Working with your SDDC Lab Manual

はじめに

このラボでは、VMware Cloud on AWS プラットフォームを管理する際に、VMware Cloud on AWS のユーザーインターフェースで行う基本的なタスクを見ていくことから始めます。

SDDC へのホストの追加

VMware Cloud on AWS プラットフォームにホストを追加するところから初めて行きます。このラボのために、既に作成済みの VMware Cloud on AWS 環境をご用意しております。これは時間短縮のためです。

Chrome ブラウザのブックマーク バーには VMware Cloud on AWS Services というブックマークが確認できます。このブックマークをクリックしてください。

VMware から提供される Cloud Services のログイン ページが表示されます。VMware Cloud on AWS Experience day の申込に使用したメール アドレスを使ってログインする必要があります。VMware Cloud Services のログインを正常に行うために、このメール アドレスが “MyVMware アカウント” に関連づけられていることをご確認ください。

それでは VMware Cloud on AWS の SDDC クラスタのある組織にログインしてください。

1. 受講生に割り当てられた SDDC “Student Workshop #” の “View Details” ボタンをクリックします。

2. “Actions” をクリックします。

3. “Add Hosts” をクリックします。

4. このラボでは、1 ホストのみしか追加できないよう制限されています。もし実際のお客様環境の場合、この制限はありません。

5. “Add Hosts” ボタンをクリックします。

SDDC 環境は、この環境にホストを追加するプロセスにあります。このプロセスは完了するまでに 10 分程度掛かります。バックグラウンドにて自動化されたタスクは、追加のホストのプロビジョニング、そのホストの SDDC クラスタへの追加、追加されたホストのストレージを利用するための vSAN クラスタの拡張が含まれます。これらの全ては、人手での操作なしに 行われ、おおよそ 10 分程度で完了します。このアクションが完了するまで待つこともできますし、先の演習に進みあとから追加されたホストを確認することもできます。

おめでとうございます!これでこのステップは完了です。SDDC のファイアウォール ルールの構成に進んでください


SDDC のファイアウォール ルールの構成

VMware Cloud on AWS では、VMware Cloud on AWS の 2 つの主なネットワークを保護する 2 つのエッジ ゲートウェイがあります。そのネットワークは Management NetworkCompute Network です。SDDC をデプロイした当初は、デフォルトでマネージメントとコンピュートのネットワークの全てのトラフィックが拒否されています。この演習では、ファイアウォール ルールを適用するのに必要なステップを見ていきます。これにより、SDDC を管理でき、コンピュート ワークロードにアクセスできるだけでなく、これらコンピュート ワークロードがネイティブの AWS サービスに通信できるようになります。

マネージメント ゲートウェイのファイアウォール ルール

デフォルトでは、マネージメント ゲートウェイのファイアウォールはインバウンド、アウトバウンドの全てのトラフィックが拒否 (Deny) に設定されています。この演習では、vCenter へのトラフィックを許可するファイアウォール ルールを追加します。この設定により SDDC の vCenter Server にアクセスできるようになります

1. Network タブをクリックします

2. Management Gateway 下の Firewall Rules を展開します。

3. Add Rule をクリックします

4. Rule Name の下にルールの名前を入力します。例: “vCenter-Allow-Any”

5. Source には Any と入力します

6. Destination として vCenter が選択されていることを確認します

7. HTTPS (TCP 443) を Service のドロップ ダウン ボックスから選択します

8. SAVE ボタンをクリックすると、以下のイメージのようにルールが作成されます

コンピュート ゲートウェイのファイアウォール

マネージメント NSX エッジ サービス ゲートウェイと似ています。コンピュート NSX エッジ サービス ゲートウェイもまた、全てのインバウンド、アウトバンドのトラフィックを拒否するよう設定されています。VMware Cloud on AWS プラットフォームにプロビジョニングしたワークロード VM にアクセスするにはファイアウォール ルールを追加する必要があります

Create Firewall Rule under Compute Gateway for Inbound Native AWS Services access Compute ゲートウェイにネイティブ AWS サービスからのインバウンド トラフィックのための

1. Network タブの下の、Compute Gateway までナビゲートします

2. Firewall Rules を拡げます

3. ADD RULE をクリックします

AWS インバウンド ファイアウォール ルールの作成

4. Name - AWS Inbound

5. Action - Allow

6. Source - All connected Amazon VPC

7. Destination - 192.168.#.0/24 (# は受講者番号)

8. Service - ANY

9. SAVE ボタンをクリックします。

AWS アウトバウンド ファイアウォール ルールの作成

前のステップと同じ手順をなぞり、AWS アウトバウンド ファイアウォール ルールを以下の手順で作成します。

1. Name - AWS Outbound

2. Action - Allow

3. Source - 192.168.#.0/24 (Where # is your student number)

4. Destination - All connected Amazon VPC

5. Service - ANY

6. SAVE ボタンをクリックします。

これで、どこからでもポート 443 で我々の vCenter Server にアクセスを可能にするルールの作成に成功しました。実際の環境では、VPN などを張り、プライベートなリンク上の特定の IP アドレス レンジからの通信のみ許可するよう変更することになるでしょう。また、VMware Cloud on AWS に接続されたネイティブ AWS VPC で提供されるサービスに通信できるようにコンピュート ゲートウェイにも設定を行っています。


VMware Cloud on AWS の vCenter へのログイン

Settings タブ

マネージメント NSX エッジ サービス ゲートウェイで必要なポートがオープンされたので、これから VMware Cloud on AWS の vCenter インスタンスにログインします。

1. 受講者番号の SDDC にログインし、Settings タブをクリックします。このタブは、受講者の VMware Cloud on AWS 環境への以下の接続情報を表示します

2. あなたの vCenter Server のデフォルトのアカウント情報

3. vCenter Server の URL

4. vCenter Server API エクスプローラーの URL

5. PowerCLI で VMware Cloud on AWS に接続する際に用いられる PowerCLI の接続文字列

6. vCenter の FQDN

7. DNS で解決される vCenter の IP アドレス

8. 実際に vCenter に割り当てられている パブリック IP アドレス

9. vCenter の プライベート IP アドレス

vSphere HTML5 クライアントの URL コピー ボタン (#3 にあります) をクリックし新しいブラウザのタブで開きます。cloudadmin@vmc.local ユーザー名をユーザー フィールドに入力し、パスワードのコピーボタンをクリックし、パスワード フィールドにペーストします

あなたの VMware Cloud on AWS 環境の vCenter Server へ、cloudadmin@vmc.local ローカル ユーザーとしてログインに成功しました。

コンテンツ ライブラリの作成

コンテンツ ライブラリは、仮想マシン テンプレート、vApp テンプレート および ISO ファイルなどのその他のタイプのファイルのためのコンテナ オブジェクトです。

vSphere Web クライアントでコンテンツ ライブラリを作成でき、コンテンツ ライブラリは仮想マシンや vApp を VMware Cloud on AWS の環境にデプロイするのに使うことができます。また、オンプレミスのデータセンターにすでにコンテンツ ライブラリを持っている場合は、そのコンテンツ ライブラリを使って SDDC にコンテンツをインポートすることができます。

ライブラリは、ローカル ライブラリおよび購読済みライブラリの 2 種類作成することができます。

ローカル ライブラリ

ローカル ライブラリは、一つの vCenter Server インスタンスにアイテムを保存するのに利用できます。他の vCenter Server システムのユーザーが購読 (Subscribe) するために、ローカル ライブラリを公開することができます。外部にコンテンツ ライブラリを公開する際は、認証のためのパスワードを設定することができます。

コンテンツ ライブラリに、VM テンプレートと vApp テンプレートは OVF ファイル フォーマットで保存で保存されます。また、ISO イメージ、テキスト ファイルなど その他のファイル タイプも、コンテンツ ライブラリにアップロードできます。

購読済みライブラリ

購読済みライブラリを作成することで、公開されたライブラリを購読 (Subscribe) することができます。購読済みライブラリは、公開されたライブラリがある同じ vCenter Server インスタンスにも作成でき、また異なる vCenter Server システムにも作成することができます。「ライブラリの作成」ウィザードでは、2 つの選択肢があります。購読済みライブラリが作成された後、公開されたライブラリの全てのコンテンツを直ぐにダウンロードするか、公開ライブラリのアイテムのメタデータのみをダウンロードし、アイテムを利用した際に後からそのアイテムの全てのコンテンツをダウンロードするかを選択できます。

購読済みライブラリのコンテンツが最新であることを保障するために、購読済みライブラリは、一定時間毎にソースとなる公開されたライブラリと自動的に同期します。

また、購読済みライブラリは手動でも同期できます。ソースの公開ライブラリから直ぐにコンテンツをダウンロードするオプションと、ストレージ容量を管理する場合には必要に応じてダウンロードするオプションを利用できます。

公開ライブラリのコンテンツを全て直ぐにダウンロードするオプションに設定された購読済みライブラリの同期は、アイテムのメタデータとアイテムのコンテンツの両方を同期させます。同期中、購読済みライブラリにとって新しいライブラリアイテムは、購読済みライブラリのストレージ ロケーションに完全にダウンロードされます。

必要に応じてコンテンツをダウンロードするオプションに設定された購読済みライブラリの同期は、公開ライブラリからライブラリ アイテムのメタデータのみを同期し、アイテムのコンテンツはダウンロードしません。これはストレージ容量を節約できます。ライブラリ アイテムを利用する必要がある際は、そのアイテムを同期させる必要があります。そのアイテムを利用した後は、ストレージのスペースを開放するためにそのアイテムのコンテンツを削除できます。 購読済みライブラリを用いる場合、コンテンツを利用するのみで、コンテントを追加することはできません。公開ライブラリの管理者のみが、テンプレートやファイルを管理できます。

1. vSphere HTML5 クライアントにて、Menu をクリックします

2. Content Libraries をクリックします

既存のコンテンツ ライブラリの購読

オンプレミスのデータセンターに既にコンテンツ ライブラリがあれば、SDDC にコンテンツをインポートするためにそのコンテンツ ライブラリを利用できます。

1. コンテンツ ライブラリ ウィンドウにて、+ マークをクリックし新しいコンテンツ ライブラリを追加します。

2. コンテンツ ライブラリの名前を Student# とします。(# は受講者番号)

3. (オプション) コンテンツ ライブラリのノートを適当に入力します。

4. Next ボタンをクリックします。

5. Subscribed content library を選択します。

6. Under Subscription URL の下に以下を入力します。

https://vcenter.sddc-34-216-241-49.vmc.vmware.com:443/cls/vcsp/lib/4aa185b4-3d6e-45b4-90ca-cd3a845d4502/lib.json

7. Enable Authentication チェック ボックスをクリックします。

8. PasswordVMware1! と入力します。

9. ダウンロード コンテントが Immediately に設定されていることを確認します。

10. Next をクリックします。

11. ストレージ ロケーションとして WorkloadDatastore をハイライトします。

12. Next をクリックします。

13. Finish をクリックします。コンテンツ ライブラリが同期を完了するまで 20 分ほど掛かります。

これで、あなたの VMware Cloud on AWS の vCenter インスタンスから、vSphere のコンテンツ ライブラリを購読することに成功しました

ローカル コンテンツ ライブラリの作成

これから、VMware Cloud on AWS の vCenter インスタンスにローカル コンテンツ ライブラリを作成します

1. + マークをクリックし、新しいコンテンツ ライブラリを追加します。

2. コンテンツ ライブラリの名前を LocalContentLibrary# とします。(# は受講者番号になります。)

3. (オプション) コンテンツ ライブラリのノートを適当に入力します。

4. Next ボタンをクリックします。

5. Local content library が選択されていることを確認します。

6. Next をクリックします。

7. ストレージ ロケーションとして WorkloadDatastore をハイライトさせます。

8. Next をクリックします。

9. 入力した情報を確認し、Finish をクリックします。

おめでとうございます。ローカル コンテンツ ライブラリが作成されました。

論理ネットワークの作成

1. vCenter Server にログインし、メニュー をクリックします。

2. グローバル インベントリ リスト を選択します。

3. 左ペインから 論理ネットワーク をクリックします。

4. 追加 ボタンをクリックします。

5. 新しい論理ネットワークの名前を Student#-LN とします。(# は受講者番号)

6. Routed Network が選択されていることを確認します。

7. CIDR ブロックに 192.168.###.0/24 を入力します。(# は受講者番号)

• 受講者番号が 1 から 9 の場合、CIDR ブロックは次のようになります。**192.168.1.0/24** - この例は受講者番号 1 の場合です
• 受講者番号が 10 から 20 の場合、CIDR ブロックは次のようになります。**192.168.10.0/24** - この例は受講者番号 10 の場合です

8. デフォルト ゲートウェイ IP に 192.168.###.1 を入力します。- 例: 192.168.1.1

9. チェック ボックス をクリックして、DHCP が 有効であることを確認します。

10. IP レンジに 192.168.###.100-192.168.###.200 を入力します。

11. DNS ドメイン名として corp.local を入力します。

12. OK をクリックし、新しい論理ネットワークを作成します。

Linux 向けカスタマイズ仕様の作成

仮想マシンをクローンする際、あるいは、テンプレートから仮想マシンをデプロイする際、コンピューター名、ネットワーク設定やライセンス設定を変更することで仮想マシンのゲスト オペレーティング システムをカスタマイズすることができます。

ゲスト オペレーティング システムをカスタマイズすることは、重複したコンピューター名により名前が衝突するといった、同一の設定を持つ仮想マシンがデプロイされることによる衝突を防ぐ助けとなります。

デプロイやクローンのの途中でゲスト カスタマイゼーション ウィザードを起動することによって、カスタマイズ設定を行うことができます。あるいは、vCenter Server のデータベースにカスタマイズ設定が保存されるカスタマイズ仕様を作成することもできます。クローンやデプロイの途中で、カスタマイズ仕様を選択し新しい仮想マシンに適用することができます。

ゲスト カスタマイゼーション ウィザードで作成したカスタマイズ仕様を管理するために、カスタマイズ仕様マネージャを利用して下さい。

1. vSphere HTML5 クライアントにて Menu をクリックします 2. Policies and Profiles をクリックします

3. Click on + New をクリックし、新しい Linu 向けカスタマイズ仕様を追加します

4. カスタマイズ仕様に Linux Spec などといった名前を付けます

5. カスタマイズ仕様に説明を付け加えます。(オプショナル)

6. Linux を選択します

7. Next をクリックします

8. Enter a name ボタンをクリックします。

9. ターゲット ゲスト OS セクションにて、Linux 仮想マシンの名前を入力します

10. Append numeric value チェック ボックスをクリックします

11. ドメイン名に corp.local を入力します

12. Next ボタンをクリックします

13. エリアで US を選択します

14. 保存場所で Eastern を選択します

15. Local time を選択します

16. Next をクリックします

17. Network スクリーンはデフォルトのままとし、Next をクリックします

18. プライマリ DNS サーバーに 10.46.159.10 と入力します

19. DNS 検索パスに corp.local と入力します

20. Next をクリックします

21. 入力した項目を確認し、Finish をクリックします

おめでとうございます。Linux 仮想マシンのためのカスタマイズ仕様が作成されました。カスタマイズ仕様は、複製、編集、インポート、エクスポートすることができます

仮想マシンのデプロイ

1. コンテンツ ライブラリ (メニュー -> コンテンツ ライブラリ) にて、Student# を選択し、Templates タブを選択します。

2. centos01-web テンプレートを右クリックし、New VM from This Template を選択します。

3. 仮想マシンの名前を StudentVM# とします。(# は受講者番号となります。)

4. Workloads が見付かるまでロケーション エリアを展開し、これをハイライトします。

5. Next をクリックします。

6. Compute-ResourcePool が見付かるまで Destination コンピュート リソースを展開し、これを選択します。

7. Next ボタンをクリックします。

8. 設定の確認スクリーンで Next ボタンをクリックします。

9. Select storage ステップにて、WorkloadDatastore をハイライトします。

10. Next をクリックします。

11. Select networks ステップで、ドロップ ダウン リストをクリックして Destination Network を選択します。(他のネットワークを参照したり、事前に作成した “Student#-LNStudent#-LN” ネットワークを選択するために、Browse をクリックする必要があるかも知れません)

12. Next をクリックします。

13. Ready to complete セクションにて、全てのセクションが正しいことを確認し、Finish をクリックします。

仮想マシンをテンプレートに変換

このステップでは、後続の vRealize Automation セクションのために、新しく作成された仮想マシンを仮想マシンにクローンします。

1. 前のステップの仮想マシンのデプロイが完了していることを確認します

2. Menu をクリックします

3. VMs and Templates を選択します

![](https://s3-us-west-2.amazonaws.com/vmc-workshops-images/Page-39-Image-50.png)

4. 新しく作成された仮想マシン Student# を選択します。(# は受講者番号になります)

5. Template をクリックします

6. Convert to Template を選択します

![](https://s3-us-west-2.amazonaws.com/vmc-workshops-images/Page-39-Image-51.png)

7. 変換の確認 ダイアログで Yes をクリックします

このステップを完了しました。