で VMware クラウドVMsにプロビジョニングするようにVMware vRealize オートメーションを設定する AWS - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で VMware クラウドVMsにプロビジョニングするようにVMware vRealize オートメーションを設定する AWS

作成者: Deepak Kumar (AWS)

概要

注意: 2024 年 4 月 30 日現在、VMwareCloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 の AWS 担当者にお問い合わせください。

VMware vRealize 自動化は、IT リソースのリクエストと管理に使用できる自動化ソフトウェアです。で VMware Cloud を使用して vRealize オートメーションを設定することを選択するとAWS、複数のデータセンターとクラウド環境にわたる仮想マシン (VMs)、アプリケーション、IT サービスの配信を自動化できます。

その後、IT チームはカタログ項目を作成して、ユーザーが既存の vRealize 自動化ツールでリクエストして使用できるサービスのプロビジョニングと運用機能を設定できます。Cloud on を Automation VMware Cloud Assembly AWSと統合することで、IT の俊敏性と効率を向上させることもできます。 vRealize

このパターンでは、 上の VMware クラウドで VMsまたは アプリケーション機能を自動的に構築するようにVMware vRealize 自動化を設定する方法について説明しますAWS。

前提条件と制限

前提条件

  • 既存のオンプレミスデータセンターと VMware Cloud on AWSソフトウェア定義データセンター (SDDC)。クラウド の詳細についてはSDCC、 VMwareドキュメントの「ソフトウェア定義データセンターについて」を参照してください。

  • AWS Direct Connect、 VPN (ルートまたはポリシーベース)SDDC、またはその両方を使用した、オンプレミスデータセンターとクラウド 間の既存の接続。

  • オンプレミスのデータセンターとクラウドSDDCは、ネットワークタイムプロトコル (NTP) または別の信頼できるタイムソースと同期されます。

  • オンプレミスデータセンターとクラウド間のラウンドトリップ時間の最大レイテンシーSDDCは 100 ミリ秒を超えません。

  • vCenter サーバーの完全修飾ドメイン名 (FQDN) はプライベート IP アドレスに解決する必要があります。

  • オンプレミス環境にアクセスできるクラウドSDDCユーザー。

  • vRealize Automation Cloud Assembly サービスロールの組織所有者アクセス。

  • Automation vRealize Service Broker でサービスを使用するアクセス許可を持つエンドユーザー。

  • オンプレミスデータセンターのクラスレスドメイン間ルーティング (CIDR) 範囲は、 AWSコンソールの VMware クラウドからAPIトークンを生成するために開いている必要があります。次のリストは、APIトークンの生成に必要な最小限のロールを示しています。

    • 組織のメンバー

    • 組織の所有者

    • サービスロール - VMware Cloud on AWS

    • 管理者

    • NSX クラウド管理者

    • NSX クラウド監査者

詳細については、 AWSパートナーネットワークブログAWSの「 上のVMwareクラウドの接続オプションSDDCs」を参照してください。 

制約事項

  • 1 つの vRealize オートメーションでパブリックエンドポイントを使用して設定できるVMwareクラウドアカウントは 20 個のみです。詳細については、 VMwareドキュメントの「スケーラビリティと同時実行の最大数」を参照してください。 

製品バージョン

  • vRealize オートメーションバージョン 8.x 以降

  • VMware vRealize Identity Manager バージョン 3.x 以降

  • VMware vRealize Suite Lifecycle Manager バージョン 8.x 以降

アーキテクチャ

次の図は、オンプレミスAWS環境と VMware クラウド環境の両方のインフラストラクチャを使用できる vRealize オートメーションサービスを示しています。

vRealize オンプレミスとVMwareクラウドオンAWSインフラストラクチャを使用できる自動化サービス

VMware クラウドアセンブリコンポーネント

VMware Cloud Assembly は vRealize Automation のコアコンポーネントであり、これを使用してリソースをデプロイ、プロビジョニングVMs、コンピューティングできます。次の表は、 の VMware クラウドVMsでプロビジョニングするために設定する必要がある VMware Cloud Assembly コンポーネントを示していますAWS。

コンポーネント

定義

クラウドアカウント

クラウドアカウントは、接続の詳細 (サーバー名、ユーザー名とパスワード、アクセスキー、APIトークンなど) を提供します。 VMwareCloud Assembly は、 クラウドアカウントを使用してリソースのインベントリを収集します。

クラウドゾーン

クラウドゾーンは、クラウドアカウントのリソース境界 (AWSリージョンやクラウド などSDDC) を識別します。クラウドゾーンは、コンピューティンリソースを Cloud Assembly プロジェクトに関連付けます。 

プロジェクト

プロジェクトは、ユーザーとクラウドゾーンなどのリソースで構成される論理要素です。また、VM を構築する際に使用されるリソースクォータと VM 命名ポリシーも含みます

フレーバーマッピング

フレーバーマッピングは、 クラウドテンプレートで使用される VM の容量 (メモリの数CPUsや量など) に関する情報を提供します。

イメージマッピング

イメージマッピングは、 クラウドテンプレートで使用される VMware vSphere VM テンプレートと Amazon Web Services (AWS) イメージをマッピングします。詳細については、 VMwareドキュメントの vRealize 「オートメーションでのイメージマッピングの詳細」を参照してください。  

ネットワークプロファイル

ネットワークプロファイルは、 VM のプロビジョニング中にネットワークを選択するための配置決定を制御します。

ストレージプロファイル

ストレージプロファイルは、VM のプロビジョニングにストレージを選択するための配置決定を制御します。

クラウドテンプレート

VMware クラウドテンプレートは、クラウドインフラストラクチャのプロビジョニングとオーケストレーションを定義するため、 vRealize 自動化の重要なコンポーネントです。クラウドテンプレートはリソースの仕様であり、リソースタイプ、リソースプロパティ、およびユーザーから収集される入力が含まれます。

ツール

  • VMware vRealize 自動化 - vRealize 自動化は、イベント駆動型の状態管理とコンプライアンスを備えたインフラストラクチャ自動化プラットフォームです。これは、組織がセルフサービスクラウド、ガバナンスによるマルチクラウド自動化、および DevOpsベースのインフラストラクチャ配信を制御および保護するのに役立つように設計されています。 

  • VMware Cloud on AWSVMware Cloud on AWSは、 AWSと によって共同で開発された統合クラウドサービスですVMware。 

エピック

タスク説明必要なスキル

AWS アカウントで VMware クラウドからAPIトークンを生成します。

  1. VMware クラウドコンソールにサインインします。

  2. VMware クラウドサービスツールバーで、マイアカウントを選択し、APIトークンを選択します。

  3. API トークンの名前を入力し、必要な有効期間を指定して、トークンのスコープを定義します。 

  4. Open ID チェックボックスを選択し、次に生成 を選択します。 

  5. API トークンの認証情報を記録します。

詳細については、 VMwareドキュメントのAPI「トークンを生成する方法」を参照してください。 

クラウド管理者
タスク説明必要なスキル

必要なソフトウェアをダウンロードします。

マイVMwareポータルからVMware vRealize スイートISOファイルをダウンロードします。このパッケージには、 vRealize Suite Lifecycle Manager、VMwareIdentity Manager、および vRealize Automation が含まれています。

クラウド管理者

ソフトウェアをインストールします。

ソフトウェアをインストールし、 VMwareドキュメントSDCCの「Installing vRealize Suite Lifecycle Manager with Easy Installer for vRealize Automation and VMware Identity Manager」の手順に従ってクラウドに接続します。

重要

インストールで以下が使用可能であることを確認します。

  • オンプレミスVMware vCenter サーバーのセットアップとログイン認証情報

  • vRealize 自動化 IP とサブネットのネットワークの詳細

  • vRealize 自動化ライセンスキー

クラウド管理者、クラウドアーキテクト
タスク説明必要なスキル

クラウドアカウントを設定します。

  1. VMware クラウドコンソールで、インフラストラクチャタブを開き、管理 – クラウドアカウントを選択し、クラウドアカウントの追加を選択します。 

  2. タイプとして VMware Cloud on AWS を選択します。

  3. 前に記録したAPIトークン情報を貼り付けます。これにより、Cloud on AWS組織SDDCsで利用可能なすべてのVMwareクラウドが入力されます。 

  4. 必要なクラウドを選択しSDCC、 の vCenter ユーザー名とパスワードを入力しますSDDC。

  5. 正常に認証されたら、統合された VMware Cloud on AWSアカウントを OK ステータスで表示できます。

詳細については、 VMwareドキュメントの vRealize 「オートメーションでのAWSクラウドアカウントの作成VMware」を参照してください。 

クラウドアーキテクト、クラウド管理者

プロジェクトを設定します。

  1. VMware クラウドコンソールで、プロジェクトタブを開き、新規プロジェクトを選択します。 

  2. プロジェクトの名前を入力します。

  3. Cloud Zones タブを開き、VMwareデフォルトの Cloud on AWS Cloud Account を選択します。

クラウド管理者

クラウドゾーンを設定します。

  1. VMware クラウドコンソールで、クラウドゾーンを開き、SDDCデータセンターのクラウドゾーンを選択します。

  2. デフォルトでは、 cloudadmin@vmc.local (これはクラウド の のデフォルトのローカルユーザー ID ですSDDCvCenter) は、 でプロビジョニングするためのアクセスのみ許可されますCompute-ResourcePool。 

  3. Cloud ZonesCompute タブを開き、Compute-ResourcePool を選択します。

クラウド管理者

フレーバーマッピングを設定します。

  1. フレーバーマッピング]タブを開き、新規のフレーバーマッピングを作成します。

  2. フレーバー名を入力し、AWSアカウントで VMware クラウドを選択し、メモリの数 vCPUs と量を指定します。 

クラウド管理者

イメージマッピングを設定します。

  1. イメージマッピング]を開き、新しいイメージマッピングを作成します。

  2. イメージ名を入力します。

  3. AWS アカウントのVMwareクラウドを選択し、必要なクラウドアカウントテンプレートを指定します。

クラウド管理者

ネットワークプロファイルを設定します。

  1. ネットワークプロファイル]を開き、新規ネットワークプロファイルを作成します。

  2. ネットワークプロファイル名を入力します。

  3. ネットワーク ]タブを開き、プロビジョニングに使用する既存のネットワークを選択します。

クラウド管理者

ストレージプロファイルを設定します。

  1. ストレージプロファイル]を開き、[新規ストレージプロファイル]を選択します。

  2. ストレージプロファイルの名前を入力します。

  3. ポリシーセクションで、新規ポリシーを作成します。

  4. ワークロードデータストア]を選択します。デフォルトでは、 cloudadmin@vmc.local  のみがワークロードのデータストアのプロビジョニングにアクセスできます。 

クラウド管理者

クラウドテンプレートを作成します。

  1. デザイン]タブを開き、[クラウドテンプレート]を選択し、[新規作成元]と[空白のキャンバス]を選択します。

  2. クラウドテンプレートの名前と説明を入力します。

  3. 先に作成したプロジェクトを選択します。 

  4. クラウドテンプレートリソースのデザインページから、要件に応じて、コンポーネントを空白のキャンバスにドラッグします。 

  5. テスト]を選択してテンプレートをテストし、問題があれば修正します。

  6. デプロイを選択し、 をデプロイするデプロイ名を指定しますVMs。 

詳細については、 VMwareドキュメントの「基本的なクラウドテンプレートを作成する」を参照してください。

クラウド管理者

関連リソース