VMware Hands-on Labs - HOL-1706-SDC-1-JA


実習ラボの概要: HOL-1706-SDC-1: クラウド管理プラットフォーム: vRealize Operations、vRealize Automation、vRealize Log Insight、vRealize Code Stream、NSX の統合

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。 モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この実習ラボは、Software-Defined Data Center (SDDC) の主要なクラウド管理プラットフォーム (CMP) コンポーネントの統合に焦点を当てた 5 つのモジュールで構成されています。それらのコンポーネントには、vRealize Automation (vRA)、vRealize Operations (vROps)、vRealize Log Insight (vRLI)、vRealize Business for Cloud (vRBC)、vRealize Code Stream (vRCS)、NSX などが含まれます。コンポーネントを緊密に統合することにより、仮想、物理、ハイブリッドの各クラウド インフラストラクチャの運用に関する、相互に関連付けられた、まとまりのあるインテリジェントな情報にアクセスできるようになります。

ダッシュボード、バッジ、およびメトリックを、統合された拡張ツール (管理パック、コンテンツ パックなど) の大規模なエコシステムと組み合わせることで、より具体的かつ詳細な情報をすぐに確認できるようになります。また、IT インフラストラクチャの健全性をあらゆる側面から把握して、その情報を使用したり解釈したりするのがより簡単になります。

 

実習ラボのモジュール:

 

実習ラボ責任者:

 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

この実習ラボは他の言語でも使用できます。 言語を選択し、その言語で記載されたマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの場所

 

  1. メイン コンソールは、図の赤枠で囲った領域に表示されます。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上の別のタブに追加のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 時間が足りない場合は、[延長] をクリックして時間を延長することができます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックすると、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォーターマークがデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボは、このメリットを活用して複数のデータセンターから実習ラボを実行できるようになっています。 ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用いただけます。 お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベーションの確認で必要となるインターネットへの完全なアクセスはありません。 アクティベーション チェックの自動プロセスは、インターネットへの完全なアクセスを行わないと失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面上の問題であり、実習ラボに対する影響はありません。 

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法を使用すると入力しやすくなります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドを直接クリック アンド ドラッグでメイン コンソールのアクティブ ウィンドウにコピーすることができます。 

 

 

オンラインの国際キーボードの使用

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用できます。

  1. オンライン キーボードは、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックして表示します。

 

 

アクティブなコンソール ウィンドウのクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号は <Shift> + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーのクリック

 

  1. <@> キーをクリックします。

アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] で、ラボの準備が完了したことを確認します。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

Control Center ブラウザ言語設定(日本語)

Firefox ブラウザ言語設定 (日本語表示)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

Google Chrome ブラウザ言語設定(日本語表示)


vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

モジュール 1: vRealize Automation と vRealize Operations の統合 (15 分)

vRealize Automation: 統合の確認とテスト


vRealize Automation は優れたソリューションですが、その真価は、その拡張可能なフレームワークを使用して VMware やサードパーティの他のソリューションと統合することによって初めて明らかになります。vRealize Automation や vRealize Operations でさまざまなパートナー ツールを活用することにより、環境の効率性や可視性を向上させるための選択肢の幅が広がります。

このモジュールでは、運用 (vROps (vRealize Operations))、自動化 (vRA (vRealize Automation))、ログ分析 (vRLI (vRealize Log Insight)) の統合ポイントについて説明します。これらのツールによって提供される大量の情報にすばやくアクセスしたり、その情報をより深く理解したりするための方法と、統合の構成の概要について説明します。この実習ラボを終えると、ダッシュボード、メトリック、バッジ、管理パック (MP) の役割についての理解が深まります。

このモジュールは次のレッスンで構成されています。


 

概要

このレッスンでは、vRealize Automation と vRealize Operations Manager の統合ポイントにアクセスして、構成とテストを行います。具体的には、vRealize Automation が、有効な vRealize Operations Manager をメトリック プロバイダとして参照していることを確認し、次のレッスンに進む前に構成をテストして接続を確認します。

この実習ラボおよびモジュールでは、vRealize Automation の vRealize Operations との統合の側面に焦点を絞っています。vRealize Automation の概要については HOL-1721 を、vRealize Operations の概要については HOL-1710 を、それぞれ参照してください。

 

 

ブラウザの起動とズームの調整

 

まず、ブラウザを起動します。デスクトップまたはタスクバーで、Chrome または Firefox のアイコンをクリックします。

ハンズオン ラボのデフォルトの解像度は低めに設定されているため、ズームがまだ 90 % に設定されていない場合は、必要な領域がすべて表示されるように、ブラウザでズームの設定を調整する必要があります。

  1. ブラウザ ウィンドウの右上にあるメニュー アイコンをクリックします。
  2. 「-」 記号をクリックして、ズームを 90 % に縮小します。
  3. キーボードの <Esc> キーを押します。

 

 

vRealize Automation への移動

 

  1. 次に、vRealize Automation のブックマークをクリックします。

 

 

vRealize Automation へのログイン

 

vRealize Automation のログイン画面が表示されたら、次の手順に従ってログインします。

  1. ユーザー入力フィールドに 「administrator」 と入力します。
  2. パスワード入力フィールドに 「VMware1!」 と入力します。
  3. [Sign in] をクリックします。

 

 

[Administration] タブへの移動

 

このステップでは、メトリック プロバイダの定義、構成、テストを行うための領域に移動する必要があります。

まず、[Administration] セクションに移動します。

  1. [Administration] タブをクリックします。
  2. [Reclamation] をクリックします。

 

 

vRealize Operations がメトリック プロバイダとして設定されていることの確認

 

vRealize Automation を導入した直後は、デフォルトのメトリック プロバイダが [vRealize Automation metrics provider] オプションに設定されています。この実習ラボでは、vRealize Operations をメトリック プロバイダとして使用するため、vRealize Automation にメトリック データを提供するエンドポイントとして vRealize Operations を指定する必要があります。それが済んだら、接続をテストして、トラフィックがブロックされていないことを確認します。

これを行うには、次の手順を実行します。

  1. [Metrics Provider] をクリックします。
  2. [URL] 入力フィールドに 「https://vrops-01a/suite-api」 と入力します。
  3. [Username] 入力フィールドに 「admin」 と入力します。
  4. パスワード入力フィールドに 「VMware1!」 と入力します。
  5. [Test Connection] をクリックします。成功メッセージが表示されます。
  6. [Save] をクリックします。

注: [Save] をクリックしても変化はありません。

 

 

管理対象マシンの健全性の確認

 

メトリック プロバイダを構成した結果、vRealize Operations Manager から vRealize Automation にデータが提供されるようになった領域を見てみましょう。

  1. [Tenant Machines] をクリックします。
  2. 「dev-00」 という仮想マシンの列と値を確認します。タイトルと値が完全に表示されない場合は、ブラウザ ウィンドウを最大化するか、列の幅を広げます。

[Tenant Machines] セクションに表示されるデータは、テナント マシンの健全性をすばやく確認するのに便利です。これには、前のステップで構成した vRealize Operations Manager メトリック プロバイダから提供されるバッジと値が使用されています。

  1. [Logout] をクリックします。

 

 

vRealize Operations: 統合の構成と確認


vRealize Operations は、環境の管理と監視のための、強力で使いやすいソリューションです。VMware およびサードパーティの管理パックやプラグインを統合して拡張すると、環境の運用効率をより深く理解できるようになります。それらに含まれるメトリックやトレンドの情報をシームレスに調整したり、互いに関連付けたりすることもできます。

このモジュールでは、vRealize Operations と vRealize Automation の管理パックによる統合の機能にアクセスして、構成とテストを行います。その後、どこが変更され、vRealize Automation のどのようなコンポーネントにアクセスできるようになったのかを、先に進む前に確認します。

この実習ラボおよびモジュールでは、vRealize Operations の vRealize Automation との統合の側面に焦点を絞っています。vRealize Operations の概要については HOL-1710 を、vRealize Automation の概要については HOL-1721 を、それぞれ参照してください。


 

vRealize Operations へのアクセス

 

  1. 開いているブラウザで、vRealize Operations のブックマークをクリックします。

 

 

vRealize Operations Manager へのログイン

 

vRealize Operations Manager のログイン画面が表示されたら、次の手順に従ってログインします。

  1. [Authentication Source] に 「All vCenter Servers」 と入力します。
  2. [User name] に 「CORP\Administrator」 と入力します。
  3. パスワード入力フィールドに 「VMware1!」 と入力します。
  4. [Login] をクリックします。

 

 

[Administration] への移動

 

管理パックには [Administration] セクションからアクセスします。さっそく移動しましょう。

  1. [Administration] をクリックします。

 

 

vRealize Automation Management Pack への移動

 

ここには、この vRealize Operations Manager インスタンスに現在インストールされて利用できるようになっているすべてのソリューションと管理パックが表示されます。このセクションの重要な領域を確認してから、vRealize Automation Management Pack の構成にアクセスします。

  1. [Solutions] をクリックします。
  2. [vRealize Automation Management Pack] を選択します。
  3. [vRealize Automation MP] が構成されていないこと (「Not configured」)、[Collection State] と [Collection Status] に何も表示されていないことを確認します。
  4. 歯車のアイコンをクリックします。

 

 

インスタンスの構成

 

では、vRealize Automation Management Pack for vRealize Operations Manager の構成を開始しましょう。

[Instance Settings] で、次の操作を行います。

  1. [Display Name] フィールドに 「vRA MP」 と入力します。
  2. [Description] フィールドに 「vRealize Automation Management Pack for vRealize Operations Manager」 と入力します。

 

 

基本設定の構成

 

情報への接続の確認は、vRealize Operations Manager で正確なデータが提供されるようにするために欠かせません。これに関連するのが [Collection State] と [Collection Status] です。

[Basic Settings] で、次の操作を行います。

  1. [vRealize Automation Appliance URL] フィールドに 「https://vra-01a.corp.local」 と入力します。
  2. [Tenants] はそのままにしておきます。
  3. [Credential] フィールドのドロップダウン リストで [vRA vsphere.local Tenant] を選択します。
  4. [Test Connection] をクリックします。

 

 

証明書の確認と受け入れ

 

指定した認証情報の証明書の確認と受け入れに関する 2 つのメッセージが表示されます。

  1. 両方のメッセージで [OK] をクリックします。

 

 

テストの成功の確認

 

証明書に関する両方のメッセージを受け入れると、テストが成功したことを知らせるメッセージが表示されます。

  1. [OK] をクリックします。

 

 

設定の保存

 

  1. [Save Settings] をクリックします。「Adapter instance successfully saved」 というメッセージが表示されます。
  2. [OK] をクリックします。
  3. [Close] をクリックします。

 

 

結果の確認

 

構成を正しく設定し、テストに成功したら、[Solutions] セクションに戻って結果を確認します。

  1. [Collection State] に 「Collecting」 と表示され、[Collection Status] に 「Data Receiving」 と表示されるようになったことを確認します。
  2. [Collection Status] に 「None」 と表示される場合は [Reload] ボタンをクリックします。ステータスが更新されるまでに最大で 5 分ほどかかります。

 

 

ログアウト

 

vRealize Automation と vRealize Operations Manager の統合を構成すると、インフラストラクチャの情報を表示する際にテナントが認識されるようになります。これにより、運用管理が vRealize Automation のクラウド オブジェクト (テナント、ビジネス グループ、予約、予約ポリシーなど) にまで拡張されます。

では、vRealize Operations からいったんログアウトしてローカル管理者としてログインし直し、すぐに使用できる 3 つのダッシュボードとビューを使用してこの情報を確認してみましょう。 

  1. ユーザー名をクリックして [Log Out] をクリックします。

 

 

vRealize Operations 内の vRealize Automation の構成要素の確認

 

ログイン画面が表示されたら、次の手順に従ってログインします。

  1. [Authentication Source] に 「Local Users」 と入力します。
  2. [User name] に 「admin」 と入力します。
  3. パスワード入力フィールドに 「VMware1!」 と入力します。
  4. [Login] をクリックします。

 

 

ダッシュボードの概要

 

vRealize Automation と vRealize Operations Manager の統合を構成すると、すぐに使用できる 3 つのダッシュボードが追加されます。これらのダッシュボードを表示して、テナント レベルのデータを確認してみましょう。

まず、サイド バーを非表示にして、表示可能な画面領域を最大限に広げておきましょう。

  1. サイド バーのトグル ボタンをクリックします。

 

 

新しいダッシュボードへのアクセス

 

  1. [Dashboard List] をクリックします。
  2. [vRealize Automation] にカーソルを合わせます。
  3. [vR Automation Tenant Overview] をクリックします。

 

 

[vR Automation Tenant Overview] ダッシュボードの表示

 

[vR Automation Tenant Overview] ダッシュボードを使用すると、テナントの情報や、関連するアラートの情報を表示できます。管理対象インベントリの特定のオブジェクトのリソースの健全性、リスク、効率性を確認することもできます。

この実習ラボは非常に少ないキャパシティで動作するように作られているため、このレッスンで確認できるのは、vRealize Automation Management Pack for vRealize Operations Manager によって提供される、すぐに使用できる情報と機能の概要だけです。より大規模で複雑な本番環境やラボ環境では、はるかに多くの情報が表示されるのが一般的です。

では、テナントを選択して詳細を表示してみましょう。

  1. [Tenant List] ウィジェットで、[vsphere.local] をクリックします。

他のウィジェットの情報が更新されます。更新された情報を確認します。このダッシュボードには 4 つのウィジェットが表示されています。ここではその概要を示します。

 

 

[vR Automation Cloud Infrastructure Monitoring] ダッシュボードの表示

 

[Dashboard List] - [vRealize Automation] - [vR Automation Cloud Infrastructure Monitoring] の順に選択して次の手順の 2 に進むか、次の手順を 1 から実行します。

  1. [vR Automation Cloud Infrastructure Monitoring] ダッシュボード タブをクリックします。
  2. [Tenant] バッジにカーソルを合わせて、テナント オブジェクトの ID を確認します。
  3. [Tenant] バッジをクリックします。

メイン ウィンドウのウィジェットの情報が更新されます。更新された情報を確認します。これは、前のステップで構成したテナントの情報です。このダッシュボードには、テナントの仮想マシンに影響を与えている要素や、未解決のアラートなどに関する情報が表示されます。このダッシュボードに含まれているウィジェットは表示のとおりです。

 

 

[vR Automation Top-N] ダッシュボードの表示

 

[Dashboard List] - [vRealize Automation] - [vR Automation Top-N] の順に選択するか、次の手順を実行します。

  1. [vR Automation Top-N] ダッシュボード タブをクリックします。

メイン ウィンドウに表示される情報を確認します。これは、前のステップで構成したテナントの情報です。このダッシュボードには、テナント、ビジネス グループ、仮想マシンの分析結果の上位の項目に関する情報が表示されます。利用可能なウィジェットの概要を示します。

 

 

ログアウト

 

  1. ユーザー名をクリックして [Log Out] をクリックします。

 

 

まとめ

モジュール 1 はこれで終了です。

ここで確認したように、統合により、包括的で簡単にアクセスできる環境のビューや、多様なユーザーの要件に対応する詳細できめ細かい情報を入手できるようになります。

このモジュールでは、少し時間をかけて、統合がいかに有効であるかや、統合は必ずしも複雑だったり時間がかかったりするとは限らないことを確認しました。具体的には、vRealize Automation が vRealize Operations Manager (vSphere メトリックの主要なメトリック プロバイダ) とどこでどのように連携するかや、相互の統合により、追加の UI やポータルを使用しなくても運用環境の重要な情報にすばやく簡単にアクセスできるようになることを確認しました。

このモジュールの追加情報については、VMware Solution Exchange (solutionexchange.vmware.com) の 「Cloud Management Marketplace」 セクションを参照してください。

次のモジュールでは、vRealize Log Insight と vRealize Operations の統合について詳しく説明します。 このまま次のモジュールに進むことも、次の中から興味のあるモジュールを選択することもできます。

 

 

オプション: 実習ラボの終了方法

 

このまま次のモジュールに進むことも、目次を使用して別のモジュールに移動することもできますが、実習ラボを終了する場合は、[終了] ボタンをクリックします。

注: 実習ラボを終了した場合、他のモジュールを受講するには再登録が必要になります。

 

モジュール 2: vRealize Log Insight と vRealize Operations の統合 (15 分)

vRealize Log Insight: 統合の確認と構成


ログはトラブルシューティングに役立ちます。問題のさまざまな箇所やレベルの情報を互いに関連付けるためにはログが必要です。vRealize Log Insight は、vRealize Automation や vRealize Operations Manager と同様の機能を備えた強力で使いやすいソリューションです。関連するログ情報を集約したり互いに関連付けたりできるほか、コンテンツ パックを使用した VMware やサードパーティのソリューションによる拡張にも対応しています。

このモジュールでは、まず、vRealize Operations Manager にアクセスして、vRealize Log Insight が統合されていることを確認し、接続と収集の確認のために構成をテストします。次に、vRealize Log Insight にログインして、すぐに使用できる定義済みのプラグイン UI、ダッシュボード、コンテンツ パック、コンテンツ、クエリを確認します。

このモジュールは次のレッスンで構成されています。


 

概要

このモジュールでは、vRealize Log Insight (vRLI) でコンテンツ パック (CP) を構成し、vRealize Operations Manager と vRealize Log Insight がクエリやデータでどのように連携するのかを確認します。

この実習ラボでは、前のモジュールやレッスンと同様に、vRealize Log Insight の vRealize Operations Manager との統合の側面に焦点を絞っています。vRealize Log Insight の概要については HOL-1701 を、vRealize Operations の概要については HOL-1710 を、それぞれ参照してください。

 

 

ブラウザの起動とズーム レベルの調整

 

ブラウザがまだ開いていない場合は、デスクトップまたはタスクバーで Chrome または Firefox のアイコンをクリックしてブラウザを起動します。

ブラウザのズーム設定が 90 % に設定されていることを確認します。

  1. ブラウザ ウィンドウの右上にあるメニュー アイコンをクリックします。
  2. 「-」 記号をクリックして、ズームを 90 % に縮小します。
  3. キーボードの <Esc> キーを押します。

 

 

vRealize Operations へのアクセス

 

  1. vRealize Operations のブックマークをクリックします。

 

 

vRealize Operations Manager へのログイン

 

vRealize Operations Manager のログイン画面が表示されたら、次の手順に従ってログインします。

  1. [Authentication Source] に 「All vCenter Servers」 と入力します。
  2. [User name] に 「CORP\Administrator」 と入力します。
  3. パスワード入力フィールドに 「VMware1!」 と入力します。
  4. [Login] をクリックします。

 

 

[Administration] への移動

 

  1. [Administration] をクリックします。

 

 

vRealize Log Insight の管理パックの構成の確認

 

  1. [Solutions] をクリックします。
  2. [VMware vRealize Operations Management Pack for Log Insight] を選択します。
  3. [vRealize Log Insight Adapter] は構成が不要であること (「Configuration not needed」)、[Collection State] と [Collection Status] に何も表示されていないことを確認します。
  4. 構成が不要であるため、歯車のアイコンが灰色で表示されています。

 

 

VMware Solution Exchange の概要

 

このインスタンスには、HOL-1706-SDC-1 実習ラボ用の管理パックがすでにインストールされています。

通常は、VMware Solution Exchange (https://solutionexchange.vmware.com) に移動して、[Cloud Management Marketplace] セクションか [vRealize Operations] セクションで管理パックを選択し、ダウンロードしてインストールする必要があります。スクリーンショットの赤い線で囲まれた箇所で、VMware およびサードパーティのほかの vRealize Operations Management Pack を見つけることができます。

 

 

ログアウト

 

今度は vRealize Log Insight にログインします。画面の右上で次の操作を行います。

  1. ユーザー名をクリックして [Log Out] をクリックします。

 

 

vRealize Log Insight へのアクセス

 

次に、vRealize Log Insight にアクセスします。

  1. vRealize Log Insight のブックマークをクリックします。

 

 

vRealize Log Insight へのログイン

 

vRealize Log Insight のログイン画面が表示されたら、次の手順に従ってログインします。

  1. [Username] 入力フィールドに 「admin」 と入力します。
  2. パスワード入力フィールドに 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

 

ダッシュボード全般の概要

 

注: 「Evaluation License」 という警告は無視してかまいません。ハンズオン ラボの期間中は一時的なライセンス キーが適用されます。

  1. ビュー。この画面が表示されていない場合は [Dashboards] をクリックします。
  2. ダッシュボード グループ。これは、[General] ダッシュボード グループです。ドロップダウン アイコンをクリックすると、現在使用できるダッシュボード グループが表示されます。
  3. ダッシュボード。選択したダッシュボード グループで使用できるダッシュボードのリストです。ここでは [Overview] ダッシュボードが選択されています。現在メイン パネルに表示されているのはこのダッシュボードです。
  4. 期間。選択したダッシュボードのデータの期間を 5 分~ 48 時間の間で設定できます。カスタムの期間を指定することもできます。
  5. フィルタ。選択したダッシュボードで使用できるフィルタをここで定義します。これにより、クエリの対象を関連する情報のみに絞り込むことができます。
  6. ウィジェット。メイン パネルには、選択したダッシュボードのウィジェットが含まれています。ウィジェットとは、これまでに説明した領域で選択したデータを表現するもので、グラフ、チャート、図などを使用してデータが表示されます。
  7. 情報。ウィジェットにカーソルを合わせると表示される情報アイコンをクリックすると、各ウィジェットの詳細情報が表示されます。

 

 

コンテンツ パック

 

コンテンツ パックとは、VMware またはサードパーティのベンダーやパートナーによって開発されたもので、ダッシュボード、クエリ、ウィジェット、アラート、エージェント グループ、フィールドなど、あらかじめ構築および定義されたコンポーネントが含まれています。すでに数多くのものが用意されていますが、現在も定期的に追加されています。これらを使用することで、vRealize Log Insight を拡張したり、ベンダー固有の情報を利用したりできます。

以降では、[Content Packs] にアクセスして、vRealize Automation と vRealize Operations Manager のコンテンツ パックの内容を確認します。さらに、追加のコンテンツ パックにアクセスできる Marketplace の場所を紹介します。

  1. 設定アイコン (三本線) をクリックします。
  2. [Content Packs] をクリックします。

 

 

vRealize Automation 7 のコンテンツ パックの確認

 

 

 

  1. [VMware - vRA 7] をクリックします。
  2. 説明を展開して確認します。
  3. すでにインスールされているコンテンツ パックの定義済みのダッシュボード、クエリ、アラート、フィールドを確認します。

 

 

vRealize Operations Manager のコンテンツ パックの確認

 

  1. [VMware - vROps 6.1.x] をクリックします。
  2. 説明を展開して確認します。
  3. すでにインスールされているコンテンツ パックの定義済みのダッシュボード、クエリ、アラートを確認します。

 

 

Marketplace へのアクセス

 

次に、追加のコンテンツ パックを見つけることができる場所を見てみましょう。それは、「Log Insight Content Pack Marketplace」 です。

以降では、VMware パートナー ソリューションの大規模なエコシステムにアクセスして vRealize Log Insight を簡単に拡張できる場所を紹介します。ただし、この実習ラボではインターネットに接続できないため、Marketplace の実際のコンテンツを見ることはできません。スクリーンショットで Marketplace の外観を確認した後、コンテンツ パックをどのように選択するのか、いかに簡単にインストールできるかを説明します。

  1. [Marketplace] をクリックします。

注: 表示されているステップを実行すると、「Marketplace Unavailable」 というメッセージが表示されます。

 

 

コンテンツ パックの例の確認

 

ここでは、Marketplace でコンテンツ パックを選択してインストールする様子を例で確認します。利用可能なコンテンツ パックのリストをスクロールすると、状態が 「Installed」 になっているものや 「Update Available」 になっているものがあることがわかります。

次のスクリーンショットは、[Pure Storage - FlashArray] をクリックした結果の画面を示しています。

ここで、ダッシュボード、アラートなど、選択したコンテンツ パックに含まれている機能の詳細を確認できます。

  1. 確認が済んだら、チェック ボックスをオンにしてインストールできるようにします。このレッスンでは、インストールは行いません。
  2. [X] をクリックしてウィンドウを閉じます。

以降のステップでは、[Administration] セクションにアクセスして、vRealize Log Insight と vRealize Operations Manager の統合を確認します。

 

 

[Administration] への移動

 

  1. 設定アイコン (三本線) をクリックします。
  2. [Administration] をクリックします。

 

 

vRealize Operations との統合の確認

 

注: このラボ環境には vRealize Operations Manager 6.2 が含まれているため、vRealize Log Insight Agent はすでに含まれています。別途インストールする必要はありません。

vRealize Operations Manager 6.0 を使用している場合は、vRealize Log Insight Agent をインストールして構成する必要があります。詳細については、『VMware vRealize Operations Manager Content Pack for vRealize Log Insight configuration guide』 を参照してください。

次に、vROps に通知イベントを送信するための vRealize Log Insight の構成を確認およびテストします。

  1. [Integration] セクションで [vRealize Operations] をクリックします。
  2. [Hostname] が 「vrops-01a.corp.local」 に設定されていることを確認します。
  3. [Username] が 「admin」 に設定されていることを確認します。
  4. [Enable alerts integration] チェック ボックスと [Enable launch in context] チェック ボックスがオンになっていることを確認します。

注: 「alerts integration」 を有効にすると、Log Insight のフィールドに基づいてアラートが自動的に vRealize Operations 6.0 のオブジェクトに対応付けられます。「launch in context」 を有効にすると、vRealize Operations Manager 6.0 から vRealize Log Insight を開いて、イベントを生成したオブジェクトにクエリを実行できます。各フィールドの詳細については、それぞれの [?] アイコンをクリックしてください。

  1. [Test Connection] をクリックします。「Test successful」 というメッセージが表示されます。
  2. admin ユーザーをクリックし、[Logout] をクリックします。

ログアウトしたら、ブラウザ ウィンドウを閉じてください。

 

モジュール 3: vRealize Business と vRealize Automation の統合 (30 分)

vRealize Business for Cloud と vRealize Automation の統合の構成


このモジュールでは、vRealize Business for Cloud を構成して vRealize Automation と統合する手順について説明します。 vRealize Business for Cloud アプライアンスを vRealize Automation に登録する、ユーザー アカウントに適切なロールを追加する、ライセンスを適用する、データ収集のために vCenter を接続する、ブループリントの価格情報を確認する、などの作業を行います。

実習ラボのアーキテクチャの関係上、vRealize Business for Cloud 仮想アプライアンスはすでに展開されています。 通常は、事前にこの作業を行うことが前提条件となります。 仮想アプライアンスの展開および構成については、製品ドキュメントを参照してください。


 

ブラウザで vRealize Business for Cloud の管理インターフェイスを開く

 

  1. Chrome を開いて vRealize Business for Cloud のブックマークをクリックします。
  2. [User name] に 「root」 と入力します。
  3. [Password] に 「VMware1!」 と入力します。
  4. [Login] をクリックします。

 

 

 

vRealize Business for Cloud の vRealize Automation への登録

 

ここでは、vRealize Business for Cloud のインスタンスを vRealize Automation に登録します。 これは、vRealize Automation でコスト プロファイルを作成するために必要です。 vRealize Business を使用すると、次の要素に対して柔軟な料金設定ポリシーを定義できます。1.) インフラストラクチャ リソース、マシン、アプリケーションのブループリント、2.) vRealize Automation のあらゆるタイプのエンドポイント、3.) あらゆる運用コスト、1 回限りのコスト、顧客プロパティのコスト。

 

1. 必須の情報を入力します。

  1. [Accept "vRealize Automation" certificate] の横にあるチェック ボックスをオンにします。
  2. [Register] ボタンをクリックします。

 

 

登録の成功の確認

 

登録にはしばらくかかります。完了すると、登録の成功を知らせる緑色のメッセージが表示されます。

 

 

vRealize Business for Cloud の管理インターフェイスからのログアウト

 

登録が完了したら、vRealize Business for Cloud の管理インターフェイスからログアウトします。

  1. [Logout user] リンクをクリックします。

 

 

vRealize Automation への移動

 

  1. vRealize Automation のブックマークをクリックします。

 

 

vRealize Automation へのログイン

 

  1. ユーザー入力フィールドに 「cloudadmin」 と入力します。
  2. パスワード入力フィールドに 「VMware1!」 と入力します。
  3. [Sign in] ボタンをクリックします。

 

 

[Users Groups] への移動

 

  1. [Administration] タブをクリックします。
  2. [Users & Groups] をクリックします。

 

 

ロールを割り当てるユーザー アカウントの選択

 

Cloud Admin アカウントを見つけて編集します。

  1. [Directory Users and Groups] タブをクリックします。
  2. 検索ボックスに 「cloudadmin」 と入力します。
  3. 検索アイコン (虫眼鏡) をクリックします。
  4. [Cloud Admin (cloudadmin@corp.local)] アカウントをクリックして編集します。

 

 

Business Management Administrator ロールの追加

 

vRealize Business for Cloud の vRealize Automation との統合を構成および管理するには、Business Management Administrator ロールが必要です。

  1. [Business Management Administrator] の横のチェック ボックスをクリックして、このロールを cloudadmin アカウントに追加します。
  2. [Finish] をクリックして変更を適用します。

 

 

通知の確認とログアウト

 

変更の適用には数分かかること、変更を確認するにはいったんログアウトしてログインし直す必要があることを通知するメッセージが表示されます。

  1. [Logout] リンクをクリックします。

 

 

ログアウトの成功の確認

 

  1. [Go back to login page] ボタンをクリックします。

 

 

vRealize Automation へのログイン

 

  1. ユーザー入力フィールドに 「cloudadmin」 と入力します。
  2. パスワード入力フィールドに 「VMware1!」 と入力します。
  3. [Sign in] ボタンをクリックします。

 

 

ライセンス キーの入力

 

  1. [Business Management] タブが表示されない場合は、いったんログアウトして、変更が反映されるまで少し待ってからログインし直してください。
  2. [Administration] タブをクリックします。
  3. スライダをクリックして一番下までドラッグします。
  4. [Business Management] タブをクリックします。
  5. シリアル番号として 「PM4CL-NEH80-J8JAR-038U0-8H4HN」 と入力します。
  6. [Save] ボタンをクリックします (デスクトップの解像度の問題でボタンが表示されません。代わりに <Tab> キーを 1 回押してください)。

 

 

vRealize Business への vCenter Server の追加

 

ライセンス キーを保存したら、コスト情報の収集とレポートのために vCenter Server への接続を追加します。

  1. [Manage Private Cloud Connections] セクションをクリックして展開します。
  2. [vCenter Server] セクションをクリックして展開します。
  3. [+] アイコンをクリックして vCenter Server への接続を追加します。

 

 

vCenter Server の情報の入力

 

  1. [Add vCenter Server Connections] フォームに情報を入力します。
  1. [Save] をクリックします。

 

 

SSL 証明書のインストール

 

この実習ラボの証明書は信頼されていないため、vCenter と vRealize Operations Manager の証明書をインストールするように求められます。 

  1. 両方のメッセージで [Install] をクリックします。

 

 

[Success] ダイアログの確認

 

しばらくすると、vCenter Server の構成が追加されたことを知らせるメッセージが表示されます。

  1. [OK] をクリックします。

 

 

コストの収集の待機

 

この実習ラボでは、vRealize Business for Cloud が vCenter Server からインベントリを取得するのに最大で 4 分ほどかかります (このプロセスをグローバル同期と呼びます)。 その間は、コストと仮想マシン数が 0 と表示されます。 vRealize Business for Cloud のグローバル同期が完了すると、スクリーンショットに示すようなメッセージが表示されます。

  1. [Yes] をクリックしてページを更新します。

 

 

コストの収集の確認

 

  1. [Business Management] タブをクリックします。

vRealize Business for Cloud が vCenter Server に接続して、すべてのオブジェクトのインベントリを取得します。 完了すると、最初から含まれているベースラインを使用してそれらのオブジェクトのコストが計算されます。 初回のコスト計算には数分かかるため、このスクリーンショットのような情報が表示されなくても問題はありません。コストの収集と計算が完了すると画面が更新されます。

実際の画面に表示される情報がこのスクリーンショットと多少異なる場合もありますが、構成が機能していることに変わりはありません。

  1. [Status] に緑色のチェックマークが表示されていることに注意してください。これは、システムが健全な状態であることを示します。

 

 

価格情報の入力

 

このラボ環境には、新しい環境と同様に、vRealize Automation から何も展開されていないため、コスト計算の結果は $0.00 になります。 統合が機能していることを確認するには、vRealize Business for Cloud の価格情報を手動で更新する必要があります。

  1. [Pricing and Charges] タブをクリックします。

 

 

価格の編集

 

  1. [Pricing] タブをクリックします。
  2. [Edit] プルダウンをクリックします。
  3. [Edit Pricing] をクリックします。

 

 

ブラウザのズームの調整

 

以降では、画面に多くの情報が表示されますが、メイン コンソールのデスクトップは解像度が低いため、ここでブラウザのズーム設定を調整しておきます。 75 % で十分でしょう。

  1. ブラウザ ウィンドウの右上で Chrome のメニューを開きます。
  2. マイナス記号を 2 回クリックして、ズームを 75 % に縮小します。

 

 

[Development Reservation] ポリシーの編集

 

  1. [vRealize Automation] タブをクリックします。
  2. [Development Reservation] ポリシーをクリックします。
  3. [Compute Rates] の [per vCPU daily] の値として 「2」、[per GB RAM daily] の値として 「3」 を入力し、[Storage Rate] の [per GB daily] の値として 「0.5」 を入力します。

 

 

ポリシーの変更の保存

 

  1. [Save] ボタンが表示されるまで画面を下にスクロールします。
  2. [Save] ボタンをクリックして、変更内容を保存します。

 

 

vRealize Automation からのログアウト

 

では、この価格情報がカタログ要求に表示されることを確認しましょう。 カタログにアクセスできるユーザーとしてログインする必要があります。

  1. [Logout] をクリックします。

 

 

ログアウトの成功の確認

 

  1. [Go back to login page] ボタンをクリックします。

 

 

devuser としての vRealize Automation へのログイン

 

今度は一般ユーザーとして vRealize Automation にサインインします。 先ほど完了した統合により、マシンの要求時に見積り額が表示されます。 これにより、組織でコストの可視化とコスト意識の向上が実現されます。

  1. ユーザーとして 「devuser」 と入力します。
  2. パスワードとして 「VMware1!」 と入力します。
  3. [Sign in] ボタンをクリックします。

 

 

[Windows Server 2012] カタログ アイテムの要求

 

  1. [Catalog] タブをクリックします。
  2. [Windows Server 2012] カタログ アイテムの [Request] ボタンをクリックします。

 

 

コストの更新

 

  1. [Update] リンクをクリックします。デフォルトの要求入力 (CPU、RAM、ストレージ、展開数) を使用してこの要求の現在のコストが表示されます。

 

 

構成の変更とコストの更新

 

展開の当初のコストはブループリントのデフォルト設定に基づいています。 仮想マシンの構成を変更した場合は、その変更を反映してコストを更新することができます。 合計コストの内訳を表示することもできます。

  1. カタログ アイテムの要求に含まれている [Windows2012] 仮想マシン コンポーネントをクリックします。
  2. [Memory (MB)] の値を変更して、1024 より大きくします (上限は 4096)。
  3. [Update] リンクをクリックしてコストを更新し、変化を確認します。
  4. [View Cost Details] をクリックしてコストの内訳を確認します (CPU、メモリ、ストレージ、数量)。

 

 

クリーンアップ

 

  1. [Logout] をクリックします。

これにより、他の実習ラボやモジュールで誤った ID を使用してログインする心配がなくなります。

 

 

ブラウザのズームのリセット

 

ブラウザのズーム設定を 100 % に戻します。

  1. Chrome のメニュー ボタンをクリックします。
  2. プラス記号を 2 回クリックして、ズームを 100 % に戻します。

 

 

さらなる学習

このモジュールで取り上げたのは、vRealize Business for Cloud のインストールと構成だけです。 vRealize Business for Cloud の機能について学習するには、「HOL-1701-USE-2 - vRealize Operations and vRealize Business:  Optimize Compute Utilization」 を確認して、モジュール 5 「Business Alignment」 を受講してください。

 

モジュール 4: NSX と vRealize Automation の統合 (45 分)

vRealize Automation と NSX Software-Defined Networking


このモジュールでは、NSX と vRealize Automation を統合して、自動化された展開にオンデマンド ネットワーク サービスを提供する方法について説明します。 この統合の特徴は次のとおりです。

つまり、このモジュールでは、vRealize Automation との統合のための NSX の準備と、オンデマンド ネットワーク サービスに NSX を活用するための vRealize Automation の構成の手順について説明します。 この実習ラボでは次の構成に焦点を絞っています。

その他の構成も可能です。 この実習ラボを完了すると、身に付けたスキルを応用して、NSX と vRealize Automation でその他のオンデマンド ネットワーク サービスを活用できるようにもなります。


 

vRealize Automation に組み込まれている NSX のサポート

 

この統合により、Software-Defined Networking の豊富な機能がユーザーに提供されます。以下に例を示します。

  1. 既存またはオンデマンドのネットワークへの自動接続
  2. アプリケーション スタックのマイクロセグメンテーション
  3. NSX のセキュリティ ポリシー、セキュリティ グループ、セキュリティ タグによるセキュリティ ポリシーの自動適用
  4. オンデマンドで割り当てられる専用の NSX ロード バランサ

 

 

vRealize Automation との統合のための NSX の準備

 

以降のステップでは、NSX と vSphere 内の関連コンポーネントの現在の構成を確認します。

  1. デスクトップで Chrome ブラウザを開きます (vSphere Web Client のログイン ページが自動的に読み込まれます。すでに別のモジュールでブラウザを開いている場合は、[vCenter - Region A] ブックマークを選択して vSphere Web Client を起動してください)。
  2. [Use Windows session authentication] チェック ボックスをオンにします。
  3. [Login] ボタンをクリックします。

 

 

[Networking Security] への移動

 

NSX の構成は [Networking & Security] にあります。

  1. [Networking & Security] アイコンをクリックします。

 

 

ホストの準備の確認

 

すべてのホストとクラスタが構成されて、使用できるようになっていることを確認します。

  1. [Installation] をクリックします。
  2. [Host Preparation] タブをクリックします。
  3. [NSX Component Installation on Hosts] を確認します。

すべてのクラスタとホストの [Installation Status] と [Firewall] に緑色のチェックマークが付いている必要があります。 このスクリーンショットのように、各クラスタで VXLAN が構成されている必要もあります。

 

 

VXLAN トランスポートの確認

 

VXLAN 構成の詳細を確認します  (VXLAN を使用すると、複数の異なる物理ネットワークにまたがる論理ネットワークを仮想マシン用に作成できます。 これにより、ネットワークの配置の管理が簡素化され、利用可能なキャパシティをより効率的に使用できるようになります)。

  1. [Logical Network Preparation] タブをクリックします。
  2. [VXLAN Transport] サブタブがすでに選択されているはずです。
  3. VXLAN の詳細を確認します。

両方のクラスタが構成されていて、緑色のチェックマークが付いている必要があります。 また、各ホストに 「Ready」 と表示されていて、同じく緑色のチェックマークが付いている必要があります。

 

 

トランスポート ゾーンの作成

 

トランスポート ゾーンは、vRealize Automation との統合のために構成するネットワークに参加できるクラスタを定義するために必要です。 この実習ラボでは両方のクラスタを参加させます。

  1. [Transport Zones] タブをクリックします。
  2. 緑色のプラス記号をクリックして、新しいトランスポート ゾーンを作成します。
  3. [New Transport Zone] ウィザードで、[Name] に 「Global_Transport_Zone」 と入力します。
  4. 各クラスタの横にあるチェック ボックスをクリックして、両方のクラスタを選択します。
  5. [OK] をクリックします。

 

 

論理スイッチの作成

 

プライマリ論理ルータと分散論理ルータが論理スイッチに接続されている必要があります。 これを一般に 「中継」 ネットワークと呼びます。

  1. ナビゲーション パネルで [Logical Switches] をクリックします。
  2. 緑色のプラス記号をクリックして、新しい論理スイッチを作成します。

 

 

中継論理スイッチの構成

 

論理スイッチは、この実習ラボで後にプロバイダ論理ルータを分散論理ルータに接続する際に必要になります。 これは一般に 「中継」 スイッチと呼ばれるもので、NSX 構成のプロバイダ論理ルータと分散論理ルータによって共有されるネットワークであるのが一般的です。 これにより、分散論理ルータは East-West トラフィックに集中し、North-South トラフィックはプロバイダ論理ルータに任せることができます。

  1. [Name] に論理スイッチの名前として 「vra-Transit」 と入力します。
  2. [Transport Zone] の [Change] リンクをクリックしてトランスポート ゾーンを選択します。
  3. [Transport Zone Settings] ポップアップ ウィンドウで、先ほど作成した 「Global_Transport_Zone」 の横のラジオ ボタンをクリックします。
  4. [OK] をクリックします。

 

 

論理スイッチの構成の確認

 

論理スイッチの設定がこのスクリーンショットのようになっていることを確認します。

  1. [OK] をクリックして論理スイッチを作成します。

 

 

プロバイダ論理ルータへの中継論理スイッチの追加

 

次に、この論理スイッチをプロバイダ論理ルータに接続します。

  1. ナビゲーション パネルで [NSX Edges] をクリックします。
  2. [NSX PLR] をダブルクリックします。これがプロバイダ論理ルータです ([Id] が 「edge-2」 になっている場合もありますが、問題はありません)。

 

 

vNIC 1 の編集

 

中継スイッチへの接続にはインターフェイス vNIC 1 を使用します。

  1. [Settings] タブが選択されているはずです。
  2. [Interfaces] をクリックします。
  3. [vnic1] をクリックします。
  4. 編集アイコン (鉛筆) をクリックします。

 

 

仮想 NIC の名前の変更と論理スイッチへの接続

 

  1. [Name] に 「vra-Transit」 と入力します。 仮想 NIC の名前は、論理スイッチの名前に合わせて変更することをお勧めします。
  2. [Type] が [Internal] になっていることを確認します。
  3. [Select] リンクをクリックして接続設定を開きます。
  4. [Logical Switch] タブが選択されているはずです。
  5. [vra-Transit-5000] 論理スイッチ (先ほど作成した 「中継」 ネットワークの論理スイッチ) を選択します。
  6. [OK] をクリックします。

 

 

サブネットの構成

 

この中継ネットワークのサブネットには 172.16.10.0/24 を使用します。 この目的には小さなサブネットで十分であるため、シンプルにするために /24 サブネットを使用しています。

  1. 緑色のプラス記号をクリックして、サブネットを追加します。
  2. [Primary IP Address] に 「172.16.10.1」 と入力します。
  3. [Subnet Prefix Length] に 「24」 と入力します。
  4. [OK] をクリックします。

 

 

[Recent Tasks] を閉じる

 

[Recent Tasks] ペインの固定を解除すると、vSphere Web Client の表示領域を広げることができます。 表示領域を広げておくと、以降のステップで役に立ちます。

  1. 画鋲のアイコンを 1 回クリックして、ペインの固定を解除します。

 

 

中継インターフェイスでの OSPF エリアの構成

 

この実習ラボでは、PLR が物理ネットワークとルーティング情報を動的に交換および更新できるように、OSPF が構成されています。中継ネットワークへの接続がこの OSPF エリアに含まれるようにする必要があります  (OSPF は、1 つの自律システム (AS) の中で動作する内部ルーティング プロトコルの一種で、リンク ステート ルーティング (LSR) アルゴリズムを使用します。 高速なコンバージェンスが必要とされるネットワークに適しています。 OSPF は最も一般的な内部ゲートウェイ プロトコル (IGP) です)。

  1. [Routing] サブタブをクリックします。
  2. [OSPF] リンクをクリックします。
  3. 緑色のプラス記号をクリックして、エリアとインターフェイスとのマッピングを追加します。
  4. [New Area to Interface Mapping] ウィザードで、[vNIC] として [vra-Transit] を選択します。
  5. [Area] として 「10」 を選択します。
  6. [OK] をクリックします。

 

 

変更の発行

 

  1. [Publish Changes] をクリックして、この変更を PLR にコミットします。

 

 

デフォルトのファイアウォール ルールの構成

 

通常は、PLR が North-South ネットワーク トラフィックの制御を担当し、分散ファイアウォールは East-West を担当します。

この実習ラボでは、East-West だけでなく North-South のアクセスも NSX の分散ファイアウォールで制御します。 実際の環境では、組織のニーズに合わせて、ネットワークとファイアウォールの構成でこれとは異なるポリシーや設計を採用することになるでしょう。 この実習ラボでは、ファイアウォール構成が複雑にならないように、シンプルなユースケースを適用しています。

  1. [Firewall] タブをクリックします。
  2. スライダを使用して、ファイアウォール ルールのリストを右に移動します。

 

 

デフォルトのファイアウォール ルールの構成 (続き)

 

  1. [Deny] アクションにカーソルを合わせて、表示されるアイコンをクリックします。
  2. [Action] を [Accept] に変更します。
  3. [OK] をクリックします。

これにより、PLR の内側にあるネットワークがすべての North-South トラフィックに対して公開されます。 繰り返しになりますが、この設定は、一般に本番環境では使用しません。PLR のファイアウォール ルールを変更する際には、その意味を常によく検討してください。

 

 

変更の発行

 

  1. [Publish Changes] をクリックして、この変更を PLR にコミットします。

 

 

[NSX Edges] に戻る

 

  1. 階層メニューのリンクをクリックして [Networking & Security] に戻ります。

 

 

分散論理ルータの作成

 

次に、vRealize Automation のルーテッド サービスのための分散論理ルータを作成します。

  1. 緑色のプラス記号をクリックして、新しい NSX Edge を作成します。
  2. [New NSX Edge] ウィザードで、[Logical (Distributed) Router] の横にあるラジオ ボタンを選択します。
  3. [Name] に 「NSX DLR」 と入力します。
  4. [Next] をクリックします。

 

 

設定の構成

 

NSX Edge には強力なパスワードが必要です。

  1. 表示されているテキスト文字列を選択し、実習ラボ マニュアルから [New NSX Edge] ウィンドウの [Password] フィールドと [Confirm Password] フィールドにドラッグして、パスワードを設定します。
VMware1!VMware1!
  1. [Enable SSH access] の横にあるチェック ボックスをオンにします。
  2. [Next] をクリックします。

 

 

展開の構成

 

DLR Edge は管理クラスタに展開します。

  1. 緑色のプラス記号をクリックして、アプライアンスの展開を追加します。
  2. [Cluster/Resource Pool] のプルダウン メニューで [RegionA01-MGMT01] を選択します。
  3. [Datastore] のプルダウン メニューで [RegionA01-iSCSI01-MGMT01] を選択します。
  4. [OK] をクリックします。
  5. [Next] をクリックします。

 

 

管理インターフェイスの構成

 

エッジには HA 構成を使用しませんが、管理インターフェイスはネットワークに接続されている必要があります。

  1. [Select] をクリックします。
  2. 接続ウィザードで [Distributed Portgroup] をクリックします。
  3. [VM-RegionA01-vDS-MGMT] 分散ポート グループの横にあるラジオ ボタンをクリックします。
  4. [OK] をクリックします。

注: 実際の画面がこのスクリーンショットと違っている場合は、ウィザードの最初のステップで [Logical (Distributed) Router] を選択しなかった可能性があります。 最初のステップに戻って選択し直してください。最初のステップに戻るには、[Back] を繰り返しクリックします。

 

 

インターフェイスの構成

 

  1. 緑色のプラス記号をクリックして、エッジ アプライアンスの新しいインターフェイスを構成します。
  2. [Add Interface] ウィザードで、[Name] に 「vra-Transit」 と入力します。
  3. [Type] で [Uplink] を選択します。 これは、vRealize Automation の自動化によって作成されるネットワークからプロバイダ論理ルータへのアップリンクです。
  4. [Select] リンクをクリックします。

 

 

vra-Transit へのインターフェイスの接続

 

  1. [Logical Switch] タブが選択されているはずです。
  2. [vra-Transit] の横にあるラジオ ボタンをクリックします。
  3. [OK] をクリックします。

これは、以前に作成した、すでにプロバイダ論理ルータに接続されている 「中継」 論理スイッチと同じスイッチであることに注意してください。 この画面では名前が違うように見えますが、同じスイッチです。

 

 

サブネットの構成

 

すでに確認したように、この中継ネットワークのサブネットは 172.16.10.0/24 です。

  1. 緑色のプラス記号をクリックして、サブネット構成を追加します。
  2. [Primary IP Address] に 「172.16.10.2」 と入力します。
  3. [Subnet Prefix Length] に 「24」 と入力します。
  4. [OK] をクリックします。
  5. (画面例なし) [New NSX Edge] ウィザードで [Next] をクリックします。

 

 

デフォルト ゲートウェイの構成

 

デフォルト ゲートウェイは PLR へのインターフェイスになります。

  1. [Gateway IP] に 「172.16.10.1」 と入力します。
  2. [Next] をクリックします。

 

 

DLR の展開

 

NSX DLR の設定を確認します。

  1. [Finish] をクリックします。

NSX DLR 用エッジ アプライアンスの展開が開始されます。 その間に別の作業を行います。

 

 

開発用セキュリティ グループの作成

 

vRealize Automation では、既存のセキュリティ グループとオンデマンドのセキュリティ グループの両方がサポートされています。 この実習ラボでは、開発展開用に 1 つのセキュリティ グループを作成して、仮想マシンが自動的にそのグループに追加されるようにします。 セキュリティ ポリシーや分散ファイアウォール ルールの設定にもこのセキュリティ グループを使用します。 既存のセキュリティ グループは、まだオンデマンドのセキュリティ グループを使用する準備が整っていない組織にとっては特に便利です。

  1. ナビゲーション パネルで [Service Composer] をクリックします。
  2. [Security Groups] タブをクリックします。
  3. 図に示すアイコンをクリックして、新しいセキュリティ グループを作成します。
  4. [Create Security Group] ウィザードで、[Name] に 「vra-Development-servers」 と入力します。
  5. 説明を入力します (オプション)。
  6. その他の設定は必要ありません。[Finish] をクリックしてグループを作成します。

 

 

開発用セキュリティ ポリシーの作成

 

  1. [Security Policies] タブをクリックします。
  2. 図に示すアイコンをクリックして、新しいセキュリティ ポリシーを作成します。
  3. [Name] に 「vra-Development-Servers」 と入力します。

 

 

ファイアウォール ルール IN-SSH の作成

 

開発サーバへの SSH 接続を許可するファイアウォール ルールを作成します。 このルールを作成しないと、これらのサーバは、環境の他の部分からも互いからも完全に分離されてしまいます。 さらに、開発サーバが開発環境の外部 (本番環境など) との通信を開始できないようにします。 これは、NSX を使用したマイクロセグメンテーションの一例です。

  1. [New Security Policy] ウィザードで [Firewall Rules] リンクをクリックします。
  2. 緑色のプラス記号をクリックして、新しいルールを作成します。
  3. [New Firewall Rule] ウィザードで、[Name] に 「IN-SSH」 と入力します。
  4. [Action] で [Allow] を選択します。
  5. [Source] で [Change] をクリックして、送信元を変更します。

 

 

送信元の設定

 

  1. [Any] を選択します。
  2. [OK] をクリックします。

 

 

サービスの設定

 

  1. [New Firewall Rule] ウィザードの [Service] 設定の [Change] リンクを選択します。
  2. [Select services and service groups] をクリックします。
  3. 「ssh」 と入力し、<Enter> キーを押します。
  4. [SSH] を選択します。
  5. [OK] をクリックします。
  6. [OK] をクリックして新しいルールを保存します。

 

 

ファイアウォール ルール OUT-ALL の作成

 

  1. 緑色のプラス記号をクリックして、新しいファイアウォール ルールを作成します。
  2. [Name] に 「OUT-ANY」 と入力します。
  3. [Action] で [Block] を選択します。
  4. [OK] をクリックしてルールを保存します。

 

 

セキュリティ ポリシーの保存

 

[Firewall Rules] の設定がこのスクリーンショットのようになっていることを確認します。

  1. [Finish] をクリックして新しいセキュリティ ポリシーを保存します。

 

 

セキュリティ ポリシーの適用

 

この新しいポリシーを、前に作成したセキュリティ グループに適用する必要があります。

  1. 図に示すアイコンをクリックしてポリシーを適用します。
  2. [vRA-Development-servers] セキュリティ グループを選択します。
  3. [OK] をクリックします。

 

 

分散論理ルータでの OSPF の構成

 

すでに説明したように、この実習ラボでは、物理ネットワークと仮想ネットワークの間でダイナミック ルーティングの更新を提供するために OSPF が構成されています。 NSX DLR で OSPF を構成して、vRealize Automation によって動的にプロビジョニングされるネットワークで OSPF を活用できるようにする必要があります。

  1. ナビゲーション パネルで [NSX Edges] をクリックします。
  2. [NSX DLR] エッジをダブルクリックして編集します。

 

 

ダイナミック ルーティングの構成の編集

 

  1. [Routing] タブをクリックします。
  2. [Global Configuration] が選択されているはずです。
  3. [Dynamic Routing Configuration] の横にある [Edit] をクリックして、構成を編集します (ルータ ID を作成する必要があります)。
  4. [vra-Transit - 172.16.10.2] オプションを選択します。
  5. [OK] をクリックします。

 

 

変更の発行

 

  1. [Publish Changes] をクリックして、更新内容を NSX DLR エッジにコミットします。

 

 

OSPF の有効化

 

OSPF を有効にすることができるようになりました。

  1. [OSPF] を選択します。
  2. [OSPF Configuration] の横にある [Edit] をクリックします。
  3. [Enable OSPF] を選択します。
  4. [Protocol Address] に 「172.16.10.100」 と入力します (サブネットの任意の未使用アドレスを使用できます)。
  5. [Forwarding Address] に 「172.16.10.2」 と入力します (中継ネットワークのアップリンク インターフェイスの IP アドレスです)。
  6. [OK] をクリックします。

 

 

変更の発行

 

  1. [Publish Changes] をクリックして、変更内容をルータにコミットします。

 

 

エリア定義の追加

 

すでに確認したように、PLR と物理ネットワークの OSPF エリア ID は 10 です。

  1. [Area Definition] で緑色のプラス記号をクリックして、新しいエリア定義を追加します。
  2. 表示されるウィザードで、[Area ID] に 「10」 と入力します。
  3. [OK] をクリックします。

 

 

変更の発行

 

  1. [Publish Changes] をクリックしてコミットします。

 

 

エリアとインターフェイスとのマッピングの追加

 

  1. [Area to Interface Mapping] で緑色のプラス記号をクリックして、新しいマッピングを追加します。
  2. 表示されるウィザードで、[Interface] として [vra-Transit] を選択します。
  3. [Area] として 「10」 を選択します。
  4. [OK] をクリックします。

 

 

変更の発行

 

  1. [Publish Changes] をクリックします。

以上で、vRealize Automation との統合のための NSX の準備が完了しました。

 

 

vRealize Automation の構成の確認

 

次に、vRealize Automation で NSX との統合のための構成を行います。

  1. 新しいブラウザ タブを開いて、vRealize Automation のブックマークを選択します。
  2. ユーザー名として 「cloudadmin」 と入力します。
  3. パスワードとして 「VMware1!」 と入力します。
  4. [Sign in] をクリックします。

 

 

vSphere エンドポイントの確認

 

NSX との統合のためには 2 つのエンドポイントを構成する必要があります。 まず、vCenter エンドポイントを構成して、ネットワークとセキュリティの情報を追加する必要があります。

  1. [Infrastructure] タブをクリックします。
  2. [Endpoints] サブタブをクリックします。
  3. [vCenter] エンドポイントにカーソルを合わせて、コンテキスト メニューを開きます。
  4. メニューで [Edit] をクリックします。

 

 

ネットワークとセキュリティのプラットフォームの設定の確認

 

  1. このエンドポイントの構成はすでに更新されています。 
  1. [Cancel] をクリックして [Edit Endpoint] ウィンドウを閉じます。

 

 

vRealize Orchestrator エンドポイントの構成の確認

 

構成する必要があるもう 1 つのエンドポイントは、vRealize Orchestrator のエンドポイントです。 後ほど vRealize Orchestrator の要件を確認します。 ここでは差し当たり、すでに設定されているエンドポイント構成を確認しておきましょう。

  1. [vRO Embedded] エンドポイントにカーソルを合わせて、コンテキスト メニューを開きます。
  2. [Edit] をクリックします。

 

 

エンドポイント設定の確認

 

  1. 構成設定を確認します。
  1. [Cancel] をクリックして [Edit Endpoint] ウィンドウを閉じます。

 

 

コンピューティング リソースへの移動

 

  1. [vCenter] エンドポイントにカーソルを合わせます。
  2. コンテキスト メニューで [View Compute Resources] をクリックします。

 

 

コンピューティング リソースのデータ収集の開始

 

コンピューティング リソースでデータ収集を実行して、先ほど作成した NSX オブジェクトで vRealize Automation を更新する必要があります。

  1. [RegionA01-COMP01] コンピューティング リソースにカーソルを合わせます。
  2. [Data Collection] をクリックします。

 

 

収集の要求

 

  1. [Inventory] セクションで [Request Now] をクリックします。

 

 

収集の要求 (続き)

 

  1. 下にスクロールして、[Network and Security Inventory] セクションに移動します。
  2. [Request now] をクリックして収集を開始します。
  3. [OK] をクリックします。

 

 

NSX Plugin for vRealize Orchestrator に関する注意事項 (オプション)

この実習ラボでは、NSX との統合に組み込みの vRealize Orchestrator (vRO) インスタンスを使用します。 この組み込みのインスタンスには NSX Plugin for vRealize Orchestrator がすでに含まれていますが、 実際の環境で外部の Orchestrator インスタンスを使用する場合は、NSX Plugin for vRealize Orchestrator をダウンロードしてインストールする必要があります。

以降のステップでは、vRO の構成について説明します。これらは、この実習ラボを完了するために必要なステップではありません。 省略して先に進む場合は、ここをクリックしてください。

 

 

vRealize Orchestrator Client の起動

 

メイン コンソールのデスクトップから次の操作を行います。

  1. [Start] メニューをクリックします。
  2. [VMware] フォルダに移動します。
  3. [vRealize Orchestrator Client] をクリックします。

 

 

vRO へのログイン

 

  1. [Host name] で [vra-01a.corp.local:443] が選択されていることを確認します。
  2. ログイン情報を入力します。

[User name]: administrator@vsphere.local

[Password]: VMware1!

  1. [Login] をクリックします。

 

 

vRO ワークフロー 「Create NSX endpoint」 がすでに実行されていることの確認

 

NSX エンドポイントを作成する必要がありますが、この作業はすでに行われています。 参考のために、このワークフローの場所を確認しておきましょう。

  1. ナビゲーション パネルで [Workflows] タブをクリックします。
  2. [Library] フォルダを開きます。
  3. [NSX] フォルダを開きます。
  4. [Configuration] フォルダを開きます。
  5. ワークフロー 「Create NSX endpoint」 がすでに実行されています。

 

 

vRO の NSX インベントリの確認

 

vRealize Orchestrator の NSX エンドポイントがすでに構成されて動作していることを確認するには、インベントリを参照します。

  1. ナビゲーション パネルで [Inventory] タブをクリックします。
  2. [NSX] フォルダを開きます。
  3. [vRO Embedded@https://nsxmgr-01a.corp.local] フォルダを開きます。
  4. フォルダ内のオブジェクトを確認します。前に作成した Edge (NSX DLR) が表示されています。

 

 

ワークフロー 「Enable security policy support for overlapping subnets」 の実行

 

実行する必要があるワークフローはもう 1 つあります。 NSX 6.1 以上で統合が正しく機能するように、ワークフロー 「Enable security policy support for overlapping subnets」 を実行する必要があります。

  1. ナビゲーション パネルで [Workflows] タブをクリックします。
  2. [NSX workflows for VCAC] フォルダを展開します。
  3. ワークフロー 「Enable security policy support for overlapping subnets」 を選択します。
  4. 実行アイコン (緑色の三角形) をクリックしてこのワークフローを開始します。

 

 

NSX エンドポイントの選択

 

  1. [Not set] リンクをクリックして NSX エンドポイントを選択します。
  2. [vRO Embedded@https://nsxmgr-01a.corp.local] NSX Manager に移動します。
  3. [Select] をクリックします。

 

 

ワークフローの送信

 

  1. [Submit] をクリックしてワークフローを開始します。

 

 

ワークフローが正しく実行されたことの確認

 

  1. ワークフロー実行の横に緑色のチェックマークが表示されていることを確認します。

 

 

ネットワーク プロファイルの概要

ネットワーク プロファイルは、vRealize Automation で特定のネットワークの設定や詳細 (ネットワークの名前、サブネット マスク、ゲートウェイ アドレスなど) を定義するために作成します。作成するプロファイルのタイプによっては、DNS と IP 範囲 (関連するマシンに IP アドレスを割り当てるために使用する IP アドレスのプール) の情報など、追加情報を定義する場合もあります。(対象のユースケースに基づいて) 構成されるネットワークのタイプ (外部、NAT、ルーテッド) もネットワーク プロファイルによって決まります。

外部ネットワーク プロファイル: エンドポイント インベントリによって収集された作成済み (既存) の外部ネットワークに適用されます。DLR だけでなく、NAT ネットワークやルーテッド ネットワークの外部パス (アップリンク) としても使用されます。

NAT ネットワーク プロファイル: オンデマンドの NAT ネットワークを使用できるようにします。一対一または一対多のネットワーク トポロジーをサポートします。一対一の NAT プロファイルが割り当てられたマシンには、プロファイルの IP 範囲から内部 IP アドレスが割り当てられるほかに、関連付けられた外部プロファイルから外部 IP アドレスも割り当てられます (外部プロファイルは NAT プロファイルの必須の構成要素です)。一対多の NAT プロファイルでは、内部 IP アドレスはプロファイルの IP 範囲からマシンに割り当てられますが、外部 IP アドレスは、そのプロファイルを使用するすべてのマシンの間で共有されます。プロビジョニング時に、構成をサポートするために必要な SNAT ポリシーと DNAT ポリシーが NSX によって自動的に作成されます。

ルーテッド ネットワーク プロファイル: オンデマンドのルーテッド ネットワークを使用できるようにします。ルーテッド ネットワーク プロファイルは、IP サブネットと、サブネット分割された一連のネットワーク セグメントを定義します。展開されたマシンには、それらのネットワーク セグメントが割り当てられます。これらのセグメントと上流のネットワークの間のルーティングは DLR によって行われます。

プロファイルを構成したら、vRealize Automation の予約に含まれるネットワーク パスに適用します。コンバージド ブループリントにネットワークを追加する際には、ネットワーク パスそのものではなくネットワーク プロファイルを各マシンの仮想 NIC に関連付けます。

 

 

[Infrastructure] に戻る

 

vRealize Automation コンソールが読み込まれている Chrome ブラウザのタブに戻ります。 

  1. [< Infrastructure] をクリックします。

 

 

[Reservations] への移動

 

ネットワーク プロファイルは [Reservations] セクションで管理します。

  1. [Reservations] をクリックします。

 

 

外部ネットワーク プロファイルの作成

 

vRealize Automation のブラウザ タブに戻ります。 

統合をテストするには 2 つのネットワーク プロファイルを構成する必要があります。 1 つは、vRealize Automation による中継ネットワークの使用を許可する外部ネットワークのためのネットワーク プロファイル、 もう 1 つは、動的なネットワークの作成のために NSX DLR エッジを活用するルーテッド サービスのためのネットワーク プロファイルです。

  1. [Infrastructure] タブをクリックします。
  2. [Network Profiles] をクリックします。
  3. [New] をクリックして、プルダウン メニューで [External] を選択します。

 

 

[General] タブの設定の入力

 

[General] タブで次の値を入力します。

  1. [Name]: ext-vra-transit
  2. [Subnet mask]: 255.255.255.0
  3. [Gateway]: 172.16.10.1
  4. [Primary DNS]: 192.168.110.10
  5. [DNS suffix]: corp.local

 

 

IP 範囲の追加

 

  1. [IP Ranges] タブをクリックします。
  2. [New] をクリックして、新しい IPv4 範囲を作成します。
  3. [Name] に 「ext-IP-Range」 と入力します。
  4. [Starting IP address] に 「172.16.10.150」 と入力します。
  5. [Ending IP address] に 「172.16.10.170」 と入力します。
  6. [New IP Range] ウィザードで [OK] をクリックします。
  7. [New Network Profile] ウィザードで [OK] をクリックします。

 

 

オンデマンドのルーテッド ネットワーク用のネットワーク プロファイルの作成

 

次に、ルーテッド ネットワーク プロファイルを作成します。

  1. [New] メニューで [Routed] を選択します。

 

 

[General] タブの設定の構成

 

[General] タブで次の値を入力します。

  1. [Name]: routed-172.16.20.0/24
  2. [External network profile]: ext-vra-transit
  3. [Subnet mask]: 255.255.255.0
  4. [Range subnet mask]: 255.255.255.240 (これは、次のステップで表示される IP 範囲のマスクを定義します)
  5. [Base IP]: 172.16.20.1 (これは、次のステップで表示される IP 範囲の開始アドレスです)
  6. [Primary DNS]: 192.168.110.10
  7. [DNS suffix]: corp.local

 

 

IP 範囲の生成とプロファイルの保存

 

  1. [IP Ranges] タブをクリックします。
  2. [Generate Ranges] をクリックします。
  3. [General] タブの [Base IP] と [Range subnet mask] で設定した値を使用して 16 の範囲が作成されました。
  4. [OK] をクリックします ([OK] ボタンが表示されていない場合は <Tab> キーを押します)。

 

 

ネットワークとセキュリティの仮想化の予約の構成

 

  1. [Reservations] をクリックします。
  2. [Development Reservation] をクリックして編集します。

 

 

予約への NSX オブジェクトの追加

 

  1. [Network] タブをクリックします。
  2. [vxw-dvs-43-virtualwire-1-sid-5000-vra-Transit] ネットワーク パスを選択し、[ext-vra-transit] ネットワーク プロファイルを割り当てます。
  3. [Global_Transport_Zone] を選択します。
  4. [vra-Development-Servers] セキュリティ グループを選択します。
  5. [Network] の設定の一番下までスクロールします。

 

 

予約への NSX オブジェクトの追加 (続き)

 

  1. 前に作成した [NSX DLR] エッジを選択します。
  2. [Network Path] で [vra-Transit] を選択します。
  3. [Network Profile] で [ext-vra-transit] を選択します。
  4. [OK] をクリックします。

これで、 vRealize Automation と NSX が完全に統合されて、ネットワーク サービスをオンデマンドで作成できるようになりました。 

 

 

 

NSX と vRealize Automation の統合のまとめ

このモジュールでは次の作業を行いました。

時間に余裕がある場合は、次の手順に従って統合をテストしてみてください。

 

 

統合のテスト (オプション)

 

まず、新しいブループリントを作成する必要があります。 ゼロから作成する代わりに、既存のブループリントをコピーすることができます。

  1. [Design] タブをクリックします。
  2. [Blueprints] をクリックします。
  3. [CentOS 6.6] ブループリントを選択します (名前を直接クリックするのではなく、行をクリックしてください)。
  4. [Copy] をクリックします。

 

 

ブループリントの設定のコピー

 

ブループリントを更新します。

  1. [Name] に 「CentOS 6.6 On-Demand Network」 と入力します。
  2. (オプション) 説明を更新して、ネットワーク機能に関する情報を追加します。

 

 

ブループリントの NSX 設定

 

  1. [NSX Settings] タブをクリックします。
  2. [Global_Transport_Zone] を選択します。
  3. [OK] をクリックします。

 

 

DefaultExternalNetwork の削除

 

  1. 既存の [DefaultExternalNetwork] をクリックします。
  2. ブループリントのキャンバスを下にスクロールする必要があります。
  3. 赤い [X] をクリックして、このネットワーク オブジェクトを削除します。

 

 

削除の確認

 

  1. [Yes] をクリックします。

 

 

オンデマンドのルーテッド ネットワークの追加

 

  1. [Network & Security] カテゴリをクリックします。
  2. 新しい [On-Demand Routed Network] をブループリントのキャンバスにドラッグします。

 

 

オンデマンド ネットワークの編集

 

  1. [Parent Network profile] の省略記号 (...) をクリックして、前に作成した親ネットワーク プロファイル (routed-172.16.20.0/24) を選択します。
  2. キャンバスで仮想マシン オブジェクトをクリックして編集し、ネットワークに接続します。

 

 

仮想マシンのネットワークへの接続

 

  1. [Network] タブをクリックします。
  2. [routed1721620024] ネットワークを選択します。
  3. [OK] をクリックします。

 

 

ブループリントへのセキュリティ グループの追加

 

  1. [Existing Security Group] 要素をブループリントのキャンバスにドラッグします。

 

 

セキュリティ グループの編集

 

  1. 省略記号 (...) をクリックして、[vra-Development-servers] セキュリティ グループを選択します。
  2. キャンバスで仮想マシン オブジェクトをクリックして編集します。

 

 

仮想マシンへのセキュリティ グループの関連付け

 

  1. [Security] タブをクリックします。
  2. [vra-Development-Servers] セキュリティ グループを選択します。

 

 

ビルド情報の更新

 

このブループリントのコピーを作成したため、[Clone from snapshot] フィールドがリセットされています。

  1. [Build Information] タブをクリックします。
  2. スナップショット [vRA Base - Linux] を選択します。
  3. [Finish] をクリックします。

 

 

新しいブループリントの公開

 

  1. 図に示す領域をクリックして、新しいブループリントの行を選択します。
  2. [Publish] をクリックします。

 

 

[Catalog Management] への移動

 

  1. [Administration] タブをクリックします。
  2. [Catalog Management] をクリックします。

 

 

カタログ アイテムの管理

 

  1. [Services] をクリックします。
  2. 図に示す行をクリックします (青い [Infrastructure] リンクを直接クリックしないでください)。
  3. [Manage Catalog Items] をクリックします。

 

 

カタログ アイテムの追加

 

  1. 緑色のプラス記号をクリックして、カタログ アイテムを追加します。
  2. [CentOS 6.6 On-Demand Network Blueprint] を選択します。
  3. [OK] をクリックします。

 

 

シークレット ウィンドウを開く

 

カタログにアクセスしてカタログ アイテムを申請するには、DevUser としてログインする必要があります。

  1. ブラウザのオプション メニュー ボタン (ブラウザの右上にあります) をクリックします。
  2. [New incognito window] をクリックします。

 

 

vRealize Automation のブックマークをクリック

 

  1. vRealize Automation のブックマークをクリックします。
  2. [Next] をクリックします。

 

 

DevUser としてのログイン

 

  1. ユーザーとして 「devuser」 と入力します。
  2. パスワードとして 「VMware1!」 と入力します。
  3. [Sign in] をクリックします。

 

 

オンデマンド ネットワーク展開の申請

 

  1. [Catalog] タブをクリックします。
  2. [CentOS 6.6 On-Demand Network] 展開の [Request] をクリックします。

 

 

申請の送信

 

  1. [Submit] をクリックします。

 

 

申請の送信の確認

 

  1. [OK] をクリックします。

 

 

申請の処理の確認

 

  1. [Requests] タブをクリックします。
  2. 申請 2 をクリックします。

 

 

実行の詳細の確認

 

  1. 図に示すアイコンをクリックして、実行の詳細を表示します。
  2. 図に示すアイコンをクリックして画面を更新できます。
  3. すべてのタスクが 「Successful」 になったら、[OK] をクリックします。

 

 

展開の確認

 

  1. [Items] をクリックします。
  2. 三角形のアイコンをクリックして展開を開きます。
  3. 仮想マシンをクリックします。

 

 

仮想マシンのネットワークの詳細の確認

 

  1. [Network] タブをクリックします。
  2. アドレスを確認します。実際のアドレスはこの例とは違っている可能性が高いため、以降のステップのために控えておいてください。

 

 

PuTTY の起動

 

  1. PuTTY を開きます。メイン コンソールのデスクトップのタスクバーで、図に示すアイコンをクリックします。

 

 

新しい仮想マシンへの SSH 接続

 

  1. 先ほど vRealize Automation で確認した仮想マシンの IP アドレスを入力します。
  2. [Open] をクリックします。

 

 

分散ファイアウォールの設定の確認

 

  1. root としてログインします。
  2. コマンド 「ping 192.168.110.10」 を実行します。
  3. 数秒後、<Ctrl> + <C> キーを押します。

結果を確認します。 この仮想マシンに SSH でアクセスすることはできるが、この仮想マシンから環境内の他のホストへの通信はできないことが確認されました。 この構成はオンデマンド ネットワークで想定どおりに機能しています。

 

モジュール 5: vRealize Code Stream と vRealize Automation の統合 (15 分)

vRealize Code Stream の有効化


このモジュールでは、vRealize Code Stream を vRealize Automation の既存の展開と統合する方法について説明します。 

さらに、Management Pack for IT Dev Ops をインストールする方法についても説明します。 VMware vRealize Code Stream Management Pack for IT DevOps は、拡張およびカスタマイズが可能なフレームワークで、Software-Defined コンテンツのための一連のリリース管理プロセスを提供します。キャプチャ、バージョン管理、テスト、リリース、ロールバックなどの機能を備えています。この管理パックを使用すると、現在 Software-Defined コンテンツの管理に必要とされる、時間がかかるうえにミスの発生しやすい手動のプロセスが不要になります。vRealize Automation、Orchestration、Operations、vSphere のエンティティなどのコンテンツがサポートされています。

このモジュールでは次の項目について説明します。


 

Windows のクイック起動タスク バーからの Chrome ブラウザの起動

 

  1. Windows のクイック起動タスク バーで Chrome アイコンをクリックします。

 

 

vRA のアプライアンス管理インターフェイスを開く

 

すでに展開されている vRealize Automation インスタンスで Code Stream を使用するには、vRealize Automation のアプライアンス管理インターフェイス (VAMI (仮想アプライアンス管理インターフェイス) とも呼ばれます) でライセンス キーを追加する必要があります。

  1. ブックマーク ツールバーで [Admin] フォルダをクリックします。
  2. [vRA VAMI] ブックマークをクリックします。

 

 

アプライアンス管理インターフェイスへのログイン

 

  1. [User name] に 「root」、[Password] に 「VMware1!」 と入力します。
  2. [Login] をクリックします。

 

 

ライセンス キーの確認

 

ライセンスは HOL 専用です。

  1. [vRA Settings] タブがすでに選択されているはずです。
  2. [Licensing] ボタンをクリックします。
  3. vRealize Code Stream のライセンスが適用されていることを確認します。

 

 

アプライアンス管理インターフェイスからのログアウト

 

VAMI での作業は終了しました。

  1. [Logout user root] リンクをクリックします。

 

 

vRealize Automation を開く

 

次に、vRealize Automation にログインして vRealize Code Stream との統合を構成します。

  1. vRealize Automation のブックマークをクリックします。
  2. ユーザー名として 「cloudadmin」、パスワードとして 「VMware1!」 と入力します。
  3. [Sign in] をクリックします。

 

 

ユーザー ロールの構成

 

まず、Code Stream の管理者とユーザーにロールを割り当てる必要があります。

  1. [Administration] タブをクリックします。
  2. [Users & Groups] をクリックします。

 

 

Development Manager ユーザーの編集

 

Development Manager ユーザー アカウントにロールを割り当てます。 これにより、Development Manager アカウントを一部の構成に使用できるようになります。

  1. [Directory Users and Groups] をクリックします。
  2. 検索ボックスに 「devmgr」 と入力し、<Enter> キーを押します。
  3. Development Manager アカウントをダブルクリックして編集します。

 

 

Code Stream のロールの割り当て

 

利用可能な 3 つのロールのすべてを devmgr アカウントに割り当てます。 これらのロールは、vRealize Code Stream のライセンスを適用しないと表示されません。 これらのロールとその役割を以下に示します。

Release Manager の役割は次のとおりです。

Release Engineer の役割は次のとおりです。

Release Dashboard User の役割は次のとおりです。

次のステップに必要なのは Release Manager ロールだけですが、この実習ラボでは 3 つのロールのすべてを割り当てます。

  1. [General] タブが選択されているはずです。
  2. [Release Manager]、[Release Engineer]、[Release Dashboard User] の各ロールの横にあるチェック ボックスをオンにします。
  3. [Finish] をクリックして変更を保存します。

 

 

Cloud Admin ユーザーの編集

 

Cloud Admin ユーザーにも、Management Pack for IT Dev Ops のインストールのための追加のロールが必要です。

  1. [Directory Users and Groups] をクリックします。
  2. 検索ボックスに 「cloudadmin」 と入力し、<Enter> キーを押します。
  3. Development Manager アカウントをダブルクリックして編集します。

 

 

Code Stream のロールの割り当て

 

利用可能な 3 つのロールのすべてを cloudadmin アカウントに割り当てます。 これらのロールは、vRealize Code Stream のライセンスを適用しないと表示されません。 これらのロールとその役割を以下に示します。

Release Manager の役割は次のとおりです。

Release Engineer の役割は次のとおりです。

Release Dashboard User の役割は次のとおりです。

次のステップに必要なのは Release Manager ロールだけですが、この実習ラボでは 3 つのロールのすべてを割り当てます。

  1. [General] タブが選択されているはずです。
  2. [Release Manager]、[Release Engineer]、[Release Dashboard User] の各ロールの横にあるチェック ボックスをオンにします。
  3. [Finish] をクリックして変更を保存します。

 

 

vRealize Automation からのログアウト

 

これで、Development Manager として vRealize Automation にログインして Code Stream の構成項目にアクセスできるようになりました。

  1. [Logout] をクリックします。

 

 

サインアウトの確認

 

  1. [Go back to login page] をクリックします。

 

 

Development Manager としてのサインイン

 

  1. ユーザー名として 「devmgr」、パスワードとして 「VMware1!」 と入力します。
  2. [Sign in] をクリックします。

 

 

Code Stream のタブの確認

 

  1. このアカウントに適切なロールを割り当てたため、2 つのタブが追加されています。 

 

 

vRealize Orchestrator エンドポイントの追加

 

次に、vRealize Orchestrator (vRO) の構成に vRealize Automation と Jenkins のエンドポイントを追加します。 これは、Code Stream のリリース管理でリリース パイプラインを作成したり管理したりできるようにするために必要です。

vRealize Automation のエンドポイントを追加するのはなぜでしょう。 それは、vRealize Automation が別のインスタンスとして展開されている可能性があるからです。 この実習ラボでは、vRealize Automation Appliance を vRealize Automation と Code Stream の両方に使用していますが、 実際の環境では、パフォーマンスや拡張性のために別々に展開する場合もあります。

  1. [Administration] タブをクリックします。
  2. [vRO Configuration] をクリックします。

 

 

サンプル エンドポイントの削除

 

この実習ラボには、Jenkins と vRealize Automation のサンプル エンドポイントが含まれています。 これらは無効であり、この実習ラボには必要ないため、ここで削除します。

  1. [Endpoints] をクリックします。
  2. [sample_jenkins_endpoint] の行をクリックします (エンドポイントのリンクではなく、行のその他の場所をクリックして選択してください)。
  3. [Delete] をクリックします。
  4. [OK] をクリックして確認します。

 

 

サンプル エンドポイントの削除 (続き)

 

  1. [sample_vra_endpoint] の行をクリックします (先ほどと同じように、エンドポイントのリンクではなく行をクリックします)。
  2. [Delete] をクリックします。
  3. [OK] をクリックして確認します。

 

 

新しいエンドポイントの追加

 

  1. [New] をクリックします。

 

 

プラグインの選択

 

まず、vRealize Automation のプラグインを追加します。

  1. 矢印のアイコンをクリックして、利用可能なプラグインの一覧を表示します。
  2. 一覧で [vRealize Automation 7 (Code Stream)] を選択します。
  3. [Next] をクリックします。

 

 

エンドポイントの命名

 

  1. エンドポイント名として 「vRA-Dev」 と入力します。
  2. [Next] をクリックします。

 

 

vRA インスタンスの詳細の構成

 

  1. [vRA Instance Name] に 「Dev-vRA-Instance」 と入力します。
  2. [Next] をクリックします。

 

 

認証の構成

 

  1. [User Credentials] に次の情報を入力します。
  1. [Finish] をクリックします。

 

 

新しいエンドポイントの追加

 

  1. [New] をクリックして Jenkins エンドポイントを追加します。

 

 

Jenkins プラグインの選択

 

  1. 矢印をクリックして、プラグインの一覧を表示します。
  2. [Jenkins (Code Stream)] を選択します。

 

 

構成の続行

 

  1. [Next] をクリックします。

 

 

エンドポイントの命名

 

  1. 「Jenkins-endpoint」 と入力します。
  2. [Next] をクリックします。

 

 

エンドポイントの詳細の構成

 

  1. 「jenkins-instance」 と入力します。
  2. [Url] に 「http://jenkins.rainpole.com:18080/jenkins/」 と入力します。
  3. [Finish] をクリックします。

[Username] フィールドと [Password] フィールドが空白のままになっていることに注意してください。 この実習ラボでは、Jenkins インスタンスで匿名アクセスを許可します。

 

 

vRealize Automation からのログアウト

 

以上で、vRealize Code Stream の基本的な構成が完了しました。 Code Stream で Artifactory リポジトリを活用する場合は、必要な作業がもう 1 つあります。 では、なぜここでログアウトするのでしょうか。 Development Administrator は vRealize Automation のテナント管理者ではないからです。 Artifactory の登録はテナントごとに行われるため、Cloud Administrator としてログインし直す必要があります。

  1. [Logout] をクリックします。

 

 

サインアウトの確認

 

  1. [Go back to login page] をクリックします。

 

 

Cloud Administrator としてのサインイン

 

Cloud Administrator としてサインインし直します。 vRA で Artifactory サーバの接続を構成するにはテナント管理者ロールが必要です。

  1. 「cloudadmin」 と入力します。
  2. 「VMware1!」 と入力します。
  3. [Sign in] をクリックします。

 

 

PuTTY の起動

 

vRealize Automation Appliance には Artifactory Pro のインスタンスが含まれていますが、 この実習ラボはリソースが限られているため、この組み込みのインタンスは現在実行されていません。 Artifactory を Code Stream に登録するにはこのインスタンスを一時的に起動する必要があります。

  1. メイン コンソールのステータス バーで PuTTY のアイコンをクリックします。

 

 

vra-01a への接続

 

  1. [Saved Sessions] の一覧を一番下までスクロールします。
  2. [vra-01a.corp.local] をクリックします。
  3. [Open] をクリックします。

 

 

Artifactory の起動

 

自動的に root としてログインします。

  1. 表示されているコマンドを入力し、<Enter> キーを押します。

/opt/jfrog/artifactory/bin/artifactory.sh

実習ラボ コンソールの 「テキストの送信」 機能を使用すると便利です。

 

 

Artifactory の起動の確認

 

20 秒ほど経過すると、Artifactory が正常に起動したことを知らせるメッセージ (Artifactory successfully started) が表示されます。

ここではまだ PuTTY セッションを閉じないでください。

 

 

Artifactory サービスのパスワード変更

 

デフォルトでパスワードの有効期限が切れるように設定されているため、有効期限が切れていないことを確認する必要があります。

Chromeで新しいタブを開き、次のURLを入力します。

http://vra-01a.corp.local/artifactory

 

 

ログイン

 

右上にある、[Log In] をクリックします。

 

 

ログイン

 

以下のユーザー名、パスワード入力

[Log In] ボタンをクリック

 

 

パスワード変更

 

パスワードの変更を求められた場合は、次の情報をフォームに入力します。

1.既存のパスワード:VMWare

2.新しいパスワード:VMware1

3.パスワードの繰り返し:VMware1

4. [Change Password]ボタンをクリックします。

 

 

vRealize Automation への Artifactory サーバの追加

 

Chrome ブラウザに戻り、vRealize Automation のインターフェイスで次の手順を実行します。

  1. [Administration] をクリックします。
  2. [Artifact Management] をクリックします。
  3. 次の情報を入力します。
  1. [Test Connection] をクリックします。

 

 

接続テストの確認

 

「Successfully validated connection to artifactory server」 という成功のメッセージが表示されます。

 

 

ファイル サーバ リポジトリの選択

 

接続が完了したら、リポジトリを選択する必要があります (利用可能なリポジトリのリストが接続テストの間に取得されます)。この実習ラボでは、どのリポジトリを選択してもかまいません。

  1. プルダウン メニューをクリックしてリポジトリを選択します。
  2. 選択したら、[Update] をクリックして登録を完了します。

これで、リリース パイプラインの自動化で Artifactory を使用できるようになりました。

 

 

Management Pack for IT Dev Ops のインストール

 

vRealize Code Stream Management Pack for IT DevOps のインストールには、My VMware の [Code Stream Drivers and Tools] タブからダウンロードできる vRealize Orchestrator パッケージを使用します。 この実習ラボではインターネットにアクセスできないため、この管理パックのコピーをすでにダウンロードしてあります。

このインストールには 2 つのステップがあります。 まず、この管理パックのワークフロー パッケージを vRealize Orchestrator にインストールする必要があります。 次に、vRealize Orchestrator でワークフローを実行してこの管理パックをインストールします。 

  1. メイン コンソールのデスクトップで [Start] ボタンをクリックします。
  2. 検索ボックスに 「vrealize」 と入力します。
  3. [vRealize Orchestrator Client] をクリックして起動します。

 

 

Orchestrator Client へのログイン

 

[Host name] と [User name] の値はすでに入力されています。

  1. パスワード入力フィールドに 「VMware1!」 と入力します。
  2. [Login] をクリックします。

 

 

ロールを Design に変更

 

まず、前に抽出した管理パックのワークフロー パッケージをインストールする必要があります。

  1. プルダウン メニューで [Design] をクリックして、パッケージ管理にアクセスします。

 

 

パッケージのインストール

 

  1. [Import package...] をクリックします。
  2. [Open] ダイアログでプルダウン メニューを開きます。
  3. 下にスクロールして、[Lab Files] フォルダをクリックします。

 

 

管理パックのフォルダを開く

 

  1. [vRealize_Code_Stream_Management_Pack_for_IT_DevOps-2.1.0] フォルダをダブルクリックして開きます。

 

 

vRO パッケージを開く

 

  1. 一覧の先頭のファイル (com.vmware.cse.clm.all.package) をクリックします。
  2. [Open] をクリックします。

 

 

パッケージのインポート

 

パッケージは、提供元を確認できるように証明書で保護することができます。

  1. [Import and trust provider] をクリックします。

 

 

すべての要素を選択してインポート

 

インポートの際には、インポートされるすべての要素がインストール済みの要素と照合されるため、低いバージョンのコンテンツで上書きされる心配はありません。 ここではすべての要素をインポートします。

  1. [Select/Deselect all] の横にあるチェック ボックスをオンにします。
  2. [Import selected elements] をクリックします。

インポートが完了するまでに 1 ~ 2 分かかります。

 

 

インストール ワークフローの実行

 

パッケージのインストールが完了したら、管理パックのインストール ワークフローを実行します。 このワークフローでは、いくつかのタスクが実行されて、インストールされている vRA と Code Stream が新しいコンテンツと機能で更新されます。

  1. [Workflows] タブをクリックします。
  2. [Library] - [Content Management] - [Configuration] に移動します。
  3. ワークフロー [Install Content Management] をクリックします。
  4. 図に示すアイコンをクリックしてこのワークフローを実行します。

 

 

使用許諾契約書への同意

 

  1. [Yes] の横にあるラジオ ボタンをクリックして、エンド ユーザー使用許諾契約書 (EULA) に同意します。
  2. [Next] をクリックします。

 

 

vRealize Automation の設定の構成

 

インストール中に更新またはアクセスされるいくつかのコンポーネントのアドレスと認証情報の入力を求められます。

  1. 「vra-01a.corp.local」 と入力します。
  2. 「cloudadmin@corp.local」 と入力します。
  3. 「VMware1!」 と入力します。
  4. [Next] をクリックします。

 

 

vRealize Orchestrator の設定の構成

 

ユーザー名はすでに入力されています。

  1. パスワード入力フィールドに 「VMware1!」 と入力します。
  2. [Next] をクリックします。

 

 

vRealize Code Stream の設定の構成

 

ユーザー名はすでに入力されています。 前に vRA のテナント管理者として入力した cloudadmin アカウントになっていることに注意してください。 これは、この管理パックが、複数のテナントのコンテンツを管理する IT 管理者を対象としているからです。

  1. パスワード入力フィールドに 「VMware1!」 と入力します。
  2. [Next] をクリックします。

 

 

Artifactory の設定の構成

 

Artifactory のユーザー名はすでに入力されています。これは、組み込みの Artifactory インスタンスのデフォルトの管理者アカウントです。

  1. パスワードとして 「vmware」 と入力します (これまでのパスワードと異なることに注意してください。これは、組み込みの Artifactory インスタンスのデフォルトのパスワードです)。
  2. [Next] をクリックします。

 

 

プライマリ コンテンツ サーバの設定の構成

 

プライマリ コンテンツ サーバとは、作成されてテナント間で共有されるすべてのワークフロー、ブループリント、およびその他のアーティファクトのリポジトリです。 これには別の vRA インスタンスを使用することをお勧めします。 ただし、この実習ラボでは 1 つの同じ vRA インスタンスを使用します。 この構成がサポートされるのは、POC や小規模なラボ環境のみです。

  1. 「vra-01a.corp.local」 と入力します。
  2. すでに root アカウントが入力されていますが、SSH 権限と /storage/clm/ ディレクトリの作成権限があるアカウントならどれでもかまいません。 パスワード入力フィールドに 「VMware1!」 と入力します。
  3. ここで [No] ラジオ ボタンをクリックすることは非常に重要です。 ここでは、管理パックと vRA や Code Stream に同じ vRA インスタンスを使用するため、これを選択して、アプライアンスのその他のサービスが無効にならないようにする必要があります。 逆に、プライマリ コンテンツ サーバのために別の vRA インスタンスを展開する場合は、[Yes] のままにしておく必要があります。
  4. [Submit] をクリックします。

インストールの完了までに約 6 分かかります。

 

 

vRealize Automation からのログアウト

 

このインストールにより、この管理パックをサポートするための新しい項目で vRA と Code Stream が構成されます。 インストールが完了したら、これらの新しい項目を確認します。 まずは、vRA からログアウトする必要があります。

  1. Chrome の vRA コンソールに戻ります。
  2. [Logout] をクリックします。

 

 

サインアウトの確認

 

  1. [Go back to login page] をクリックします。

 

 

インストール状況の監視

 

インストールの完了までに約 6 分かかります。 vRealize Orchestrator Client でインストールの進行状況を監視できます。

大半の時間は、このスクリーンショットの画面が表示されたままです。 何も行われていないように見えますが、実際には多数のバックグラウンド タスクが実行されています。 この例では、vRealize Orchestrator データベースに新しいオブジェクト タイプが作成されています。

 

 

インストール ワークフローが正しく実行されたことの確認

 

インストール ワークフローが正常に完了すると、ワークフロー実行の横に緑色のチェックマークが表示されます。 また、ワークフロー実行のスキーマの最後に緑色のアイコンが表示されます。

 

 

Cloud Administrator としてのサインイン

 

では、vRA でインストールを確認しましょう。 Chrome に戻り、Cloud Administrator としてログインし直します。

  1. 「cloudadmin」 と入力します。
  2. 「VMware1!」 と入力します。
  3. [Sign in] をクリックします。

 

 

追加されたカタログ アイテムの確認

 

  1. [Catalog] タブをクリックします。

新しいサービスとカタログ アイテムが追加されています。 手早く確認するために、次のサービスが表示されていることを確認してください。

これらのサービスに管理パックのカタログ アイテムが含まれています。

 

 

追加されたパイプラインの確認

 

  1. [Code Stream] タブをクリックします。
  2. [Pipelines] をクリックします。
  3. インストール中に追加された新しいパイプラインを確認します。

 

 

PuTTY セッションを閉じる

 

Artifactory の作業は終了しました。 リソースを節約するために、PuTTY セッションを閉じて実習ラボをクリーンアップしてください。PuTTY セッションを閉じると、Artifactory が終了します。

  1. PuTTY セッションのウィンドウの [X] をクリックします。
  2. [OK] をクリックして、セッションの終了に同意します。

 

 

このモジュールのまとめ

このモジュールでは、vRealize Automation の既存のインスタンスで vRealize Code Stream との統合を構成しました。 さらに、vRealize Code Stream Management Pack for IT Dev Ops をインストールしました。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1706-SDC-1-JA

Version: 20170116-073147