My VMware ログイン認証情報を確認したら、再度ログインする必要があることがあります。
2. ログイン認証情報を入力するか、または以前にログインしていた場合は、ユーザー名を選?して、プロンプトが表示されたらパスワードを入力します。
HOL-1987-91-HBD
Page 10HOL-1987-91-HBD
VMC コンソーールから SDDC を展開展開する
最初の SDDC の作成は容易に行うことができます。ログインしたら、[VMware Cloud onAWS] サービスを選?します。
1. [Create SDDC] ボタンをクリックします。
HOL-1987-91-HBD
Page 11HOL-1987-91-HBD
SDDC パラメーーターーの構成構成
クラウドでワークロードをホストする SDDC を展開すると、IT 部門のための簡単な制御プレーンが提供されます。プライベート クラウドとパブリック クラウドで動作するアプリケーションの管理、ガバナンス、保護を行うことができます。VMware Cloud on AWS は、管理を一元化して、SDDC の包括的な可視性を提供し、エンタープライズ クラスのセキュリティを実現します。
VMware Cloud on AWS で SDDC を展開すると、その SDDC は組織専用の AWS VPC 上に作成されます。VMware が、この VPC を作成して管理します。ユーザー/管理者は、この VPC に直接アクセスすることはできません。
注注:この実習ラボでは、?明上の都合のため、またハンズオン ラボ環境での時間の制約のため、物理ハードウェアを含まないデータセンターとして SDDC インスタンスを展開します。これにより、実際のインストールを待つことなく、SDDC がどのように作成されるかを実証することができます。
次の手順を実行して、SDDC を VMware Cloud on AWS に展開します。
1. [AWS Region] では、デフォルトの [US West (Oregon)] を選?したままにします。2. [Deployment] では [Multi-Host] を選?します。3. [SDDC Name] を入力します。4. [Number of Hosts] で「4」を入力します。5. [Next] をクリックします。
HOL-1987-91-HBD
Page 12HOL-1987-91-HBD
AWS への接続接続
1. 今回は実習ラボ/デモ環境ですので、AWS アカウントには接続しません。[Next] をクリックします。
管理管理ネットワーークの構成構成
SDDC を展開する前の最後の手順は、管理ネットワークの CIDR 範?を定義することです。
HOL-1987-91-HBD
Page 13HOL-1987-91-HBD
1. 管理ネットワークの IP アドレス範範?を CIDR ブロック(10.2.0.0/16 など)として入力します。または、テキスト ボックスを空白のままにして、デフォルトを使用します。管理サブネットを選?する際は、次の点を考慮します。
◦ vCenter Server、NSX Manager、ESXi ホストに使用する、プライベート サブネット範?(RFC 1918)を指定します。
◦ この SDDC に接続する、ほかのネットワークと競合しない範?を選?します。◦ 最小 CIDR サイズ:最大 27 ホストまで /23、最大 251 ホストまで /20、最大
4091 ホストまで /16
2. [Deploy SDDC] をクリックします。SDDC の展開には、少し時間がかかります。
注注:CIDR 表記は、IP アドレスとそれに関連するルーティング プレフィックスを使った、簡単な表現です。この表記は、IP アドレス、スラッシュ文字(「/」)、10 進数で構成されます。この数は、ルーティング マスクの先頭ビットの数です。これは従来はネットワーク マスクと呼ばれていました。IP アドレスは、IPv4 または IPv6 の標準によって表記されます。
アドレスでは、1 つの個別のインターフェイス アドレスを示すか、またはネットワーク全体の開始アドレスを示すことができます。ネットワークの最大サイズは、プレフィックス未?の残りの最下位ビットで可能なアドレスの数となります。これらのビットの集約は通常、ホスト識別子と呼ばれます。
次に例を示します。
• 192.168.100.14/24 は IPV4 アドレス 192.168.100.14 と、関連するルーティング プレフィックス 192.168.100.0 を表します。または同?に、そのサブネット マスク255.255.255.0(24 個の先頭 1 ビットを持つ)を表します。
• IPV4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの、1024 個の IPV4 アドレスを表します。
HOL-1987-91-HBD
Page 14HOL-1987-91-HBD
VMware Cloud on AWS コンソーールの操作操作
SDDC を展開したら、VMware Cloud on AWS コンソールについて見ていきます。SDDC の概要は、[Summary]、[Network]、[Add Ons]、[Troubleshooting]、[Settings]、[Support] の各タブから参照できます。このコンソールから、SDDC インフラストラクチャのデータセンターのスナップショットをすばやく取得して、すべての管理を行うことができます。先ほど作成した SDDC の具体的な情報にアクセスするには、次の手順を行います。
1. SDDC で [View Details] をクリックします。
HOL-1987-91-HBD
Page 15HOL-1987-91-HBD
SDDC の詳細詳細の参照参照
VMware Cloud on AWS コンソールで利用できる主な内容について?明します。
1. [Summary]:SDDC のデフォルトの管理ページです。CPU、メモリ、ストレージのメトリック、ネットワーク構成、接続情報、サポートを表示し、SDDC を制御するアクションを利用できます。また、VMware Cloud on AWS コンソールから vCenter を直接開き、管理、仮想マシン移行、コンテンツ移行などを容易に行うこともできます。
2. [Network]:管理ゲートウェイとコンピューティング ゲートウェイの全体図を提供します。ここでは、構成されている VPN とファイアウォール ルールを確認できます。これについては、後で詳しく?明します。
3. [Add Ons]:ここでは、VMware Cloud on AWS 環境のアドオン サービス(HybridCloud Extension や Site Recovery など)を参照できます。
4. [Troubleshooting]:ネットワーク接続テストを実行して、選?したユースケースの実行に必要な、すべてのアクセスが利用できることを確認できます。
5. [Settings]:vSphere Client(HTML5)、vCenter Server API、PowerCLI Connect、vCenter Server に接続でき、認証情報を確認できます。
6. [Support]:SDDC ID、組織 ID、vCenter のプライベート IP、パブリック IP、SDDC 展開の日付を添えて、サポートに問い合わせることができます。
7. [Actions Menu]:SDDC で使用可能なすべてのアクションが含まれています(環境の削除を含みます)。
HOL-1987-91-HBD
Page 16HOL-1987-91-HBD
8. [Open vCenter]:このオプションから、プライベート SDDC に直接アクセスできます。vCenter にログインする前に、管理ゲートウェイから vCenter へのネットワーク アクセスを開く必要があります。ファイアウォール ルールを作成し、VPN アクセスを設定して、ネットワーク アクセスを開くためのオプションを選?します。
注注:今回はデモ環境であるため、vCenter Server にアクセスすることはできません。
VMware Cloud on AWS の管理ゲートウェイの構成については、いくつかの点について解?します。
vCenter Server に接続して、新しい SDDC を管理するには、管理ゲートウェイへの VPN 接続を構成するか、またはファイアウォール ルールを構成して vCenter Server へのアクセスを許可する必要があります。
管理ゲートウェイのファイアウォール ルール、管理ゲートウェイの DNS、vCenter 接続のための管理 VPN の作成については、次のセクション「」で?明します。
次のセクションに進んで、VMware Cloud on AWS のネットワーク構成について学習します。
HOL-1987-91-HBD
Page 17HOL-1987-91-HBD
VMware Cloud on AWS のネットワーーク構成構成
ネットワークの最適化は、VMware Cloud on AWS を利用するメリットの 1 つにすぎません。VMware Cloud on AWS で実行するワークロード全体にわたって、運用上の可視性、制御、コンプライアンスのメリットが得られます。またプライベート クラウドとパブリック クラウド間で、ネットワークのパフォーマンス、健全性、可用性を最適化することもできます。
VMware Cloud on AWS のコンソールでは、ハイブリッド クラウドのネットワーク図を表示できます。ここでは、ネットワークの構成を行い、VMware Cloud on AWS のプライベート クラウドへの接続を完成させます。
VMware Cloud on AWS コンソールでは、ファイアウォール ルールの構成、IPsec VPN の構成、管理ゲートウェイの DNS の構成を行うことができます。プライベート クラウドを VMware Cloudon AWS に接続するには、管理ゲートウェイを構成する必要があります。
ここでは、次のネットワーク コンポーネントを構成して、管理ゲートウェイを設定する方法を確認します。
• 管理ゲートウェイのファイアウォール ルールを構成する• 管理ゲートウェイの DNS を構成する• 管理 VPN を作成する
HOL-1987-91-HBD
Page 18HOL-1987-91-HBD
管理ゲートウェイを構成したら、コンピューティング ゲートウェイを構成して、VMware Cloudon AWS 環境のネットワーク接続を完成させる必要があります。2 つのゲートウェイがある理由は、個別の VPN 接続を介して、コンピューティング ネットワークと管理ネットワークを分離するためです。
コンピューティング ゲートウェイは、ワークロード仮想マシンのネットワーク トラフィックを処理します。ここでは、次のネットワーク コンポーネントを確認して、コンピューティング ゲートウェイを設定します。
• コンピューティング ゲートウェイのファイアウォール ルールを設定する• ワークロード仮想マシンに NAT ルールを構成する• 次にオンプレミス ネットワークでコンピューティング VPN を作成する• コンピューティング ゲートウェイ DNS を設定する• パブリック IP アドレスを要求する
注注:このシミュレーーション ラボでは、VMware Cloud on AWS でプライベーート クラウドにVPN を作成作成することはできません。ここで?明明する手順手順では、プライベーート クラウドへの接続接続が必要必要となります。ここでは、この手順手順は?明目的明目的のために提供提供されています。
引き続き、VMware Cloud on AWS の管理ゲートウェイを構成する方法を確認してください。
管理管理 VPN を作成作成する
管理 VPN を作成すると、vCenter Server システムと SDDC に展開されたコンテンツ ライブラリに、安全にアクセスできます。オンプレミスのデータセンターとクラウドの SDDC 間で IPsecVPN を構成すると、より簡単で安全な通信を行うことができます。VPN 接続の設定は必須ではありませんが、接続を完了すると、仮想マシンのテンプレートとディスク イメージを、より簡単で安全に、クラウドの SDDC に転送できます。
管理 VPN の構成には、次の手順が必要となります。
• IPsec VPN を終了できる、オンプレミス ルータまたはファイアウォール(Cisco ISR、Cisco ASA、CheckPoint ファイアウォール、Juniper SRX、NSX Edge、または IPsec トンネリングが可能なその他のデバイスなど)。
• ルータまたはファイアウォールは、VMware Cloud on AWS の推?される暗号化設定で記載されているように、暗号化設定を使って構成する必要があります。
オンプレミス ゲートウェイが別のファイアウォールの背後にある場合は、IPsec VPN トラフィックがファイアウォールを通過して、デバイスに到達できるようにするため、次の手順を実行します。
• UDP ポート 500 を開き、Internet Security Association and Key ManagementProtocol(ISAKMP)のトラフィックがファイアウォールを介して転送されるようにします。
• UDP ポート 4500 をインターネット キー交換(IKE)のファイアウォール ポートのリストに設定します(NAT が使用されている場合のみ必要)。
• IP プロトコル ID 50 を設定し、IPsec カプセル化セキュリティ ペイロード(ESP)のトラフィックがファイアウォールを介して転送されるようにします。
HOL-1987-91-HBD
Page 19HOL-1987-91-HBD
• IP プロトコル ID 51 を設定し、認証ヘッダー(AH)のトラフィックがファイアウォールを介して転送されるようにします。
トンネルの管理ゲートウェイ側を構成します。
VPN の追加追加
1. [Management Gateway] の下にある [IPsec VPNs] の横にある矢印矢印をクリックします。
2. [ADD VPN] をクリックします。
IPsec VPN の構成構成
1. [VPN Name] に「 Rainpole Management VPN」と入力します。2. [Remote Gateway Public IP] をクリックし、オンプレミス ゲートウェイの IP アドレスを入力します。この例では「1.2.3.4」と入力します。
HOL-1987-91-HBD
Page 20HOL-1987-91-HBD
3. [Remote Gateway Private IP] をクリックし、オンプレミス ゲートウェイのプライベート IP アドレスを入力します。この例では「1.2.3.5」と入力します。
4. [Remote Networks] をクリックし、オンプレミスの管理ネットワークのアドレスとして「10.8.0.0/16」と入力します。
5. VMware Cloud on AWS では、3 種類の暗号化暗号化を利用できます(AES、AES 256、AESGCM)。[AES-256] を選?します。
6. [Perfect Forward Secrecy] で [Enabled] を選?します。7. [Diffie Hellman] で [DH14] を選?します。8. 事前共有事前共有キーーとして、「VMware1!」を入力します。このキーは、VPN トンネルの両端で使用され、各エンドポイントで認証を行う、最大 128 文字の文字列です。
9. [Save] をクリックします。
VPN 接続接続の確認確認
注注:この実習実習ラボではシミュレーーション環境環境であるため、接続接続は切断切断されたままとなります。表示表示されるエラーーは無視無視して、次次の手順手順に進進んでください。
実際の展開では、トンネルのオンプレミス側の構成を行う必要があります。オンプレミス データセンターのゲートウェイ デバイスの構成は、ネットワーク チームのメンバーによって実行される必要がある場合があります。
• オンプレミスの VPN 設定と一致するようにゲートウェイまたはファイアウォール デバイスを構成する方法については、VMware Cloud on AWS のドキュメントを参照してください。
HOL-1987-91-HBD
Page 21HOL-1987-91-HBD
プライベート クラウドで VPN トンネルが設定されている場合は、VMware Cloud on AWS を使用するか、または環境で展開されている vCenter Server に Web ブラウザーを使ってアクセスして、接続を確認することができます。
構成を保存した後、VPN がコンソールの図および VPN 設定で、接続?みとして表示されることを確認します。
VMware Cloud on AWS の管理管理ゲーートウェイのファイアウォーール ルーール
デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。必要に?じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。
以前に開いたブラウザー セッションで、次のタスクを実行します。
1. [Network] タブを選?し、[Management Gateway] まで下にスクロールします。2. 管理ゲートウェイの [Firewall Rules] の横にある矢印矢印をクリックします。3. [Add Rule] をクリックします(スクリーンショットの表示と異なる場合があります)。4. [Rule Name] で「vCenter Access」と入力します。5. [Source] で「10.8.0.0/16」と入力します。これは Rainpole の社内管理ネットワークの
CIDR ブロックです。VPN 接続が確立されると、このネットワークは vCenter と通信できるようになります。
6. [Destination] の下のドロップダウンをクリックして、[vCenter] を選?し、VMwareCloud on AWS の vCenter Server を識別します。
HOL-1987-91-HBD
Page 22HOL-1987-91-HBD
7. [Service] の下のドロップダウンをクリックして、[HTTPS (TCP 443)] を選?し、SSLアクセスを有効化します。
8. [Save] をクリックして、ファイアウォール ルールを保存します。
Firewall Rule Accelerator
VPN を作成すると、Firewall Rule Accelerator が有効化されます。Firewall Rule Accelerator を使用すると、vCenter Access、Hybrid Linked Mode、Site Recovery などのファイアウォールルールを自動的に作成できます。
1. 管理ゲートウェイの [Firewall Rule Accelerator] の横にある矢印矢印をクリックします。2. [Create Firewall Rules] をクリックします。3. テーブル内のファイアウォール ルールが自動的に作成され、成功すると、?色のチェック ボックスが各ルールの左側に表示されます。さらにテーブル内のルールが [Firewall Rules]セクションに追加されます。このモジュールで手動で作成したファイアウォール ルールの横に、?色のチェック マークが表示されていることを確認します。
HOL-1987-91-HBD
Page 23HOL-1987-91-HBD
DNS の構成構成
自社のプライベート クラウドに接続するために必要な手順は、次のとおりです。
1. [DNS] の横にある矢印をクリックします。2. DNS の下の右端にある [Edit] をクリックします。
1. DNS Server 1 と 2 に「8.8.8.8」と「8.8.4.4」を入力します(実際の展開では、これらは内部 DNS サーバのプライベート IP アドレスになります)。
2. [Save] をクリックして、構成を保存します。
これで、管理ゲートウェイの構成は完了です。
コンピューーティング論理論理ネットワーークの確認確認
ここでは論理ネットワークを作成することができないため、この実習のネットワーク セクションの残りの部分では、SDDC の構築中に作成されたデフォルトの論理ネットワークを利用することができます。
論理ネットワーク情報を?索するには、次の手順を実行します。
1. コンピューティング ゲートウェイの下の、論理ネットワークの横にある矢印矢印をクリックします。
2. デフォルトの論理ネットワークには 10.0.0.0/24 の CIDR ブロックがあり、DHCP が有効化されていることを確認します。
HOL-1987-91-HBD
Page 24HOL-1987-91-HBD
今後の数セクションでは、ワークロード仮想マシンはこのネットワークに展開され、IP アドレスは10.0.0.10 であると想定します。
コンピューーティング ゲーートウェイのファイアウォーール ルーールの設定設定
デフォルトでは、コンピューティング ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するように設定されています。必要に?じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。
以前に開いたブラウザー セッションで、次のタスクを実行します。
1. ネットワーク ページを下にスクロールして、[Compute Gateway](ManagementGateway ではありません)のネットワーク設定を表示します。
2. [Firewall Rules] の横にある矢印矢印をクリックします。3. [Add Rule] をクリックします(スクリーンショットには表示されていません)。4. [Rule Name] で、「Rainpole Web Access」と入力します。5. [Action] のドロップダウンで、[Allow] を選?します。6. [Source] で、「Any」と入力します。これにより、インターネット上の任意のコンピューターにこの Web サーバへのアクセスを許可します。
7. [Destination] で「10.0.0.10」と入力します。これは展開された仮想マシンの IP アドレスです。
8. [Service] の下のドロップダウンをクリックして、[HTTP (TCP 80)] を選?し、HTTP アクセスを有効化します。
9. [Save] をクリックして、ファイアウォール ルールを保存します。
次に、パブリック IP アドレスを要求します。
HOL-1987-91-HBD
Page 25HOL-1987-91-HBD
パブリック IP アドレスの要求要求
NAT ルールを構成する前に、パブリック IP アドレスを要求する必要があります。
以前に開いたブラウザー セッションで、次のタスクを実行します。
1. ネットワーク ページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。
2. [Public IPs] の横にある矢印矢印をクリックします。3. [Request Public IP] をクリックします(スクリーンショットには表示されていません)。
4. [Notes] の下に、「Rainpole Web Server Public IP」と入力します。5. [Request] をクリックして、パブリック IP アドレスを取得します。
パブリック IP アドレスの確認確認
要求をクリックすると、SDDC に関連付けられた、新しいパブリック IP アドレスが表示されます。
受信受信 NAT の設定設定
HOL-1987-91-HBD
Page 26HOL-1987-91-HBD
受信 NAT を使用すると、パブリック ネットワークに接続している IP アドレスとポートへのインターネット トラフィックを、SDDC のコンピューティング ネットワーク内のプライベート IP アドレスとポートにマッピングできます。
1. [Network] ページを下にスクローールして、[Compute Gateway] のネットワーク設定を表示します。
2. [Compute Gateway] の下で、[NAT] の横の矢印矢印をクリックします。3. [Add NAT Rule] をクリックします(スクリーンショットには表示されていません)。4. [Description] の下に、「Rainpole Web NAT」と入力します。5. [Public IP] の下のドロップダウンを選?し、パブリック IP アドレスの要求のセクションで要求した IP アドレスを選?します。
6. [Service] で、[HTTP (TCP 80)] を選?し、受信 Web トラフィックを許可します。7. [Public Ports] の下では、デフォルトの [80] のままにします。8. [Internal IP] で、Web サーバの IP アドレス「10.0.0.10」を指定します。9. [Save] をクリックして、ルールを有効化します。
この構成を完了すると、インターネット?由でパブリック IP アドレスを使用して、ポート 80 で、Web サーバを利用できるようになります。
コンピューーティング ゲーートウェイでの残残りのタスク
このセクションで?明した管理ゲートウェイの構成と同じ手順を行うことにより、 と を構成することができます。VPN の SDDC の IP 範?を、コンピューティング ゲートウェイの論理スイッチの IP範?に置き換えます。
プライベート クラウドと VMware Cloud on AWS を接続するために必要な構成の手順は、以上で完了です。これで VMware Cloud on AWS の管理ゲートウェイとコンピューティング ゲートウェイの設定が完了しました。
次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。
HOL-1987-91-HBD
Page 27HOL-1987-91-HBD
vCenter についての情報情報の取得取得
VMware Cloud on AWS ポータルでは、環境に関連付けられた vCenter Server の接続の情報を提供します。これには、vCenter Server にアクセスするための URL、認証情報、PowerCLI 接続情報などが含まれます。
vCenter の接続情報は、スクリーンショットで強調表示されています。
1. 以前の手順でプロビジョニングを行った SDDC の詳細で、[Settings] をクリックします。
2. [Default vCenter User Account] のセクションを展開すると、vCenter Server にログインするための認証情報が表示されます。認証情報の横にあるボックスをクリックすると、クリップボードにコピーすることができます。
3. [vSphere Client HTML5] のセクションを展開すると、vCenter HTML5 クライアントの URL が表示されます。
4. [vCenter Server API Explorer] のセクションを展開すると、API Explorer の URL が表示されます。
5. [PowerCLI Connect] のセクションを展開すると、PowerCLI を使って vCenter Serverにアクセスするためのサンプル文字列が表示されます。
HOL-1987-91-HBD
Page 28HOL-1987-91-HBD
6. [vCenter FQDN] のセクションを展開すると、vCenter Server についての詳細情報が表示されます。
注:vCenter はこの実習ラボ環境では動作しません。この機能を確認するには、「」を行ってください。
次のセクションに進んで、VMware Cloud on AWS のサポートの利用について学習します。
HOL-1987-91-HBD
Page 29HOL-1987-91-HBD
VMware Cloud on AWS の便利便利なサポーート機機能能
VMware Cloud on AWS を利用すると、サポート窓口を一本化できます。VMware Cloud onAWS 環境のサポートについては、複数の方法を利用できます。
VMware にサポートの問い合わせをする前に、SDDC のサポート情報を用意してください。このモジュールの以前のセクションでプロビジョニングを行った SDDC の詳細ビューで、[Support] をクリックします。
サポートの方法を選?します。
1. チャット:チャット アイコンをクリックして、[New Conversation] をクリックします。チャット ウィンドウにメッセージを入力します。チャット ウィンドウに画像をドラッグして追加することもできます。注注:この実習ラボでは、チャット サポーートを使用使用しないでください。
2. My VMware でサポーート リクエストを発行発行する:ヘルプ アイコンをクリックして、[Support Center] をクリックします。My VMware ポータルにログインした後に、サポート リクエスト入力用のフォームに直接移動します(この機能機能は実習実習ラボでは利用利用できない場合場合があります)。
3. サポートに問い合わせる場合には、サポート処理の迅速化のため、組織組織 ID と SDDC ID をご用意ください。
まとめると、VMware Cloud on AWS では、ライブ チャット、サポート フォーラム、コンテキスト ヘルプにより、製品サポートのための新しい方法を提供します。
HOL-1987-91-HBD
Page 30HOL-1987-91-HBD
また、従来の電話サポートと Web サポートも製品の一部として組み込まれており、利用できます。企業の標準に沿った、最適な方法を選?して利用できます。
次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。
HOL-1987-91-HBD
Page 31HOL-1987-91-HBD
ライトニング ラボのまとめこのライトニング ラボはこれで終了です。
「VMware Cloud on AWS ライトニング ラボ:SDDC の展開」を受講していただき、ありがとうございました
VMware Cloud on AWS のその他の機能については、実習ラボ「VMware Cloud on AWS:入門」をご覧ください。
• http://www.vmware.com/go/try-vmc-aws-hol-jp
ラボ SKU:HOL-1987-01-HBD
実習ラボ「VMware Cloud on AWS:入門」は次のモジュールで構成されています。
• モジュール 1:ユーザー インターフェイスを使った SDDC の展開(30 分)(初心者向け):HTML5 ユーザー インターフェイスを使用し、VMware Cloud on AWS に SDDC を展開して構成します。
• モジュール 2:ネイティブ RESTful API を使った SDDC の展開(30 分)(初心者向け):API Explorer について?明したあと、ネイティブの REST API と PowerCLI を使用して SDDC を展開、構成します。
• モジュール 3:VMware Cloud on AWS で vCenter を使う(iSIM)(30 分)(初心者向け):iSIM を使用して、vCenter の概要および VMware Cloud on AWS での vCenter の使用方法を?明します。
• モジュール 4:VMware Site Recovery アドオンの概要(iSIM)(30 分)(初心者向け):iSIM を使用して、VMware Site Recovery を有効化する方法を学習します。
実習実習ラボの終了方法終了方法
実習ラボを終了するには、[END] ボタンをクリックします。
HOL-1987-91-HBD
Page 32HOL-1987-91-HBD
付付?:実習実習ラボのガイダンスメイン コンソーールの表示位置表示位置
1. 赤く?われた領域に [Main Console] があります。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの?明に従って、指定されたコンソールを開いてください。
3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。実習ラボで行った作業は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1時間延長されます。
キーーボーード以外以外の方法方法によるデーータ入力入力
このモジュールでは、メイン コンソールでテキストを入力します。複?なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。
HOL-1987-91-HBD
Page 33HOL-1987-91-HBD
クリック アンド ドラッグによるコピーー
実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選?) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。
オンラインの国際国際キーーボーードを使用使用する
キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。
1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。
アクティブなコンソーール ウィンドウをクリック
この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。
1. アクティブなコンソール ウィンドウを 1 回クリックします。2. キーをクリックします。
HOL-1987-91-HBD
Page 34HOL-1987-91-HBD
キーーをクリック
1. キーをクリックします。
アクティブなコンソール ウィンドウに 「@」 記号が入力されました。
Windows アクティベーーションに関関するウォーーターーマーーク
実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、こうしたデータセンターは必ずしも同じタイプのプロセッサーを使用しているとは限りません。そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。
VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準?しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス?限がありません。インターネットへのフル アクセス?限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。
これは表面上の問題であり、実習ラボには影響しません。
HOL-1987-91-HBD
Page 35HOL-1987-91-HBD
画面右下画面右下でラボの準備完了準備完了を確認確認
画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分?過しても [Ready] にならない場合は、サポートにお問い合わせください。
vmware-cip-launcher.exe を実行実行
状況によっては、実習ラボの Chrome 設定がデフォルト値にリセットされることがあります。その場合、この図のようなダイアログ ボックスが表示されます。次の手順に従い、vSphere WebClient(Flash)で vmware-cip-launcher.exe を実行してください。
1. [Always open these types of links in the associated app] チェックボックスをオンにします。
2. [Open vmware-cip-launcher.exe] をクリックします。
あとは、通常どおりに実習を進めてください。
HOL-1987-91-HBD
Page 36HOL-1987-91-HBD
vSphere Web Client で [Recent Tasks] と [Recent Objects]を最小化最小化
ハンズオン ラボ デスクトップは画面解像度に制約があるため、実習中、NSX ユーザー インターフェイスの一部が適切に表示されなかったり、見えなかったりする場合があります。画面スペースを有効に利用するため、vSphere Web Client(Flash)で [Recent Objects] パネルと [RecentTasks] パネルを最小化することをおすすめします。手順は次のとおりです。
1. [Recent Objects] パネルの右上にある画鋲アイコンをクリックします。2. [Recent Tasks] パネルの右上にある画鋲アイコンをクリックします。
「SDDC の展開:概要」へ?るには、ここをクリックします
HOL-1987-91-HBD
Page 37HOL-1987-91-HBD
まとめVMware ハンズオン ラボにご参加いただき、ありがとうございました。http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。
Lab SKU: HOL-1987-91-HBD
Version: 20190205-234140
HOL-1987-91-HBD
Page 38HOL-1987-91-HBD
