VMware Cloud on VMs でプロビジョニングするようにVMware vRealize オートメーションを設定する AWS - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VMware Cloud on VMs でプロビジョニングするようにVMware vRealize オートメーションを設定する AWS

作成者: Deepak Kumar (AWS)

環境:本稼働

テクノロジー: ハイブリッドクラウド、インフラストラクチャ

ワークロード:その他すべてのワークロード

AWS サービス: AWS Direct Connect AWS Site-to-Site VPN

[概要]

注意: 2024 年 4 月 30 日現在、VMwareCloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。サービスは引き続き Broadcom を通じて利用できます。詳細については、 AWS 担当者にお問い合わせください。

VMware vRealize オートメーションは、IT リソースのリクエストと管理に使用できるオートメーションソフトウェアです。で VMware Cloud を使用して vRealize オートメーションを設定するとAWS、複数のデータセンターやクラウド環境における仮想マシン (VMs)、アプリケーション、IT サービスの配信を自動化できます。

その後、IT チームはカタログ項目を作成して、ユーザーが既存の vRealize オートメーションツールでリクエストして使用できるサービスプロビジョニングと運用機能を設定できます。Cloud on を Automation VMware Cloud Assembly AWSと統合することで、IT の俊敏性と効率を向上させることもできます。 vRealize

このパターンでは、 上の VMware Cloud で機能を自動的に構築VMsまたはアプリケーションするように VMware vRealize Automation を設定する方法について説明しますAWS。

前提条件と制限

前提条件

  • 既存のオンプレミスデータセンターと VMware Cloud on AWS Software-Defined Data Center (SDDC)。クラウド の詳細についてはSDCC、 VMwareドキュメントの「ソフトウェア定義データセンターについて」を参照してください。

  • Direct AWS Connect、 VPN (ルートまたはポリシーベースの)SDDC、またはその両方を使用した、オンプレミスデータセンターとクラウド 間の既存の接続。

  • オンプレミスデータセンターとクラウドSDDCは、ネットワークタイムプロトコル (NTP) または別の信頼できるタイムソースと同期されます。

  • オンプレミスデータセンターとクラウド間のラウンドトリップ時間の最大レイテンシーSDDCは 100 ミリ秒を超えません。

  • vCenter サーバーの完全修飾ドメイン名 (FQDN) は、プライベート IP アドレスに解決する必要があります。

  • オンプレミス環境にアクセスできるクラウドSDDCユーザー。

  • vRealize Automation Cloud Assembly サービスロールの組織所有者アクセス。

  • vRealize Automation Service Broker でサービスを使用するアクセス許可を持つエンドユーザー。

  • AWS コンソールで VMware Cloud からAPIトークンを生成するには、オンプレミスデータセンターの Classless Inter-Domain Routing (CIDR) 範囲が開いている必要があります。次のリストは、APIトークンの生成に必要な最小限のロールを示しています。

    • 組織のメンバー

    • 組織の所有者

    • サービスロール - VMware Cloud on AWS

    • 管理者

    • NSX クラウド管理者

    • NSX Cloud Auditor

詳細については、 AWS パートナーネットワークブログAWSの「 上の VMware クラウドの接続オプションSDDCs」を参照してください。 

制約事項

  • 1 つの vRealize オートメーションでパブリックエンドポイントを使用して設定できるVMwareクラウドアカウントは 20 個のみです。これの詳細については、VMwareドキュメントの「スケーラビリティと同時実行の最大数」を参照してください。 

製品バージョン

  • vRealize オートメーションバージョン 8.x 以降

  • VMware vRealize Identity Manager バージョン 3.x 以降

  • VMware vRealize Suite Lifecycle Manager バージョン 8.x 以降

アーキテクチャ

次の図は、オンプレミス環境とVMwareクラウドAWS環境の両方からインフラストラクチャを使用できる vRealize オートメーションサービスを示しています。

vRealize オンプレミスと VMware Cloud on AWSインフラストラクチャを使用できるオートメーションサービス

VMware Cloud Assembly コンポーネント

VMware Cloud Assembly は vRealize Automation のコアコンポーネントであり、これを使用してリソースをデプロイ、プロビジョニングVMs、コンピューティングできます。次の表は、 上の VMware Cloud VMsでプロビジョニングするために設定する必要がある VMware Cloud Assembly コンポーネントを示していますAWS。

コンポーネント

定義

クラウドアカウント

クラウドアカウントは、接続の詳細 (サーバー名、ユーザー名とパスワード、アクセスキー、APIトークンなど) を提供します。VMware Cloud Assembly は、Cloud Account を使用してリソースのインベントリを収集します。

クラウドゾーン

クラウドゾーンは、クラウドアカウントのリソース境界 (AWSリージョンやクラウド などSDDC) を識別します。クラウドゾーンは、コンピューティンリソースを Cloud Assembly プロジェクトに関連付けます。 

プロジェクト

プロジェクトは、ユーザーとクラウドゾーンなどのリソースで構成される論理要素です。また、VM を構築する際に使用されるリソースクォータと VM 命名ポリシーも含みます

フレーバーマッピング

Flavor マッピングは、Cloud Template で使用される VM の容量 (メモリの数CPUsや量など) に関する情報を提供します。

イメージマッピング

イメージマッピングは、クラウドテンプレートで使用される VMware vSphere VM テンプレートと Amazon Web Services (AWS) イメージをマッピングします。これの詳細については、 VMwareドキュメントの vRealize 「オートメーションでのイメージマッピングの詳細」を参照してください。  

ネットワークプロファイル

ネットワークプロファイルは、 VM のプロビジョニング中にネットワークを選択するための配置決定を制御します。

ストレージプロファイル

ストレージプロファイルは、VM のプロビジョニングにストレージを選択するための配置決定を制御します。

クラウドテンプレート

VMware クラウドテンプレートは、クラウドインフラストラクチャのプロビジョニングとオーケストレーションを定義するため、 vRealize オートメーションの重要なコンポーネントです。クラウドテンプレートはリソースの仕様であり、リソースタイプ、リソースプロパティ、およびユーザーから収集される入力が含まれます。

ツール

  • VMware vRealize Automation – vRealize Automation は、イベント駆動型の状態管理とコンプライアンスを備えたインフラストラクチャオートメーションプラットフォームです。これは、組織がセルフサービスクラウド、ガバナンスによるマルチクラウドオートメーション、 DevOpsおよび ベースのインフラストラクチャ配信を制御および保護するのに役立つように設計されています。 

  • VMware Cloud on AWSVMware Cloud on AWSは、 AWSと によって共同開発された統合クラウドサービスですVMware。 

エピック

タスク説明必要なスキル

AWS アカウントで VMware Cloud からAPIトークンを生成します。

  1. VMware クラウドコンソールにサインインします。

  2. VMware クラウドサービスツールバーで、マイアカウントを選択し、APIトークン を選択します。

  3. API トークンの名前を入力し、必要な有効期間を指定し、トークンのスコープを定義します。 

  4. Open ID チェックボックスを選択し、次に生成 を選択します。 

  5. API トークンの認証情報を記録します。

詳細については、VMwareドキュメントのAPI「トークンの生成方法」を参照してください。 

クラウド管理者
タスク説明必要なスキル

必要なソフトウェアをダウンロードします。

マイVMwareポータルからVMware vRealize スイートISOファイルをダウンロードします。このパッケージには、 vRealize スイートライフサイクルマネージャー、VMwareアイデンティティマネージャー、 vRealize オートメーションが含まれています。

クラウド管理者

ソフトウェアをインストールします。

ソフトウェアをインストールし、VMwareドキュメントの「Easy Installer for vRealize Automation と VMware Identity Manager による vRealize Suite Lifecycle Manager のインストール」の指示SDCCに従ってクラウドに接続します。

重要: 以下がインストールのために、確実に利用可能であるようにします。

  • オンプレミスVMware vCenter サーバーのセットアップとログイン認証情報

  • vRealize Automation IP とサブネットのネットワークの詳細

  • vRealize オートメーションライセンスキー

クラウド管理者、クラウドアーキテクト
タスク説明必要なスキル

クラウドアカウントを設定します。

  1. VMware Cloud Console で、Infrastructure タブを開き、Manage – Cloud Accounts を選択し、Add Cloud Accounts を選択します。 

  2. タイプとして VMware Cloud on AWS を選択します。

  3. 前に記録したAPIトークン情報を貼り付けます。これにより、Cloud on AWS組織SDDCsで利用可能なすべてのVMwareクラウドが入力されます。 

  4. 必要なクラウドを選択しSDCC、 の vCenter ユーザー名とパスワードを指定しますSDDC。

  5. 正常に認証されると、統合された VMware Cloud on AWS account を OK ステータスで表示できます。

詳細については、 VMwareドキュメントの vRealize 「オートメーションの VMware クラウドAWSアカウントの作成」を参照してください。 

クラウドアーキテクト、クラウド管理者

プロジェクトを設定します。

  1. VMware Cloud Console で、Projects タブを開き、New project を選択します。 

  2. プロジェクトの名前を入力します。

  3. Cloud Zones タブを開き、VMwareデフォルトの Cloud on AWS Cloud アカウント を選択します。

クラウド管理者

クラウドゾーンを設定します。

  1. VMware Cloud Console で Cloud Zones を開き、SDDCデータセンターのクラウドゾーンを選択します。

  2. デフォルトでは、 cloudadmin@vmc.local (これはクラウド SDDCの のデフォルトのローカルユーザー ID ですvCenter) は でプロビジョニングするアクセスのみを持ちますCompute-ResourcePool。 

  3. Cloud ZonesCompute タブを開き、Compute-ResourcePool を選択します。

クラウド管理者

フレーバーマッピングを設定します。

  1. フレーバーマッピング]タブを開き、新規のフレーバーマッピングを作成します。

  2. フレーバー名を入力し、AWSアカウントの VMware クラウドを選択し、メモリの数 vCPUs と量を指定します。 

クラウド管理者

イメージマッピングを設定します。

  1. イメージマッピング]を開き、新しいイメージマッピングを作成します。

  2. イメージ名を入力します。

  3. VMware Cloud on AWS Account を選択し、必要な Cloud Account テンプレートを指定します。

クラウド管理者

ネットワークプロファイルを設定します。

  1. ネットワークプロファイル]を開き、新規ネットワークプロファイルを作成します。

  2. ネットワークプロファイル名を入力します。

  3. ネットワーク ]タブを開き、プロビジョニングに使用する既存のネットワークを選択します。

クラウド管理者

ストレージプロファイルを設定します。

  1. ストレージプロファイル]を開き、[新規ストレージプロファイル]を選択します。

  2. ストレージプロファイルの名前を入力します。

  3. ポリシーセクションで、新規ポリシーを作成します。

  4. ワークロードデータストア]を選択します。デフォルトでは、 cloudadmin@vmc.local  のみがワークロードのデータストアのプロビジョニングにアクセスできます。 

クラウド管理者

クラウドテンプレートを作成します。

  1. デザイン]タブを開き、[クラウドテンプレート]を選択し、[新規作成元]と[空白のキャンバス]を選択します。

  2. クラウドテンプレートの名前と説明を入力します。

  3. 先に作成したプロジェクトを選択します。 

  4. クラウドテンプレートリソースのデザインページから、要件に応じて、コンポーネントを空白のキャンバスにドラッグします。 

  5. テスト]を選択してテンプレートをテストし、問題があれば修正します。

  6. デプロイを選択し、デプロイ名を指定して をデプロイしますVMs。 

詳細については、 VMwareドキュメントの「基本的なクラウドテンプレートを作成する」を参照してください。

クラウド管理者

関連リソース