VMware Cloud on AWS スタート ガイド2019 年 6 月 26 日

VMware Cloud on AWS

最新の技術ドキュメントは、 VMware の Web サイト （https://docs.vmware.com/jp/） でご確認いただけます。 このドキュメ

ントに関するご意見およびご感想は、docfeedback@vmware.com までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社

105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright ©

2017-2019 VMware, Inc. All rights reserved. 著作権および商標情報。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 2

目次

VMware Cloud on AWS スタート ガイド 5

1 オンボード チェックリスト 6サービスのウェルカム E メールを読む 7

My VMware アカウントの更新 7

サブスクリプション購入プログラム ファンドの表示 8

VMware Cloud コンソールへのログイン 8

組織の所有者と組織ユーザーの追加 9

サブスクリプションの作成 9

請求情報の表示 9

VMware Cloud on AWS ロードマップの表示 10

VMware Cloud on AWS リリース ノートの表示 10

サービス アラートを受信するための登録 10

VMware Cloud on AWS のサービス レベル アグリーメントの確認 10

2 アカウントの作成と管理 12アカウントの作成 12

My VMware アカウントを使用した組織の所有者アカウントの作成 12

My VMware アカウントを使用しない組織の所有者アカウントの作成 13

新しいユーザーの招待 13

アカウントの招待の承諾 14

組織のメンバーへの VMC サービス ロールの割り当て 15

3 サブスクリプションの作成 16

4 Software-Defined Data Center (SDDC) の展開と管理 17単一ホストの SDDC スタータ構成の展開 21

アクセスの要求とアカウントの作成 22

単一ホストの SDDC スタータ構成のスケールアップ 23

VMC コンソールからの SDDC の展開 23

SDDC 情報の表示とサポートの利用 27

5 vCenter Server への接続 28

6 SDDC のネットワークとセキュリティの設定 29ルートベースの VPN の作成 30

オンプレミスの IPsec VPN の作成 32

ネットワーク セグメントの作成 34

VMware, Inc. 3

管理ゲートウェイのファイアウォール ルールの追加または変更 36

管理グループの追加 37

管理ネットワークのプライベート DNS の設定 38

7 ワークロード仮想マシンの展開 39Content Onboarding Assistantを使用した SDDC へのコンテンツの転送 39

.vmtx テンプレートからの仮想マシンの展開 41

仮想マシンへのパブリック IP アドレスの割り当て 42

仮想マシン リモート コンソールへのアクセスの有効化 42

8 ヘルプの表示とサポートの利用 44

VMware Cloud on AWS スタート ガイド

VMware, Inc. 4

VMware Cloud on AWS スタート ガイド

このガイドには、VMware Cloud on AWS を使用したクラウド SDDC (Software-Defined Data Center) の作成、SDDC の基盤となるネットワークやパラメータの設定、および SDDC からオンプレミス データセンターへの接続に関する情報が記載されています。

SDDC を展開して設定したら、VMware Cloud on AWS の『ネットワークおよびセキュリティ ガイド』および『運用ガイド』で、拡張ネットワークやシングル サインオンを搭載し、その他の VMware および Amazon のツールを統合可能な安全なハイブリッド クラウドを作成するための高度な機能について確認してください。

対象読者

本書は、 VMware Cloud on AWS を使用して、クラウドでワークロードを実行するための基本機能を提供するSDDC を構築し、さらに機能を追加したい方を対象としています。また、オンプレミス環境で vSphere を使用したことがあり、仮想化の概念を理解しているユーザー向けに記述されています。vSphere や Amazon Web Servicesについて熟知している必要はありません。

重要: このガイドの手順を実行する前に、Preparing for VMware Cloud on AWS をダウンロードしてお読みください。これは、新しい SDDC 環境を短時間で適切に展開するために重要となる準備について説明し、関連リソースの情報が記載されているプラニング ガイドです。

VMware, Inc. 5

オンボード チェックリスト 1このオンボード チェックリストでは、初めて VMware Cloud on AWS Software-Defined Data Center (SDDC) を作成するときの準備として使用できる手順とリソースについて説明します。

手順

1 サービスのウェルカム E メールを読む

契約プロセスの中で、クラウド セールス スペシャリストまたはクライアント エグゼクティブから、ファンド所有者とファンド ユーザーを特定するよう依頼されます。契約が処理されると、VMware はファンド所有者とファンド ユーザーにサービスのウェルカム E メールを送信します。

2 My VMware アカウントの更新

VMware Cloud コンソールにログインする前に、My VMware アカウントが最新の状態であり、すべての必須フィールドが入力されていることを確認します。入力されていない必須フィールドがあると、最初の SDDC を作成することはできません。

3 サブスクリプション購入プログラム ファンドの表示

多くのお客様は、オンデマンドまたはサブスクリプションの使用モデルで VMware Cloud on AWS に引き換えることができるサブスクリプション購入プログラム (SPP) クレジットを購入しています。サブスクリプションモデルは、AWS リージョン予約インスタンスに似ています。

4 VMware Cloud コンソールへのログイン

サービスのウェルカム E メールで提供されているサービス アクティベーション リンクをクリックすると、VMware Cloud コンソールが表示されます。

5 組織の所有者と組織ユーザーの追加

VMware Cloud on AWS アカウントは、VMware Cloud on AWS サービスに登録されている事業部門やグループに対応する組織に基づいています。

6 サブスクリプションの作成

サブスクリプションにより、指定期間に一定のキャパシティを購入することで経費の節約が可能になります。

サブスクリプションは、VMware Cloud on AWS の使用に必須ではありません。サブスクリプションでカバーされないサービスを利用する場合の課金は、選択されているリージョンのオンデマンド レートで行われます。

7 請求情報の表示

ファンド所有者は、組織内で有効になっている支払い方法の請求情報を表示できます。

8 VMware Cloud on AWS ロードマップの表示

VMware Cloud on AWS では、使用可能、プレビュー中、開発およびテスト進行中、および計画中の機能についてお客様にガイダンスを提供するために、ロードマップが公開されています。

VMware, Inc. 6

9 VMware Cloud on AWS リリース ノートの表示

VMware Cloud on AWS では、従来のオンプレミス ソフトウェア製品よりもはるかに迅速に新機能をリリースすることができます。リリースされた新機能を常に把握しておくために、リリース ノートのページを頻繁に確認してください。

10 サービス アラートを受信するための登録

VMware Cloud Operations チームは、予定されているメンテナンス イベント、メンテナンスの開始時刻と終了時刻、サービス インシデントに関する最新情報を VMware Cloud Services のステータス ページに投稿します。

11 VMware Cloud on AWS のサービス レベル アグリーメントの確認

VMware Cloud on AWS のサービス レベル アグリーメント (SLA) では、可用性が約束されているサービス コンポーネントと、それぞれの目標が定義されます。

サービスのウェルカム E メールを読む契約プロセスの中で、クラウド セールス スペシャリストまたはクライアント エグゼクティブから、ファンド所有者とファンド ユーザーを特定するよう依頼されます。契約が処理されると、VMware はファンド所有者とファンド ユーザーにサービスのウェルカム E メールを送信します。

ウェルカム E メールの件名は「VMware Cloud on AWS へようこそ」です。このメッセージを見た覚えがない場合は、迷惑メール フォルダまたは組織の迷惑メール フィルタを確認してください。この E メールには、VMware Cloudコンソールにリダイレクトされる固有のサービス アクティベーション リンクが含まれています。VMware Cloudコンソールに初めてログインするときは、このサービス アクティベーション リンクを使用する必要があります。

手順

u 固有のサービス アクティベーション リンクが含まれている「VMware Cloud on AWS へようこそ」という E メールを検索します。

u E メールが受信トレイにない場合は、組織の迷惑メール フィルタを確認してください。

u それでもメールが見つからない場合は、クラウド セールス スペシャリストまたはお客様サクセス マネージャーに連絡して、E メールの再送信またはサービス アクティベーション リンクの提供を依頼してください。

u サービス アクティベーション リンクをクリックする前に、次の手順を完了します。

My VMware アカウントの更新VMware Cloud コンソールにログインする前に、My VMware アカウントが最新の状態であり、すべての必須フィールドが入力されていることを確認します。入力されていない必須フィールドがあると、最初の SDDC を作成することはできません。

My VMware プロファイルの一部として、有効な住所を指定する必要があります。また、州の名前はフルスペルで入力します。たとえば、CA ではなく California と入力します。

手順

u My VMware にログインするには、https://my.vmware.com にアクセスします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 7

u My VMware のプロファイルの更新の詳細については、https://kb.vmware.com/s/article/2086266 を参照してください。

u My VMware のパスワードのリセットに関する詳細については、https://kb.vmware.com/s/article/2013961を参照してください。

サブスクリプション購入プログラム ファンドの表示多くのお客様は、オンデマンドまたはサブスクリプションの使用モデルで VMware Cloud on AWS に引き換えることができるサブスクリプション購入プログラム (SPP) クレジットを購入しています。サブスクリプション モデルは、AWS リージョン予約インスタンスに似ています。

お客様は、SPP ファンドの残高を把握し、ファンドにアクセスできるユーザーを管理する責任を負います。ファンド所有者のみがファンド ユーザーを追加できます。ファンド所有者とファンド ユーザーは、支払い方法として SPP ファンドを使用するように VMware Cloud on AWS を設定できます。

手順

u My VMware で SPP ファンドの残高を表示します。https://kb.vmware.com/s/article/2143195 を参照してください。

[アカウント] - [ハイブリッド/サブスクリプション購入プログラム (HPP/SPP)] の下に SPP ファンドが表示されない場合は、クラウド セールス スペシャリストまたはお客様サクセス マネージャーに連絡します。

u ファンド ユーザーの追加または削除の詳細については、https://kb.vmware.com/s/article/2094497 を参照してください。

u ファンド所有者を変更するには、次のいずれかを実行します。

n [サポート] - [製品ライセンス] の順に選択します。

n [アカウント] - [VMware Cloud Services - ユーザー管理] の順に選択します。

n お客様サクセス マネージャーに問い合わせます。

VMware Cloud コンソールへのログインサービスのウェルカム E メールで提供されているサービス アクティベーション リンクをクリックすると、VMwareCloud コンソールが表示されます。

手順

1 サービスのウェルカム E メールで提供されているサービス アクティベーション リンクをクリックします。

VMware Cloud コンソールに転送されます。

2 My VMware アカウントのメール アドレスとパスワードを使用してログインします。

このアカウントは、ファンド所有者またはファンド ユーザーのいずれかであり、SPP ファンドにアクセスできる必要があります。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 8

組織の所有者と組織ユーザーの追加

VMware Cloud on AWS アカウントは、VMware Cloud on AWS サービスに登録されている事業部門やグループに対応する組織に基づいています。

各組織には、1 人または複数の所有者がいます。組織の所有者は、組織のリソースとサービスすべてにアクセスし、新規ユーザーをアカウントに招待できます。デフォルトでは、新規に追加されたユーザーは、組織ユーザーとなりま

す。組織ユーザーは、組織に属する SDDC の作成、管理、アクセスが可能ですが、新規ユーザーの招待はできません。

手順

u 2 章 アカウントの作成と管理を参照します。

u 新しいユーザーを招待する方法の詳細については、新しいユーザーの招待を参照してください。

u アカウントの招待を受け入れる方法の詳細については、アカウントの招待の承諾を参照してください。

u 組織のメンバーにロールを割り当てる方法の詳細については、組織のメンバーへの VMC サービス ロールの割り当てを参照してください。

サブスクリプションの作成

サブスクリプションにより、指定期間に一定のキャパシティを購入することで経費の節約が可能になります。サブス

クリプションは、VMware Cloud on AWS の使用に必須ではありません。サブスクリプションでカバーされないサービスを利用する場合の課金は、選択されているリージョンのオンデマンド レートで行われます。

SPP ファンドを使用してサブスクリプションを購入できます。販売プロセスの中で、購入する SPP クレジットの量を決定するためにホストの数、ホストのタイプ、および期間（1 年または 3 年のサブスクリプション）に同意しているはずです。

販売促進または Hybrid Loyalty Program による割引は、最初の請求サイクルの後にファンドに適用されます。

サブスクリプション対象のホストに関して会社が約束している内容が不明な場合は、クラウド セールス スペシャリストに連絡してください。

手順

u https://docs.vmware.com/jp/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-81C8F89A-669C-40BC-9211-50DB25C322C7.htmlの「お支払い方法と請求の設定」を読みます。

u 3 章 サブスクリプションの作成の手順を実行して、サブスクリプションを作成します。

請求情報の表示

ファンド所有者は、組織内で有効になっている支払い方法の請求情報を表示できます。

請求情報を表示できるのはファンド所有者に限られます。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 9

手順

u My VMware に請求情報を表示するには、VMware Cloud Services コンソール ページで [請求] をクリックするか、メニューで [VMware Cloud Services] アイコンをクリックしてから [請求] をクリックします。

VMware Cloud on AWS ロードマップの表示VMware Cloud on AWS では、使用可能、プレビュー中、開発およびテスト進行中、および計画中の機能についてお客様にガイダンスを提供するために、ロードマップが公開されています。

手順

u https://cloud.vmware.com/vmc-aws/roadmap の VMware Cloud on AWS ロードマップをブックマークに登録します。

VMware Cloud on AWS リリース ノートの表示VMware Cloud on AWS では、従来のオンプレミス ソフトウェア製品よりもはるかに迅速に新機能をリリースすることができます。リリースされた新機能を常に把握しておくために、リリース ノートのページを頻繁に確認してください。

手順

u https://docs.vmware.com/jp/VMware-Cloud-on-AWS/0/rn/vmc-on-aws-relnotes.html の VMwareCloud on AWS リリース ノートのページをブックマークに登録します。

サービス アラートを受信するための登録VMware Cloud Operations チームは、予定されているメンテナンス イベント、メンテナンスの開始時刻と終了時刻、サービス インシデントに関する最新情報を VMware Cloud Services のステータス ページに投稿します。

手順

u VMware Cloud Services のステータス ページ https://status.vmware-services.io/ をブックマークに登録します。

u （オプション） リアルタイムのアラートと最新情報を受信するようにサブスクライブします。

VMware Cloud on AWS のサービス レベル アグリーメントの確認VMware Cloud on AWS のサービス レベル アグリーメント (SLA) では、可用性が約束されているサービス コンポーネントと、それぞれの目標が定義されます。

サービス コンポーネントのいずれかが使用不能になり、目標の SLA が守られなかった場合は、SLA クレジットを受け取る資格が得られる可能性があります。受け取る可能性がある SLA クレジットの量は、影響を受けた可用性コンポーネントの月間アップタイム率によって異なります。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 10

手順

u https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf で VMware Cloud on AWS ドキュメントのサービス レベル アグリーメントを読み、ブックマークに登録してください。

u SLA クレジットを受け取れることになった場合は、[サポート] - [製品ライセンス] の順に選択してサポート チケットを提出します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 11

アカウントの作成と管理 2VMware Cloud on AWS アカウントは、VMware Cloud on AWS サービスに登録されている事業部門やグループに対応する組織に基づいています。

各組織には、1 人または複数の所有者がいます。組織の所有者は、組織のリソースとサービスすべてにアクセスし、新規ユーザーをアカウントに招待できます。デフォルトでは、新規に追加されたユーザーは、組織ユーザーとなりま

す。組織ユーザーは、組織に属する SDDC の作成、管理、アクセスが可能ですが、新規ユーザーの招待はできません。

注: ユーザーが作成または所属する VMware Cloud on AWS 組織は、AWS の組織と関係がありません。

どちらのアカウントも、My VMware のアカウントにリンクされます。

この章には、次のトピックが含まれています。

n アカウントの作成

n 新しいユーザーの招待

n アカウントの招待の承諾

n 組織のメンバーへの VMC サービス ロールの割り当て

アカウントの作成

VMware Cloud on AWS アカウントのサインアップに使用できるリンクを含む招待 E メールが届きます。このリンクは、1 回のみ使用できます。

サービスにサインアップすると、組織とともに組織 ID と組織名が作成されます。組織の所有者に任命され、組織内の他のユーザーがサービスを利用できるように招待できます。

My VMware アカウントを使用した組織の所有者アカウントの作成

My VMware アカウントがある場合には、招待 E メールを受け取った後、組織の所有者アカウントの作成に使用できます。

My VMware アカウントがない場合には、アカウントの作成中に作成することを求められます。

手順

1 招待メール内のアクティベーション リンクをクリックします。

ログイン ページが表示されます。

VMware, Inc. 12

2 My VMware アカウントに関連付けられているメール アドレスを入力し、[次へ] をクリックします。

3 My VMware アカウントに関連付けられているパスワードを入力し、[ログイン] をクリックします。

4 チェック ボックスを選択することで、サービスの使用条件に同意し、[次へ] をクリックします。

アカウントの作成が正常に完了したことを確認できるページが表示されます。ログイン ページにダイレクトされます。

5 My VMware の認証情報を使用してログインします。

6 VMC コンソールに自動的にリダイレクトされない場合は、https://vmc.vmware.comに移動して、ログインします。

My VMware アカウントを使用しない組織の所有者アカウントの作成

有効な My VMware アカウントがない場合は、サインアップ操作中に作成できます。

手順

1 招待メール内のアクティベーション リンクをクリックします。

ログイン ページが表示されます。

2 [アカウントの作成] をクリックします。

3 必要な情報を入力し、利用規約のチェック ボックスを選択します。

次の場合、登録が失敗します。

n 指定したアドレスが有効でない。

n 州の完全な名前を入力していない。たとえば、California ではなく CA と入力すると、登録が失敗しま

す。

4 [サインアップ] をクリックします。

その後 10 分以内に、アクティベーション用の E メールが届きます。

5 E メールを開き、アクティベーション用のリンクをクリックします。

このリンクは一意のため、使用できるのは 1 回のみです。

6 [ようこそ] ページで、パスワードを入力および確認して、[保存] をクリックします。

ログイン ページが開きます。ここで認証情報を使用してログインできます。

7 My VMware の認証情報を使用してログインします。

8 VMC コンソールに自動的にリダイレクトされない場合は、https://vmc.vmware.comに移動して、ログインします。

新しいユーザーの招待

組織の所有者として、組織に追加のユーザーを招待できます。

組織のメンバーは、ユーザーを組織に招待することはできません。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 13

前提条件

組織に追加のユーザーを招待するには、組織の所有者である必要があります。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 ウィンドウの右上にあるサービス アイコン（ ）をクリックして、[ID とアクセスの管理] を選択します。

組織内の現在のすべてのユーザーのリストが表示されます。

3 [ユーザーの追加] をクリックします。

4 追加する各ユーザーのメール アドレスを、コンマ、スペース、または改行で区切って、入力します。

5 割り当てるロールを選択します。

n 組織の所有者

n 組織のメンバー

6 [追加] をクリックします。

招待 E メールは、招待した各ユーザーに送信されます。ユーザーはこれらの E メールを使用して、自身のアカウントを有効にできます。

アカウントの招待の承諾

組織の所有者から VMware Cloud on AWS の組織に招待された後、招待を承諾することでアカウントを作成しサービスにアクセスできるようになります。

手順

1 受信した招待 E メールの [サービスを表示] をクリックします。

Web ブラウザで登録ページが開きます。

2 アカウントを登録します。

オプション 説明

メール アドレスに関連付けられた MyVMware アカウントをお持ちの場合

メール アドレスと My VMware パスワードを入力し、[ログイン] をクリックします。

メール アドレスに関連付けられた MyVMware アカウントをお持ちでない場合

a 名、姓、およびパスワードを入力します。

b チェック ボックスを選択して、VMware の使用許諾契約に同意します。

c [保存] をクリックします。

3 VMC コンソールに自動的にリダイレクトされない場合は、https://vmc.vmware.comに移動して、ログインします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 14

組織のメンバーへの VMC サービス ロールの割り当て組織のメンバーには、組織ロールとサービス ロールが割り当てられます。組織の所有者は、組織のメンバーに対して両方のタイプのロールの割り当てを変更できます。

組織ロールは、組織のメンバーが組織の資産上で持つ権限を指定します。サービス ロールは、組織が使用するVMware Cloud Services にアクセスする際に組織のメンバーが持つ権限を指定します。すべてのサービス ロールは、組織の所有者権限を持つユーザーによって割り当ておよび変更できます。削除が制限された管理者や NSXCloud 監査者など、制限付きロールを組織メンバーのロールとともに割り当てて、変更を防止する必要があります。

組織ユーザーに複数のサービス ロールが割り当てられている場合、最も権限が許容されたロールに対して権限が付与されます。たとえば、削除が制限された管理者ロールとともに管理者ロールが選択されている場合、ユーザーは

SDDC およびクラスタを削除できます。ロールが適切に適用されるようにするには、組織の所有者は、削除が制限された管理者のみを選択し、組織のメンバーが SDDC またはクラスタを削除できないようにする必要があります。

手順

1 VMware Cloud Services ツールバーで、[ID およびアクセス権の管理] をクリックします。

2 ユーザーを選択し、[ロールの編集] をクリックして、[ロールの編集] ページを開きます。

3 組織ロールを割り当てるには、[組織ロールの割り当て] ドロップダウン コントロールからロール名を選択します。

組織ロールの詳細については、『VMware Cloud Services』ドキュメントのユーザーと権限の管理を参照してください。

4 VMC サービス ロールを割り当てるには、[サービス ロールの割り当て] でサービス名として [VMware Cloud onAWS] を選択し、割り当てる VMware Cloud on AWS サービス ロールを選択します。

次のロールを使用できます。

システム管理者 このロールには、VMware Cloud on AWS コンソールですべてのサービス機能に対する完全なクラウド管理者権限があります。

削除が制限された管理者。 このロールには、VMware Cloud on AWS コンソールですべてのサービス機能に対する完全なクラウド管理者権限がありますが、SDDC またはクラスタを削除することはできません。

NSX Cloud 監査者 このロールは、NSX サービスの設定とイベントを表示できますが、サービスに変更を加えることはできません。

NSX Cloud 管理者 このロールは、NSX サービスの展開と管理に関連するすべてのタスクを実行できます。

5 [保存] をクリックして、変更内容を保存します。

次のステップ

変更を有効にするために、ロールを変更されたユーザーがログアウトしてから再度ログインします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 15

サブスクリプションの作成 3サブスクリプションにより、指定期間に一定のキャパシティを購入することで経費の節約が可能になります。

サブスクリプションは、VMware Cloud on AWS の使用に必須ではありません。サブスクリプションでカバーされないサービスを利用する場合の課金は、オンデマンド レートで行われます。

前提条件

サブスクリプションの支払いに使用できる、My VMware アカウントに関連付けられた資金が必要です。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [サブスクリプション] をクリックします。

3 [サブスクリプションの作成] をクリックします。

a サブスクリプションを適用するリージョンを選択します。

b サブスクリプションの適用対象にするホストの数を選択します。

サブスクライブ対象のホストの総数は、組織に許可されている最大数よりも多くすることはできません。

4 [次へ] をクリックしてサブスクリプション期間を選択します。

VMC コンソールは、使用可能なサブスクリプション期間を取得して表示します。期間を選択し、[次へ] をクリックして支払い情報を確認します。

5 サマリを確認し、[注文を確定する] をクリックします。

サブスクリプションの発注を受領したことを示す通知メールが届きます。発注が処理された後、サブスクリプション

がアクティブになったか、サブスクリプションの処理に失敗したかを通知する E メールが配信されます。サブスクリプション処理に失敗した場合は、VMware サポートにお問い合わせください。

VMware, Inc. 16

Software-Defined Data Center(SDDC) の展開と管理 4Software-Defined Data Center (SDDC) の展開は、VMware Cloud on AWS サービスを使用するための最初の手順です。SDDC の展開後に、SDDC に関する情報を表示し、管理タスクを実行できます。

SDDC を展開する前に、いくつかの事項について検討しておく必要があります。

接続された AWS アカウントVMware Cloud on AWS に SDDC を展開すると、SDDC は組織専用の AWS アカウントおよび VPC 内に作成され、VMware によって管理されます。また、SDDC をお客様所有の AWS アカウント（以降「ユーザー」の AWS アカウント）に接続する必要があります。これにより、SDDC はユーザー アカウントに属する AWS サービスにアクセスできます。

単一ホストの SDDC を展開する場合、ユーザーの AWS アカウントへのリンクを最大で 2 週間延期することができます。単一ホストの SDDC は、AWS アカウントをリンクするまで、複数ホストで構成される SDDC にスケールアップすることができません。複数ホストで構成される SDDC を展開する場合は、SDDC の展開時にユーザーの AWS アカウントをリンクする必要があります。

Amazon VPC の設定と可用性の要件SDDC を AWS アカウントに接続する際に使用する VPC およびサブネットは、以下の要件を満たす必要があります。

n VMC リソースが使用可能な AWS アベイラビリティ ゾーン (AZ) 内に存在する必要があります。最初に、SDDCを作成する AWS リージョン内のすべての AZ でサブネットを作成します。これにより、SDDC を展開可能なすべての AZ を識別して、使用する SDDC の配置のニーズに最適な AZ を選択することができます。特定の AZ で実行する既存の AWS ワークロードと VMC ワークロードを近接させるか、分離するかなどのニーズによって選択します。Amazon VPC コンソールを使用して VPC にサブネットを作成する方法については、AWS ドキュメントの Creating a Subnet in Your VPCを参照してください。

n リンクされる AWS アカウントには、リージョン内の SDDC ごとに少なくとも 17 個の ENI を作成できるだけのキャパシティが必要です。ただし、最大限のスケーラビリティを得るために、SDDC ごとに 32 個の ENI を作成できるキャパシティを確保することをお勧めします。

n ENI 接続に使用される VPC サブネットの CIDR ブロックの大きさが十分であれば、必要に応じて複数の SDDCを VPC にリンクできます。各 SDDC に /26 CIDR ブロック（33 個の IP アドレス）を設定することを推奨します。少なくとも /27 CIDR ブロック（17 個の IP アドレス）が必要です。各 SDDC 接続に個別の VPC サブネットを割り当てることもできます。すべての場合について、SDDC と VPC の CIDR ブロックが重複しないようにする必要があります。

VMware, Inc. 17

n SDDC に使用するサブネットや、AWS サービスまたはインスタンスが SDDC との通信に使用するサブネットはすべて、VPC のメイン ルート テーブルに関連付けられている必要があります。

n サブネットの IP アドレス範囲は、エンタープライズ ネットワークのインフラストラクチャ内で一意である必要があります。オンプレミス ネットワークの IP アドレス範囲と重複することはできません。

注: SDDC 内のワークロード仮想マシンは、接続されている VPC のプライマリ CIDR ブロック内にあるすべてのサブネットと、ENI 接続を介して通信できます。VMC では、VPC 内の他の CIDR ブロックは認識されません。

VMware Cloud on AWS 用の単一ホストの SDDC スタータ構成単一ホストの SDDC スタータ構成で、VMware Cloud on AWS の試用をすぐに開始することができます。これは、使用環境で VMware Cloud on AWS の値の検証を目的とした期間限定のサービスです。単一ホスト環境のサービス期間は、30 日間に限定されています。30 日の試用期間中であれば、データを失うことなく、3 台以上のホストを配置する本番構成にスケールアップすることができます。試用期間の終了前に 単一ホストの SDDC をスケールアップしないと、含まれているデータとともにすべてのワークロードが削除されます。

VMware Cloud on AWS のストレッチ クラスタ2 つのアベイラビリティ ゾーンにまたがるクラスタを使用して SDDC を作成できます。vSAN のストレッチ クラスタは、クラスタ用に単一のデータストアを作成し、両方のアベイラビリティ ゾーン間でデータをレプリケートするために使用されます。一方のアベイラビリティ ゾーンでサービスが中断されると、もう一方のアベイラビリティ ゾーンでワークロード仮想マシンが起動します。

ストレッチ クラスタには、次の制限あります。

n リンクされた VPC には、クラスタ内の各 AZ に 1 つずつ、合計 2 つのサブネットが必要です。

n ストレッチ クラスタを、単一のアベイラビリティ ゾーンのクラスタに変換することはできません。逆方向の変換も不可能です。

n SDDC には、単一のアベイラビリティ ゾーンのクラスタまたはストレッチ クラスタのいずれかを含めることはできますが、混在させることはできません。

n 現在、SDDC には、ストレッチ クラスタを 1 つのみ含めることができます。

n ストレッチ クラスタを作成するには、少なくとも 6 台のホスト（各 AZ に 3 台）が必要です。ホストの追加はペアで行う必要があります。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 18

SDDC ネットワークSDDC を作成すると、SDDC には管理ネットワークとコンピューティング ネットワークが含まれます。管理ネットワークには 2 つのサブネットがあります。

アプライアンスのサブネッ

ト

SDDC を作成したときに管理サブネット用に指定した CIDR 範囲のサブネット。このサブネットは、SDDC 内の vCenter Server、NSX、および HCX アプライアンスによって使用されます。SRM などのアプライアンスベースのサービスを SDDC に追加すると、このサブネットにも接続されます。

インフラストラクチャ サブネット

SDDC を作成したときに管理サブネット用に指定した CIDR 範囲のサブネット。このサブネットは、SDDC 内の ESXi ホストによって使用されます。

コンピューティング ネットワークは、ワークロード仮想マシン用に最大 16 個のセグメントを持つことができます。単一ホストによる SDDC スタータ構成では、コンピューティング ネットワークは 1 つのルーティング セグメントで作成されます。これよりも多くのホストを含む SDDC 構成では、ニーズを満たすだけのコンピューティング ネットワーク セグメントを作成する必要があります。

Tier 0 NSX Edge アプライアンスは、オンプレミス ネットワークと SDDC ネットワークの間に配置され、必要に応じて管理ネットワークまたはコンピューティング ネットワークにトラフィックをルーティングします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 19

図 4-1. SDDC ネットワーク トポロジー

インターネット

ユーザープレミス

BGP

BGP

VGWIGW

BGPDirect Connectインターフェイス

VPCインターフェイス

インターネットインターフェイス

リンクされたユーザー VPC

SDDC サブネットメインルートテーブル

xENI

CGW(Tier-1)

MGW（Tier-1）

Tier-0

vCenter Server

分散ルーター デフォルト

ゲートウェイ

ルーティングされたコンピューティングネットワーク セグメント

DFW

DFW

ルーティングされたコンピューティングネットワーク セグメント

アプライアンス サブネット

HCXMgr/IX/L2C

SRM/vSR

NSX ControllerNSXManager

Edge0/1

インフラストラクチャ サブネット

ESXiホスト

DFW

AWSDirect

Connect(DX)

VPN トンネル インターフェイス

Tier 0 Edge アプライアンス

オンプレミス ネットワークと SDDC 間のすべてのトラフィックは、このアプライアンスを通過します。ワークロード仮想マシンへのアクセスを制御するコンピューテ

ィング ゲートウェイのファイアウォール ルールは、アップリンク インターフェイスに適用されます。

管理ゲートウェイ (MGW) 管理ゲートウェイは、SDDC で実行される vCenter Server および他の管理アプライアンスに North-South ネットワーク接続を提供する NSX Edge セキュリティゲートウェイです。インターネット接続用 IP アドレス（パブリック IP #1）は、SDDC の作成時に AWS パブリック IP アドレスのプールから自動的に割り当てられます。SDDC 内の ESXi ホストの数をサポートできる管理サブネットのアドレス

VMware Cloud on AWS スタート ガイド

VMware, Inc. 20

範囲（CIDR ブロック）を選択します。SDDC を作成するときに範囲を指定しないと、デフォルトの 10.2.0.0/16 が使用されます。

コンピューティング ゲートウェイ (CGW)

CGW は、SDDC で実行されている仮想マシンに North-South ネットワーク接続を提供します。単一ノードの SDDC では、これらの仮想マシンにネットワークを提供するデフォルトの論理ネットワーク セグメント（CIDR ブロック 192.168.1.0/24）が VMware Cloud on AWS によって作成されます。[ネットワークとセキュリティ] タブで、追加の論理ネットワークを作成できます。

オンプレミス ネットワークを SDDC に接続し、VMware Cloud on AWS でワークロード仮想マシンを移行および実行できるようにするには、VPN、ファイアウォール ルール、AWS Direct Connect（オプション）などのネットワーク コンポーネントを設定する必要があります。この方法についての詳細は、6 章 SDDC のネットワークとセキュリティの設定で説明されています。

この章には、次のトピックが含まれています。

n 単一ホストの SDDC スタータ構成の展開

n VMC コンソールからの SDDC の展開

n SDDC 情報の表示とサポートの利用

単一ホストの SDDC スタータ構成の展開VMware Cloud on AWS では、単一のホストのみ含まれるスタータ構成を展開できます。

単一ホストの SDDC スタータ構成では、１ 台のホストで構成される VMware Cloud on AWS のハイブリッド クラウドを 30 日間試用できます。この構成はオンデマンドで購入可能です。クレジット カードまたは VMware クレジット ファンドを使用して、時間単位で購入できます。

単一ホストの SDDC スタータ構成の試用は、30 日間限定でご利用いただけます。30 日の試用期間内に 3 台以上のホストを購入すれば、データを失うことなくスケール アップすることができます。試用期間の終了前に 単一ホストのSDDC をスケールアップしないと、含まれているデータとともにすべてのワークロードが削除されます。

単一ホストの SDDC スタータ構成は、テスト環境および開発環境、または事前検証（POC）での使用に適しています。単一ホストの SDDC で本番環境のワークロードを実行しないでください。単一ホスト機能を使用して、次のような VMware Cloud on AWS の価値を検証できます。

n エキスパートの支援によるオンボーディングの高速化。

n 大規模な移行を短期間で実行するには VMware Hybrid Cloud Extension を使用したオンプレミスと VMwareCloud on AWS 間の移行を、ライブ移行およびコールド移行には VMware vMotion を使用。

n ディザスタ リカバリ： VMware Cloud on AWS 用に最適化されたクラウド ベースのディザスタ リカバリ サービス、VMware Site Recovery の評価。VMware Site Recovery は、仮想マシン単位のアドオン サービスとして個別に購入できます。単一ホスト構成には SLA（サービス レベル アグリーメント）が提供されておらず、ホスト障害が発生した場合はデータが失われます。この構成は本番環境のディザスタ リカバリには使用しないでください。

n ハイブリッド リンク モードのサポート： ハイブリッド リンク モードは、オンプレミスと VMware Cloud onAWS のリソースを論理ビューとしてまとめて表示します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 21

n オール フラッシュの vSAN ストレージ：キャッシュと容量の両方にフラッシュ ストレージを使用することで、ストレージのパフォーマンスを最大にします。

n EC2 および S3 などのネイティブの AWS サービスに対し、帯域幅が大きく、遅延の小さいシームレスなアクセスを実現します。

単一ホストの SDDC には、次の制限があります。

n 単一ホストの SDDC の場合、VMware Cloud on AWS で複数のホストを稼動する必要がある機能や処理は実行できません。これには、高可用性 (HA)、複数クラスタ、複数のアベイラビリティ ゾーンにまたがるストレッチクラスタ、VMware Cloud on AWS 環境間での vMotion による移行、および DRS (Distributed ResourceScheduler) などがありますが、これらに限定されません。

n 単一ホストの SDDC に SLA （サービス レベル アグリーメント）はありません。

n 単一ホストに障害が発生した場合は、SDDC 内のデータは失われます。

n 単一ホストの SDDC にはアップグレードまたはパッチを適用できません。

n 一度にプロビジョニング可能な単一ホストの SDDC は 1 台のみです。

アクセスの要求とアカウントの作成

まず、単一ホストのスタータ構成 SDDC へのアクセスを要求します。アクセスが承認されたら、アカウントの有効化と作成を実行します。

手順

1 https://cloud.vmware.com/vmc-aws/single-host-access に移動して必要な情報を入力し、[要求] をクリックします。

重要: ここで指定するメール アドレスは、法人のメール アカウントである必要があります。gmail.com、icloud.com、などのパブリック メール プロバイダから発行されるメール アドレスを使用することはできません。My VMware のプロファイルの更新方法については、https://kb.vmware.com/s/article/2086266を参照してください。

利用できるキャパシティがない場合、ユーザーが待機リストに追加されたことを示す E メールが送信されます。このメッセージには、展開のプランニングに使用できるリソースへのリンクが含まれます。

キャパシティが利用可能な場合、サブスクリプションを有効にするための E メールが送信されます。

2 組織の所有者アカウントを作成します。

n My VMware アカウントを持っている場合は、My VMware アカウントを使用した組織の所有者アカウントの作成の手順を実行します。

n My VMware アカウントを持っていない場合は、My VMware アカウントを使用しない組織の所有者アカウントの作成の手順を実行します。

3 組織の名前を指定し、利用規約に同意します。

4 デフォルトの支払い方法にクレジット カードの情報を入力します。

5 [カードを追加] をクリックします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 22

次のステップ

前提条件が満たされていることを確認して、4 章 Software-Defined Data Center (SDDC) の展開と管理の手順を実行します。SDDC 内のホスト数として [1] を選択します。

単一ホストの SDDC スタータ構成のスケールアップ

単一ホストの SDDC スタータ構成には有効期限があります。有効期限以降もワークロードおよびデータを保持するには、完全な本番環境の SDDC にスケール アップします。

単一ホストの SDDC のスケールアップを行うと、元に戻すことができません。SDDC を 4 台以上のホストによる構成にスケール アップした後、SDDC からホストを削除することはできません。

単一ホストの SDDC のカードには、有効期限までの日数を示すバナーが表示されます。

手順

1 SDDC のバナーで [スケール アップ] をクリックします。

2 スケール アップする SDDC の設定を確認し、[今すぐスケール アップする] をクリックします。

単一ホストの SDDC スタータ構成が、完全な本番環境の SDDC にスケールアップされ、有効期限がなくなります。

VMC コンソールからの SDDC の展開ワークロードをホストする Software-Defined Data Center (SDDC) をクラウドに展開します。

SDDC を作成するには、ホストする AWS リージョンを選択し、SDDC の名前を指定して、SDDC に含める ESXi ホストの台数を指定します。AWS アカウントがない場合でも、ESXi ホストを 1 台含むスタータ構成の SDDC を作成できます。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [SDDC の作成] をクリックします。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 23

3 SDDC のプロパティを設定します。

a SDDC を展開する AWS リージョンを選択します。

次のリージョンを使用できます。

n 米国西部（オレゴン）

n 米国東部（北バージニア）

n ヨーロッパ（ロンドン）

n ヨーロッパ（フランクフルト）

n アジア太平洋（シドニー）

n アジア太平洋（東京）

n ヨーロッパ（アイルランド）

n 米国西部（北カリフォルニア）

n 米国東部（オハイオ）

n アジア太平洋（シンガポール）

n カナダ（中部）

n ヨーロッパ（パリ）

n アジア太平洋（ムンバイ）

n アジア太平洋（ソウル）

n 南米（サンパウロ）

b 展開オプションを選択します。

オプション 説明

単一ホスト 単一ホストのスタータ構成の SDDC を作成するには、このオプションを選択します。単一ホスト スタータ構成の SDDC は、30 日後に期限が切れます。詳細については、単一ホストの SDDC スタータ構成の展開 を参照してください。

複数のホスト 3 台以上のホストで SDDC を作成するには、このオプションを選択します。

ストレッチ クラスタ 複数のホストで構成される SDDC を作成する場合でも、2 つのアベイラビリティ ゾーンにまたがるストレッチ クラスタを作成するオプションがあります。複数のアベイラビリティゾーンにまたがるストレッチ クラスタでは、一方のアベイラビリティ ゾーンに問題が発生した場合でも、もう一方のアベイラビリティ ゾーンを使用して、フォルト トレランスおよび可用性を提供します。ストレッチ クラスタには 6 台以上のホストが必要で、偶数台のホストを展開する必要があります。

注: 米国西部（北カリフォルニア）、カナダ（中部）、および南アメリカ（サンパウロ）リージョンでは、現在ストレッチ クラスタはサポートしていません。

c SDDC の名前を入力します。

この名前は、必要に応じて後で変更できます。『VMware Cloud on AWS Operations Guide』の SDDC 名の変更を参照してください。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 24

d ホスト タイプを選択します。

オプション 説明

i3（ローカル SSD） ホストあたりのローカル SSD ストレージ容量を固定値にしてホストをプロビジョニングします。

R5 (EBS) EBS ベースのストレージでホストをプロビジョニングします。R5 ホストをプロビジョニングすると、ホスト 1 台あたりのストレージ キャパシティを選択できます。これにより、大規模なストレージ キャパシティを必要とするワークロードにさらに多くのキャパシティをプロビジョニングすることができます。

e R5 (EBS) のホストを選択している場合は、ホスト 1 台あたりのストレージ キャパシティを選択します。

選択した値はクラスタ内のすべてのホストで使用されます。これは、今後クラスタに追加するすべてのホス

トにも適用されます。

f 複数ホストの SDDC を作成する場合は、初期に SDDC に含める [ホスト数] を指定します。

ホストは、必要に応じて後から追加または削除できます。

注: ストレージ容量、パフォーマンス、および冗長性はすべて、SDDC 内のホストの台数によって変わります。詳細については、ストレージ容量とデータ冗長性 を参照してください。

[ホスト キャパシティ] および [合計キャパシティ] を更新すると、指定したホストの台数が反映されます。

4 AWS アカウントに接続します。

オプション 説明

今すぐスキップ AWS アカウントを作成していない場合、または既存のアカウントに接続したくない場合、このステップは 14 日間延期することができます。現在、このオプションは単一ホストの SDDCの場合にのみ使用可能です。

既存の AWS アカウントの使用 [AWS アカウントの選択] ドロップダウンで AWS アカウントを選択し、別の SDDC に以前に接続されていた AWS アカウントを使用します。ドロップダウンにアカウントが表示されていない場合は [新しい AWS アカウントに接続] を選択する必要があります。

注: アクティブな SDDC に接続されているアカウントを選択しないでください。VMwareCloud on AWS では、複数の SDDC を同じ AWS アカウントに接続することはできません。

新しい AWS アカウントの接続 [新しい AWS アカウントの選択] ドロップダウンで、[新しい AWS アカウントに接続] を選択し、画面の指示どおりに実行します。VMC コンソール に、接続の進行状況が表示されます。

この AWS アカウントに作成するサブネットの要件に関する重要情報については、Amazon VPC の設定と可用性の要件を参照してください。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 25

5 （オプション） [次へ] をクリックして、SDDC の管理サブネットを設定します。

CIDR ブロックとして管理サブネットの IP アドレス範囲を入力するか、またはテキスト ボックスを空白のままにしてデフォルトの 10.2.0.0/16 を使用します。SDDC を作成した後ではこれらの値は変更できないため、このアドレス範囲を指定するときは、次の事項を考慮してください。

n 接続先の AWS サブネットと重複しない IP アドレス範囲を選択します。Software-Defined Data Center(SDDC) をオンプレミス データセンターに接続する場合、サブネットの IP アドレス範囲はエンタープライズネットワーク インフラストラクチャ内で一意である必要があります。オンプレミス ネットワークの IP アドレス範囲と重複することはできません。

n 単一ホストの SDDC を展開する場合、192.168.1.0/24 の IP アドレス範囲は、SDDC のデフォルト コンピューティング ゲートウェイ論理ネットワーク用に予約されています。192.168.1.0/24 と重複する管理ネットワーク アドレス範囲を指定すると、コンピューティング ゲートウェイの論理ネットワークは172.168.1.0/24 として作成されます。フルスケール SDDC を展開する場合、展開中にコンピューティングゲートウェイの論理ネットワークは作成されないため、SDDC を展開した後に作成する必要があります。

また、CIDR ブロック 10.0.0.0/15 と 172.31.0.0/16 は、内部での使用のため、予約されています。管理ネットワークの CIDR ブロックは、これらの範囲のいずれとも重複することはできません。

n サポートされている CIDR ブロックのサイズは、16、20、または 23 です。管理 CIDR ブロック サイズを選択する際は、SDDC の予測されるスケーラビリティ要件を考慮することが重要です。4 台を超えるホストを拡張する場合は、/20 CIDR ブロックを使用することを検討してください。サイズが 20 または 16 の CIDRブロックの場合は、SDDC に格納できるホストの最大数は 160 に制限されます。占有する AZ の数に関係なく、SDDC には、それぞれ最大 16 台のホストが格納されているクラスタを最大 10 個格納できます。

テストには /23 CIDR ブロックが適しています。また、キャパシティを増やす必要がない SDDC の場合も同様です。サイズが 23 の CIDR ブロックの場合は、SDDC に格納できるホストの最大数は、指定した CIDRブロック サイズと、SDDC が占有するアベイラビリティ ゾーン (AZ) が 1 つか複数かによって異なります。

CIDR ブロックサイズ ホスト数（1 つの AZ） ホスト数（複数の AZ）

23 27 22

20、16 160（AZ の数に関係なく、それぞれ最大 16 台のホストが格納されている 10 個のクラスタ）

6 SDDC の展開時に発生するコストを把握し、支払いが発生することを確認し、[SDDC の展開] をクリックしてSDDC を作成します。

[SDDC の展開] をクリックすると、課金が開始します。展開プロセスは、開始後に一時停止またはキャンセルすることはできません。展開が完了するまで SDDC を使用することはできません。通常、展開には約 2 時間かかります。

次のステップ

SDDC が作成されたら、次の操作を行います。

n 管理ゲートウェイへの VPN 接続を設定します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 26

n フルスケール SDDC の場合は、ワークロード仮想マシン ネットワークの論理セグメントを設定する必要があります。単一ホストの SDDC には、デフォルトの論理セグメントがあります。作成が完了した後に、SDDC カードにバナーが表示され、論理セグメントを作成する必要があるかどうかが示されます。ネットワーク セグメントの作成を参照してください。

n 単一ホストの SDDC の場合、SDDC カードにバナーが表示され、この SDDC のデフォルトの論理セグメントが作成されていることが示されます。このデフォルト セグメントで競合が発生した場合は、これを削除し、新しいセグメントを作成します。ネットワーク セグメントの作成を参照してください。

SDDC 情報の表示とサポートの利用VMC Console で SDDC 情報を表示して、サポートを受けることができます。問題をすばやく解決するには、使用環境に関する詳細情報を提供することが重要です。

ヘルプとサポートを利用する方法の詳細については、8 章 ヘルプの表示とサポートの利用を参照してください。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [詳細を表示] をクリックし、タブを選択します。

タブ 説明

サマリ 使用状況の情報を表示します。このタブは、常に最新の状況に更新されているわけではありま

せん。

ネットワークとセキュリティ SDDC のネットワークを表示および変更することができます。『VMware Cloud on AWS のネットワークおよびセキュリティ』を参照してください。

設定 このタブの使用方法

n vSphere Client にアクセスするには、対応するリンクをクリックします。

n vCenter Server にログインし、ユーザー名とパスワードの横にある [コピー] アイコンをクリックします。情報をクリップボードにコピーし、ログイン画面に貼り付けます。

サポート VMware のテクニカル サポートを利用するときに、このタブの情報を使用します。

a 画面の右下の [チャット] アイコン をクリックします。

b 必要に応じて、VMware Cloud on AWS の担当者に組織 ID、SDDC ID、およびその他の情報を伝えてください。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 27

vCenter Server への接続 5[vCenter Server を開く] ボタンをクリックして、vSphere Client を開き、vCenter Server にログインします。

SDDC が作成されると、インターネットまたは VPN 経由で SDDC vCenter Server に接続できます。単純なファイアウォール ルールを管理ゲートウェイに追加した後、SDDC が作成されたらすぐにインターネット経由で接続できます。その後、VPN を作成したら、インターネット接続の代わりに、または追加の手段として VPN を使用して SDDCvCenter Server に接続できます。

[vCenter Server を開く] ボタン以外に、SDDC の[設定] タブでは、API Explorer と PowerCLI を使用して vCenterServer に接続するための接続と認証の詳細が提供されます。

手順

u インターネット経由で vCenter Server に接続するには、SDDC カードの [vCenter Server を開く] ボタンをクリックし、[ファイアウォール ルール] をクリックして、次のようなルールを追加します。

送信元 [任意]、または所有するパブリック IP アドレス範囲。

宛先 vCenter Server（システム定義のグループ）

サービス HTTPS (TCP 443)

u VPN を作成済みで、それによって接続する場合は、SDDC カードの [vCenter Server を開く] ボタンをクリックし、[VPN] をクリックします。

u （オプション） [設定] タブを開き、vCenter Server へのもう 1 つの接続方法を選択します。

オプション 説明

vSphere Client を使用して接続 [vSphere Client (HTML5)] にあるリンクをクリックします。この接続方法は、[vCenterServer を開く] ボタンと同じです。

API Explorer への接続 [vCenter Server API Explorer] のリンクをクリックします。

PowerCLI を使用して接続 接続用のコマンドレットが、[PowerCLI 接続] に表示されます。 アイコンをクリックして、クリップボードにコマンドレットをコピーします。

すべての接続方法のデフォルトの認証情報が [認証] の下に表示されます。 をクリックして、ユーザー名またはパスワードをクリップボードにコピーします。

VMware, Inc. 28

SDDC のネットワークとセキュリティの設定 6VMware Cloud on AWS を使用して SDDC でワークロードを実行するには、オンプレミス データセンターを SDDCに接続するネットワークを設定する必要があります。このネットワークには、AWS Direct Connect、IPSec VPN、またはその両方の専用接続を含めることができます。

Direct Connect を経由するように IPSec VPN トラフィックをルーティング設定すると低いコストで優れたパフォーマンスが得られますが、最初はインターネット経由で SDDC に接続するように IPSec VPN を設定し、その後、Direct Connect を使用するように VPN を再設定できます。

新しい SDDC の [ネットワークとセキュリティ] タブを開くと、[ネットワークとセキュリティのセットアップ] ウィザードの手順を実行して、Direct Connect と VPN の設定、SDDC での vCenter Server へのアクセス、デフォルトDNS サーバの変更（必要な場合）を行うことができます。

オンプレミス データセンターをインターネット経由で SDDC に接続するルートベースの VPN を設定するのみの場合は、次の手順を実行します。

手順

1 ルートベースの VPN の作成

ルートベースの VPN では、IPsec トンネル インターフェイスが作成され、SDDC ルーティング テーブルで指定されたとおりにトラフィックがルーティングされます。ルートベースの VPN では、複数のサブネットに対する、回復性と安全性が確保されたアクセスが提供されます。ルートベースの VPN を使用すると、新しいネットワークが作成されたときに新しいルートが自動的に追加されます。

2 オンプレミスの IPsec VPN の作成

オンプレミス データセンターのゲートウェイ デバイスの設定は、場合によってはネットワーク担当者が実行する必要があります。ゲートウェイまたはファイアウォール デバイスの設定を使用中の VPN 設定と一致させる方法おについては、各デバイスのドキュメントを参照してください。

3 ネットワーク セグメントの作成

ネットワーク セグメントは、SDDC 内のワークロード仮想マシンによって使用される論理ネットワークです。

4 管理ゲートウェイのファイアウォール ルールの追加または変更

デフォルトでは、管理ゲートウェイはすべての送信元からのすべての宛先へのトラフィックをブロックします。

必要に応じて管理ゲートウェイのファイアウォール ルールを追加し、トラフィックを許可してください。

5 管理ネットワークのプライベート DNS の設定

プライベート DNS サーバのアドレスを指定して、管理ゲートウェイ、ESXi ホスト、および管理仮想マシンが、完全修飾ドメイン名 (FQDN) を管理ネットワーク上の IP アドレスに解決できるようにします。

VMware, Inc. 29

ルートベースの VPN の作成ルートベースの VPN では、IPsec トンネル インターフェイスが作成され、SDDC ルーティング テーブルで指定されたとおりにトラフィックがルーティングされます。ルートベースの VPN では、複数のサブネットに対する、回復性と安全性が確保されたアクセスが提供されます。ルートベースの VPN を使用すると、新しいネットワークが作成されたときに新しいルートが自動的に追加されます。

VMware Cloud on AWS SDDC 内のルートベースの VPN では、IPsec プロトコルを使用してトラフィックが保護され、新しいネットワークが作成されたときにはボーダー ゲートウェイ プロトコル (BGP) を使用してルートが検索、伝達されます。ルートベースの VPN を作成するには、ローカル (SDDC) およびリモート（オンプレミス）のエンドポイントの BGP 情報を設定してから、トンネルの SDDC 側のトンネル セキュリティ パラメータを指定します。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [ネットワークとセキュリティ] - [VPN] - [ルート ベース] の順にクリックします。

3 （オプション） デフォルトのローカル自律システム番号 (ASN) を変更します。

SDDC 内のすべてのルートベース VPN は、BGP の実装で同じローカル ASN 値が使用されます。設定済みのVPN 接続のリモート ASN と同じにすることはできません。デフォルト値は 65000 です。これを変更するには、[ローカル ASN の編集] をクリックし、64521 ～ 65535 の範囲で新しい値を入力して、[適用] をクリックします。

4 [VPN の追加] をクリックし、新しい VPN に [名前] を指定します。

5 ドロップダウン メニューから [ローカル IP アドレス] を選択します。

n この SDDC に AWS Direct Connect を設定してあり、VPN で AWS Direct Connect を使用する場合は、プライベート IP アドレスを選択します。

n VPN でインターネット経由の接続を使用する場合は、パブリック IP アドレスを選択します。

6 （オプション） オンプレミス ゲートウェイに NAT アドレスがある場合は、そのアドレスを [リモート パブリック IP アドレス] として入力します。

この IP アドレスは、オンプレミス VPN ゲートウェイによって送信されるローカル ID (IKE ID) と一致する必要があります。このフィールドが空の場合は、[リモート パブリック IP アドレス ] フィールドがオンプレミス VPN ゲートウェイのローカル ID との照合に使用されます。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 30

7 [BGP ローカル IP アドレス/プリフィックス長] に、ローカル VPN トンネルの IP アドレスを CIDR 形式で入力します。

169.254.0.0/16 サブネットから /30 のサイズのネットワークを選択します。この範囲にある 2 つ目と 3 つ目のIP アドレスが、リモートとローカル VTI（VPN トンネル インターフェイス）として設定されます。たとえば、CIDR ブロック 169.254.111.0/30（アドレス範囲：169.254.111.0 ～ 169.254.111.3）では、ローカル (SDDC)インターフェイスは 169.254.111.2/30、リモート（オンプレミス）インターフェイスは 169.254.111.1/30 となります。

注: 次のネットワークは、内部使用のために予約されています。[BGP ローカル IP アドレス/プリフィックス長]に指定したネットワークは、これらのいずれとも重複しないようにする必要があります。

n 169.254.0.2/28

n 169.254.10.1/24

n 169.254.11.1/24

n 169.254.12.1/24

n 169.254.13.1/24

n 169.254.101.253/30

8 [BGP リモート IP アドレス] には、オンプレミス VPN ゲートウェイの IP アドレスを入力します。

9 [BGP リモート ASN] には、オンプレミス VPN ゲートウェイの ASN を入力します。

10 [トンネルの詳細パラメータ] を設定します。

オプション 説明

トンネルの暗号化 オンプレミス VPN ゲートウェイでサポートされているフェーズ 2 Security Association(SA) 暗号を選択します。

トンネル ダイジェスト アルゴリズム オンプレミス VPN ゲートウェイでサポートされているフェーズ 2 ダイジェスト アルゴリズムを選択します。

注: [トンネルの暗号化] に GCM ベースの暗号を指定する場合は、[トンネル ダイジェスト アルゴリズム] を [なし] に設定します。ダイジェスト機能は GCM 暗号に不可欠です。

完全転送セクレシー オンプレミス VPN ゲートウェイの設定に合わせて有効または無効にします。PerfectForward Secrecy を有効にすると、プライベート キーが盗み取られたとしても、記録された（過去の）セッションが復号されることを回避できます。

プリシェアード キー プリシェアード キーの文字列を入力します。

キーの最大長は 128 文字です。このキーは、VPN トンネルの両側で同一である必要があります。

IKE 暗号化 オンプレミス VPN ゲートウェイでサポートされているフェーズ 1 (IKE) 暗号を選択します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 31

オプション 説明

IKE ダイジェスト アルゴリズム オンプレミス VPN ゲートウェイでサポートされているフェーズ 1 ダイジェスト アルゴリズムを選択します。ベスト プラクティスは、[IKE ダイジェスト アルゴリズム] と [トンネル ダイジェスト アルゴリズム] の両方に同じアルゴリズムを使用することです。

注: [IKE 暗号化] に GCM ベースの暗号を指定する場合は、[IKE ダイジェスト アルゴリズム]を [なし] に設定します。ダイジェスト機能は GCM 暗号に不可欠です。GCM ベースの暗号を使用する場合は IKE V2 を使用する必要があります 。

IKE タイプ n IKEv1 プロトコルを開始して受け入れる場合は、[IKE V1] を指定します。

n IKEv2 プロトコルを開始して受け入れる場合は、[IKE V2] を指定します。GCM ベースの[IKE ダイジェスト アルゴリズム] を指定した場合は、IKEv2 を使用する必要があります。

n IKEv1 または IKEv2 を受け入れてから IKEv2 を開始する場合は、[IKE FLEX] を指定します。IKEv2 の開始に失敗した場合、IKE FLEX は IKEv1 にフォールバックしません。

Diffie Hellman オンプレミス VPN ゲートウェイでサポートされている Diffie-Hellman グループを選択します。この値は、VPN トンネルの両側で同一にする必要があります。グループ番号が大きいほど、保護は強化されます。グループ 14 以上を選択することをお勧めします。

11（オプション） [BGP の詳細パラメータ] で、オンプレミス ゲートウェイで使用されるものに対応する BGP の [シークレット] を入力します。

12 [保存] をクリックします。

VPN の作成プロセスには数分かかることがあります。ベースの VPN が使用可能になると、トンネルのステータスとBGP セッションの状態が表示されます。次のアクションを実行して、VPN のオンプレミス側のトラブルシューティングと設定を行うことができます。

n [設定のダウンロード] をクリックし、VPN 設定の詳細を含むファイルをダウンロードします。これらの詳細を使用して、この VPN のオンプレミスのエンドを設定できます。

n [統計情報の表示] をクリックし、この VPN のパケット トラフィックの統計情報を表示します。

n [ルートの表示] をクリックし、この VPN でアドバタイズ済みのルートおよび学習済みのルートの表示を開きます。

n [ルートのダウンロード] をクリックし、[アドバタイズされたルート] または [学習されたルート] のリストを CSV形式でダウンロードします。

次のステップ

必要に応じて、ファイアウォール ルールを作成または更新します。ルート ベース VPN を経由するトラフィックを許可するには、[適用先] フィールドで [VPN トンネル インターフェイス] を指定します。[すべてのアップリンク] オプションには、ルーティングが設定された VPN トンネルは含まれません。

オンプレミスの IPsec VPN の作成オンプレミス データセンターのゲートウェイ デバイスの設定は、場合によってはネットワーク担当者が実行する必要があります。ゲートウェイまたはファイアウォール デバイスの設定を使用中の VPN 設定と一致させる方法おについては、各デバイスのドキュメントを参照してください。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 32

前提条件

オンプレミスの VPN の設定には、次のものが必要です。

n Cisco ISR、Cisco ASA、CheckPoint Firewall、Juniper SRX、NSX Edge などの IPsec VPN の終端に対応したオンプレミスのルーターまたはファイアウォール。あるいは IPsec トンネルに対応したその他のデバイス。

重要: IPSec VPN の SDDC 側でサポートされるのは、時間ベースの再キー化のみです。オンプレミス デバイスで lifebytes の再キー化を無効にする必要があります。

VPN のオンプレミス側にアイドル タイムアウトを設定しないでください（NSX [セッション アイドル タイムアウト] の設定など）。オンプレミスでアイドル タイムアウトが発生すると、VPN が定期的に切断されることがあります。

n オンプレミスのゲートウェイが別のファイアウォールの背後にある場合は、IPsec VPN プロトコル トラフィックを転送するように、そのファイアウォールを設定する必要があります。

n UDP ポート 500 を開き、Internet Security Association and Key Management Protocol (ISAKMP) のトラフィックがファイアウォール経由で転送されることを許可します。

n IP プロトコル ID 50 を設定して、IPsec Encapsulating Security Protocol (ESP) トラフィックがファイアウォール経由で転送されることを許可します。

n IP プロトコル ID 51 を設定して、認証ヘッダー (AH) トラフィックがファイアウォール経由で転送されることを許可します。

手順

1 SDDC の [ネットワーク] タブに移動します。

2 [管理ゲートウェイ] で、[IPsec VPN] をクリックし、VPN を開きます。

3 SDDC 管理 VPN 設定の詳細をダウンロードします。

[リモート VPN の構成ファイル] の [ダウンロード] をクリックして、管理 VPN の SDDC 側の設定パラメータが一覧表示された構成ファイルをダウンロードします。

4 オンプレミスの管理 VPN を設定します。

手順 3でダウンロードしたファイルの情報を使用します。このファイルに含まれる情報の例については、VPN の構成ファイル を参照してください。

例： VPN の構成ファイル

# Configuration for IPsec VPN connection

#

# Peer NSX Edge and IPSec Site configuration details.

#

# IPsec site Id : ipsecsite-17

# IPsec site name : VPN1

# IPsec site description:

# IPsec site enabled : true

# IPsec site vpn type : Policy based VPN

# NSX Edge Id : edge-1

# Feature version : 45

VMware Cloud on AWS スタート ガイド

VMware, Inc. 33

# Time stamp : 040618_182347GMT

#

# Internet Key Exchange Configuration

# Phase 1

# Configure the IKE SA as outlined below

IKE version : ikev1

Connection initiation mode : initiator

Authentication method : psk

Pre shared key : 123456

Authentication algorithm : sha1

Encryption algorithm : aes256

SA life time : 28800 seconds

Phase 1 negotiation mode : main

DH group : DH14

# IPsec_configuration

# Phase 2

# Configure the IPsec SA as outlined below

Protocol : ESP

Authentication algorithm : sha1

Sa life time : 3600 seconds

Encryption algorithm : aes256

Encapsulation mode : Tunnel mode

Enable perfect forward secrecy : true

Perfect forward secrecy DH group: DH14

# Peer configuration

Peer address : 34.218.1.5 # Peer gateway public IP.

Peer id : 34.218.1.5

Peer subnets : [ 10.2.0.0/16 ]

# IPsec Dead Peer Detection (DPD) settings

DPD enabled : true

DPD interval : 30 seconds

DPD timeout : 150 seconds

# Local configuration

Local address : 66.70.190.7 # Local gateway public IP.

Local id : 66.70.190.7

Local subnets : [ 10.101.101.0/24 ]

次のステップ

管理 VPN のオンプレミス側と SDDC 側の間のトラフィックを管理するファイアウォール ルールを設定します。管理ゲートウェイ ファイアウォール ルールを新規に作成と、デフォルトで、ファイアウォールを介するすべてのトラフィックを拒否します。Firewall Rules Accelerator は、多くの新規インストールに適用可能な、事前定義されたファイアウォール ルール セットを提供します。

ネットワーク セグメントの作成ネットワーク セグメントは、SDDC 内のワークロード仮想マシンによって使用される論理ネットワークです。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 34

VMware Cloud on AWS は、3 種類の論理ネットワーク セグメント（ルーティング、拡張、および切断）をサポートしています。

n ルーティング ネットワーク セグメント（デフォルト タイプ）は、SDDC 内の他の論理ネットワークと接続したり、SDDC ファイアウォールを介して外部ネットワークに接続したりします。

n 拡張ネットワーク セグメントは、既存の L2VPN トンネルを拡張し、SDDC とオンプレミス ネットワークにまたがる単一の IP アドレス空間を提供します。

n 切断されたネットワーク セグメントには、アップリンクがありません。接続されている仮想マシンのみがアクセスできる、分離されたネットワークが提供されます。切断されたセグメントは、HCX で必要になると作成されます（Getting started with VMware HCXを参照）。自分で作成したり、他のセグメント タイプに変換したりすることもできます。

単一ホスト スタータ SDDC が、sddc-cgw-network-1 という名前の単一ルーティング ネットワーク セグメントを使用して作成されます。このネットワークは、SDDC 管理ネットワーク用に選択した CIDR ブロックと競合しない限り、CIDR ブロック 192.168.1.0/24 を使用します。この場合、デフォルトのネットワークは CIDR ブロック172.10.1.0/24 を使用します。

マルチホスト SDDC はデフォルトのネットワーク セグメントを使用して作成されないため、ワークロード仮想マシン用に少なくとも 1 つ作成する必要があります。VMC コンソール を使用すると、追加のネットワーク セグメントの作成や、使用しなくなったセグメントの削除ができます。

ネットワーク セグメントを作成する場合は、管理ネットワークや、接続されている Amazon VPC 内のサブネットと重複していないことを確認します。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [ネットワークとセキュリティ] - [セグメント] - [セグメントの追加] の順に選択します。

3 セグメントの [名前] を入力します。

4 ドロップダウン メニューからセグメントの [タイプ] を選択し、セグメントを設定します。

タイプ 設定

ルーティング a [ゲートウェイ/プリフィックス長] フィールドで、セグメントの CIDR ブロックを指定します。

b （オプション）DHCP を有効にするには、[有効] を選択します。セグメントの DHCP IP アドレス範囲と、example.com などの DNS サフィックスを指定します。セグメントに接続している仮想マシンは、指定された DHCP サーバから IP アドレスを取得し、仮想マシンの FQDN には指定されたサフィックスが付きます。

論理ネットワークで DHCP を有効にし、オンプレミスの DNS サーバを構成した場合は、コンピューティング ゲートウェイ VPN を編集して、DNS クエリが VPN 経由で正しく転送されるようにする必要があります。

拡張 [トンネル ID] フィールドに、セグメントの既存の L2VPN トンネル ブロックの ID を指定します。

切断済み [ゲートウェイ/プリフィックス長] フィールドで、セグメントの CIDR ブロックを指定します。

注: どのタイプのネットワーク セグメントにも、1,000 個を超える仮想マシンを接続することはできません。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 35

5 [保存] をクリックします。

要求されたセグメントが、システムによって作成されます。 この操作は、完了までに最大で 15 秒ほどかかることがあります。

管理ゲートウェイのファイアウォール ルールの追加または変更デフォルトでは、管理ゲートウェイはすべての送信元からのすべての宛先へのトラフィックをブロックします。必要

に応じて管理ゲートウェイのファイアウォール ルールを追加し、トラフィックを許可してください。

前提条件

管理グループとサービスが設定されていることを確認します。管理グループの追加 を参照してください。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [ネットワークとセキュリティ] タブで、[ゲートウェイのファイアウォール] をクリックします。

3 [ゲートウェイのファイアウォール] カードで、[管理ゲートウェイ] をクリックし、[新しいルールの追加] をクリックします。

4 ファイアウォール ルールのパラメータを入力します。

オプション 説明

ルール名 ルールの内容が分かるような名前を入力します。

送信元 [送信元の設定] をクリックして、次のオプションのいずれかを入力または選択します。

任意の送信元アドレスまたはアドレスの範囲からのトラフィックを許可するには、[任意] を選択します。

[システム定義のグループ] を選択し、次の送信元オプションのいずれかを選択します。

n [ESXi] を選択すると、SDDC の ESXi ホストからのトラフィックを許可します。

n [NSX Manager] を選択すると、SDDC の NSX-T マネージャ アプライアンスからのトラフィックを許可します。

n [vCenter Server] を選択すると、SDDC の vCenter Server からのトラフィックを許可します。

[ユーザー定義のグループ] を選択すると、自分が定義した管理グループを使用できます。管理グループの追加を参照してください。

宛先 [宛先の設定] をクリックして、次のオプションのいずれかを入力または選択します。

任意の宛先アドレスまたはアドレスの範囲へのトラフィックを許可するには、[任意] を選択します。

[システム定義のグループ] を選択し、次の宛先オプションのいずれかを選択します。

n [ESXi] を選択すると、SDDC の ESXi 管理へのトラフィックを許可します。

n [NSX Manager] を選択すると、SDDC の NSX-T へのトラフィックを許可します。

n [vCenter Server] を選択すると、SDDC の vCenter Server へのトラフィックを許可します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 36

オプション 説明

サービス ルールの適用先として、次のいずれかのサービス タイプを選択します。

n プロビジョニングおよびリモート コンソール (TCP 902) は、[宛先] として ESXi システム定義のグループにのみ適用されます。

n vMotion (TCP 8000)。vMotion で必要なファイアウォール ルールを参照してください。

n HTTPS (TCP 443) は、[宛先] として vCenter Server システム定義のグループにのみ適用されます。

n ICMP (すべての ICMP)

n SSO (TCP 7444) は、[宛先] として vCenter Server システム定義のグループにのみ適用されます。

操作 管理ゲートウェイのファイアウォール ルールでは [許可] アクションのみ設定できます。

ログ このファイアウォール ルールで、パケットのログ記録を有効または無効にします。有効にすると、パケット ログは Log Intelligence サービスに転送されます。ログにアクセスするには、Log Intelligence サービス コンソールにアクセスします。

5 [発行] をクリックして、ルールを作成します。

ファイアウォール ルールは、一番上から順に適用されます。常にデフォルトのドロップ ルールが最下位にあり、その上のルールは常に [許可] ルールであるため、ルールの順序はトラフィック フローに影響を与えません。

例： ファイアウォール ルールの作成オンプレミスの ESXi ホストから SDDC 内の ESXi ホストへの vMotion トラフィックを許可するファイアウォールルールを作成するには、次の手順を行います。

1 SDDC への vMotion トラフィックを許可するオンプレミス ESXi ホストが含まれた、管理インベントリ グループを作成します。

2 送信元に ESXi、宛先にオンプレミスの ESXi ホストを指定して、管理ゲートウェイ ルールを作成します。

3 また、送信元にオンプレミスの ESXi ホスト グループ、宛先に vMotion サービスを有効にした ESXi を指定して、別の管理ゲートウェイを作成します。

管理グループの追加

管理インベントリ グループには、管理対象の SDDC インフラストラクチャ コンポーネントとオンプレミス インフラストラクチャ コンポーネントが含まれます。これらのグループは、管理ゲートウェイのファイアウォール ポリシーで使用できます。

管理インベントリ グループは、vCenter Server や NSX Manager などの SDDC インフラストラクチャ コンポーネントに対して自動的に作成されます。グループ メンバーが接続されている CIDR ブロックを指定することにより、追加の管理インベントリ グループを作成できます。たとえば、オンプレミス データセンター内に ESXi ホストのインベントリ グループを作成できます。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 [ネットワークとセキュリティ] - [グループ] - [管理グループ] の順に選択します。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 37

3 [グループの追加] をクリックして、新しいグループに [名前] を指定します。

4 [メンバー] 列に、グループ メンバーが接続されているサブネットを指定する 1 つ以上の IP アドレスを CIDR 形式で入力します。

[メンバー タイプ] は IP アドレスにする必要があります。複数の値はカンマで区切ります。

5 [保存] をクリックしてグループを作成します。

管理ネットワークのプライベート DNS の設定プライベート DNS サーバのアドレスを指定して、管理ゲートウェイ、ESXi ホスト、および管理仮想マシンが、完全修飾ドメイン名 (FQDN) を管理ネットワーク上の IP アドレスに解決できるようにします。

vMotion による移行、コールド移行、ハイブリッド リンク モードなどの機能を使用するには、vCenter Server の解決を VPN から解決可能なプライベート IP アドレスに切り替えます。

前提条件

管理ゲートウェイ VPN 設定ウィザードを使用して、管理ネットワーク、ゲートウェイ、ファイアウォール ルールを作成します。

手順

1 DNS サーバのアドレスを指定します。

[編集] をクリックし、[DNS サーバ 1] に IP アドレスを入力します。必要に応じて [DNS サーバ 2] にも入力します。

2 DNS 名前解決の範囲を選択します。

デフォルトでは、管理ゲートウェイの DNS は名前をパブリック インターネットのアドレス （[インターネットから解決可能なパブリック IP アドレス]） に解決するよう設定されています。管理 VPN 上でアドレス範囲を制限する手順は次のとおりです。[VPN から解決可能なプライベート IP アドレス] を選択します。この設定の変更は、[DNS サーバ 1] と [DNS サーバ 2] の両方に適用されます。

3 [次の手順] をクリックすると、管理ゲートウェイの DNS 設定が保存され、管理ネットワークの接続がテストされます。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 38

ワークロード仮想マシンの展開 7ルートベースの VPN とコンピューティング ネットワーク セグメントが作成されたため、ワークロード仮想マシンをVMware Cloud on AWS SDDC に展開する準備が整いました。

VMware Cloud on AWS には、SDDC に仮想マシンを作成する方法がいくつか用意されています。簡単な方法の 1つは、オンプレミス vSphere コンテンツ オンボーディング アシスタントを使用して仮想マシン テンプレートをSDDC に転送し、インポートされたテンプレートを仮想マシンとして展開するというものです。仮想マシンの作成後、パブリック IP アドレスの設定や仮想マシン リモート コンソールへのアクセスの有効化などの設定タスクを実行できます。

ワークロード仮想マシンの作成に使用可能な仮想マシン テンプレートや ISO イメージを使用して SDDC をプロビジョニングする方法については、運用ガイド を参照してください。ワークロード仮想マシンの設定と管理の詳細については、『VMware Cloud on AWS での仮想マシンの管理』を参照してください。

この章には、次のトピックが含まれています。

n Content Onboarding Assistantを使用した SDDC へのコンテンツの転送

n .vmtx テンプレートからの仮想マシンの展開

n 仮想マシンへのパブリック IP アドレスの割り当て

n 仮想マシン リモート コンソールへのアクセスの有効化

Content Onboarding Assistantを使用した SDDC へのコンテンツの転送

Content Onboarding Assistantでは、クラウド SDDC への .vmtx テンプレート、ISO イメージ、スクリプト、お

よびその他のファイルの転送を自動化します。

Content Onboarding Assistantで .vmtx テンプレートを SDDC に転送する方法は 2 つあります。

n SDDC のコンテンツ ライブラリで、これらのテンプレートを OVF テンプレートに変換します。この方法は短時間で完了します。

n vCenter Serverインベントリでこれらのテンプレートを .vmtx テンプレートとして転送します。テンプレー

トは OVF に変換されてから、.vmtx テンプレートに変換し直されます。

Content Onboarding Assistantは、オンプレミス データセンターと SDDC にネットワーク経由でアクセスできるMacOS、Linux、または Windows マシン上で使用できます。

VMware, Inc. 39

Content Onboarding Assistantを使用してコンテンツを SDDC に転送した後に、転送したい追加の項目がある場合は、Content Onboarding Assistant を再度実行できます。Content Onboarding Assistantは転送された .vmtx テンプレートを認識します。これらのテンプレートを再転送することはできません。また、転送された

ISO イメージとスクリプト ファイルも認識します。転送されるのは、新しい ISO イメージとスクリプトのみです。

前提条件

Content Onboarding Assistantを実行する前に、次の操作を行います。

n オンプレミス データセンターで vCenter Server 6.0 以降が実行されていることを確認します。

n Java Runtime Environment (JRE) 1.8 以降をインストールします。Java Runtime インストーラは、Oracle のWeb サイト (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html) からダウンロードできます。

n $JAVA_HOME環境変数を、JRE をインストールした場所に設定します。

n オンプレミス データセンターと SDDC 間の VPN 接続を設定します。『VMware Cloud on AWS スタート ガイド』の「VPN とゲートウェイの設定」を参照してください。

手順

1 コンテンツ ライブラリに追加するスクリプトと ISO イメージは、オンプレミス データセンターの単一のフォルダに移動します。

.vmtx テンプレートには、特別な準備は必要ありません。

2 ダウンロード サイトから Content Onboarding Assistant をダウンロードします。

3 ターミナルまたはコマンド ラインで、Content-Onboarding-Assistant.jar ファイルを格納したディレク

トリに移動し、次のコマンドを入力します。

java -jar jar_file_name --cfg full_path_to_config_file

構成ファイルで、1 行に 1 つずつパラメータを指定し、その後に容量、値の順に入力します。例

onpremServer vcenter.onprem.example.com

onpremInfraServer psc.onprem.example.com

--parameterparameter_value と指定することで、コマンドラインで多数のパラメータを指定することもで

きます。java --jar jar_file_name --help と入力すると、パラメータの一覧を確認できます。または、

次を参照してください。

パラメータ 説明

onpremServer server オンプレミス データセンターの vCenter Server のホスト名。

onpremInfraServer psc-server オンプレミスの Platform Services Controller のホスト名。これは組み込み構成のオプションです。

onpremUsername username オンプレミス vCenter Server へのログインに使用されたユーザー名。

location foldername オンプレミス データストア上のファイル（スクリプトや ISO イメージなど）の場所。datastore-name:folder/ 形式を使用します。

cloudServer server クラウド SDDC vCenter Server のホスト名。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 40

パラメータ 説明

cloudInfraServer psc-server クラウド SDDC Platform Services Controller のホスト名。これは組み込み構成のオプションです。

cloudFolderName foldername .vmtx テンプレートを格納するクラウド SDDC の vCenter Server フ

ォルダの名前。

cloudRpName resource-pool-name クラウド SDDC 上の .vmtx テンプレートのリソース プール。

cloudNetworkName network-name クラウド SDDC 上の .vmtx テンプレートの分散仮想ポート グループ。

sessionUpdate value セッション更新呼び出しの間隔（ミリ秒単位）。デフォルト値は 60,000ミリ秒（10 分）です。セッションのタイムアウトの問題が発生した場合は、

4 プロンプトが表示されたら、オンプレミス データセンターとクラウド SDDC のパスワードを入力します。

Content Onboarding Assistant により、オンプレミス データセンターと SDDC への接続がテストされ、検出されたすべての .vmtx テンプレートが表に一覧表示されます。

5 転送するテンプレートの番号を入力します。

各番号をコンマ区切りで入力するか、範囲をダッシュ区切りで入力します。

6 ISO イメージとスクリプトのフォルダが正しいことを確認します。

7 .vmtx テンプレートを転送する方法を選択します。

n SDDC のコンテンツ ライブラリで OVF テンプレートとしてテンプレートを転送する場合は、オプション 1を選択します。

n vCenter Serverインベントリで .vmtx テンプレートとしてテンプレートを転送する場合は、オプション 2

を選択します。

Content Onboarding Assistant により、次の操作が実行されます。

n 指定された方法で、オンプレミス データセンターから SDDC に .vmtx テンプレートをコピーします。

n オンプレミス データセンターにコンテンツ ライブラリを作成し、そのコンテンツ ライブラリに ISO イメージとスクリプトを追加して公開します。

n SDDC にサブスクライブされたコンテンツ ライブラリを作成し、ISO イメージとスクリプトを SDDC に同期させます。

次のステップ

これで、.vmtx テンプレートと ISO イメージを使用して SDDC に仮想マシンを作成できるようになります。

.vmtx テンプレートからの仮想マシンの展開

.vmtx テンプレートから仮想マシンを展開することができます。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 41

手順

1 vSphere Client の [仮想マシンおよびテンプレート] ビューから、テンプレートを右クリックし、[このテンプレートから仮想マシンを新規作成] を選択します。

2 次の設定を使用して、[テンプレートから展開] ウィザードの手順に沿って操作します。

a 仮想マシンのフォルダには、[ワークロード]、[テンプレート]、または書き込み権限があるその他のフォルダを選択します。

b コンピューティング リソースには、[Compute-ResourcePool] を選択します。

c データストアには、[workloadDatastore] を選択します。

仮想マシンへのパブリック IP アドレスの割り当て仮想マシンにパブリック IP アドレスを要求して、パブリック インターネットで使用できるようにすることができます。

手順

1 https://vmc.vmware.comで VMC コンソール にログインします。

2 SDDC カードの [詳細を表示] をクリックします。

3 [ネットワークとセキュリティ] をクリックします。

4 [システム] カテゴリの [パブリック IP アドレス] をクリックして、[パブリック IP アドレス] ページを開きます。

a [新しい IP アドレスを要求] をクリックします。

b IP アドレスに関して追加したい情報があれば入力します。

c [保存] をクリックします。

しばらくすると、パブリック IP アドレスがプロビジョニングされます。

次のステップ

仮想マシンのパブリック アドレスをネットワーク アドレス変換 (NAT) で非表示にする場合は、『VMware Cloud onAWS のネットワークおよびセキュリティ』の NAT の設定を参照してください。仮想マシン間のネットワーク トラフィックを管理するファイアウォール ルールを作成する場合は、同じ『VMware Cloud on AWS のネットワークおよびセキュリティ』の NSX Edge コンピューティング ゲートウェイのファイアウォール ルールの設定を参照してください。

仮想マシン リモート コンソールへのアクセスの有効化クラウド SDDC 内の仮想マシンの仮想マシン リモート コンソール (VMRC) にアクセスするには、ESXi（ポート902）へのアクセスを許可する管理ゲートウェイのファイアウォール ルールが必要です。

前提条件

オンプレミスのデータセンターで VMRC を使用するには、Direct Connect または VPN 経由で SDDC に接続する必要があります。

VMware Cloud on AWS スタート ガイド

VMware, Inc. 42

手順

1 https://vmc.vmware.com で VMC コンソール にログインします。

2 SDDC カードの [詳細を表示] をクリックします。

3 [ネットワークとセキュリティ] をクリックします。

4 [ゲートウェイ ファイアウォール] で、[新しいルールの追加] をクリックし、ポート 902 での ESXi へのアクセスを有効にするルールを作成します。

オプション 説明

送信元 パブリックの、または接続されているオンプレミス データセンターからの IP アドレスまたはCIDR ブロック。

宛先 [システム定義のグループ] で、ESXi を選択します。

サービス プロビジョニングおよびリモート コンソール (TCP 902)

VMware Cloud on AWS スタート ガイド

VMware, Inc. 43

ヘルプの表示とサポートの利用 8VMware Cloud on AWS 環境の使用に関するヘルプおよびサポートはさまざまなかたちで提供されています。

手順

1 VMware にサポートを依頼する前に、SDDC のサポート情報を準備します。

a https://vmc.vmware.comで VMC コンソール にログインします。

b SDDC カードの [詳細を表示] をクリックします。

c [サポート] をクリックして、サポート情報を表示します。

2 ヘルプの表示またはサポートの利用のための方法を選択します。

オプション 説明

チャット ヘルプ アイコン をクリックして、[VMware サポートとチャットする] をクリックします。チャット ウィンドウにメッセージを入力します。チャット ウィンドウにイメージをドラッグして含めることができます。チャット ウィンドウは、VMC コンソール、クラウドvCenter Server に接続されているクラウド vSphere Client、および Cloud GatewayAppliance で使用できます。

サポート リクエストを発行します。 ヘルプ アイコン をクリックして、[サポート リクエスト] をクリックします。VMware Cloud Services コンソールに移動します。サポート リクエストを発行するには、[サポート センター] をクリックします。

コンテキスト ヘルプの表示 ヘルプ アイコン をクリックします。[ヘルプ トピック] 見出しのトピックを参照するか、[ここに質問を入力] フィールドに質問またはキーワードを入力してトピックを検索します。

フォーラムでの質問の投稿 ヘルプ アイコン をクリックして、[コミュニティに質問する] をクリックします。フォーラムでは、質問を投稿して他のユーザーと製品について話し合うことができます。

VMware, Inc. 44