VMware ハンズオン ラボ - HOL-1987-01-HBD


実習ラボの概要:HOL-1987-01-HBD:VMware Cloud on AWS 入門

実習ラボのガイダンス


注: この実習ラボの所要時間は 120 分以上を想定しています。1 回のラボ時間あたり 2 〜 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

新しい VMware Cloud on AWS ソリューションをいち早く確認できます。VMware Cloud on AWS のインターフェイスを操作して、基本的なタスクを実行し、パブリック クラウドのキャパシティを管理します。

注:この実習ラボにアクセスするためには、My VMware のユーザー アカウントが必要です。

受講者チェックインの章では、My VMware の要件と、クラウド サービスへのアクセス方法について説明します。

実習ラボのモジュール リスト

実習ラボ責任者:

  • グローバル、プリンシパル アーキテクト、アンドレア・シヴィエロ(Andrea Siviero)
  • 米国、コンサルティング アーキテクト、ジェニファー・シュミット(Jennifer Schmidt)

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントの場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス(CLI)のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット経由で Microsoft のライセンス認証チェックが行われます。

VMware とハンズオン ラボは Microsoft のライセンス要件に完全に準拠しているので、安心してご利用ください。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

受講者チェックイン


このセクションでは、VMware Cloud Services へのアクセスを取得する方法のガイダンスを提供します。受講者チェックインのページを参照し、メール アドレスを探して、VMware Cloud Services のログイン用に提供された My VMware アカウントを使用します。


 

受講者チェックインの Web ページを開く

 

Chrome ブラウザーを開きます。

 

  1. ブラウザーの上部で、[Student Check-In] をクリックします。
  2. これにより、https://checkin.hol.vmware.com に移動します。

 

 

検索と確認

 

  1. ログインに使用するメール アドレスを入力し、実習ラボを開始します。
  2. [Search] をクリックします。
  3. 提供された My VMware アカウント(myvmware127@vmware-hol.com など)をクリックします。

プロンプトが表示されたら、パスワードは「VMware1!」を入力します。

 

 

VMware Cloud Services のサインイン

 

  1. My VMware アドレスが正しく表示されていることを確認します。
  2. [NEXT] をクリックします。

 

  1. パスワードとして「 VMware1!」と入力します。
  2. [SIGN IN] をクリックします。

 

ログイン後:

  1. ログインしたメールアドレスの記載された、右上のドロップダウンをクリックします。
  2. 組織名(HoL-SDDC-XXX)の隣のドロップダウンをクリックし、HoL-SDDC-XXX を選択します。XXX は任意の数字です。

 

 

VMware Cloud on AWS を開く

 

これは、登録されているクラウド サービスへのナビゲーションを提供する、コンソールのランディング ページです。

この実習ラボでは、VMware Cloud on AWS のみを開くことができます。

[VMware Cloud on AWS] をクリックして開きます。

この実習ラボを完了するか、有効期限が切れるまで、VMware Cloud on AWS にアクセスできます。では始めましょう。

 

ラボのシナリオ


 

Rainpole Systems は、北米と欧州で集中的に事業を展開している多国籍大規模メーカーです。同社は両地域でデータセンターを運用していますが、データセンターのキャパシティは限られています。オンプレミスのデータセンターの拡張に多大な設備投資コストをかけることなく、IT インフラストラクチャを拡張できるソリューションを求めています。さらに同社はアジアへの事業の拡張を検討しており、アジアでの新たなキャパシティが必要となります。

同社の CIO は、インフラストラクチャ担当部長に、設備投資コストを最小限に抑えながら、拡張とキャパシティのニーズに対応できる、費用対効果の高い計画を作成するように指示しました。


 

ソリューション

インフラストラクチャ担当副社長は、キャパシティの課題とアジアへの拡張を検討するため、VMware に問い合わせました。議論を重ね、VMware Cloud on AWS™ソリューションを検討したところ、同社の課題の解決に役立ちそうであることがわかりました。VMware Cloud on AWS ソリューションでは、既存のデータセンターをクラウドに容易に拡張することができ、必要に応じてキャパシティを追加しながら、同一の運用モデルを維持することができます。また、アジアへの業務拡張を行う場合でも、地域内に物理的なデータセンターを構築する必要なく、データセンターのキャパシティを提供することができます。

この実習ラボでは、VMware Cloud on AWS の技術概要と、その利用により、Rainpole Systems の 2 つのユースケースに対応する方法について説明します。

まず、Amazon Web Services と VMware Cloud on AWS の概要から説明します。

 

Amazon Web Services(AWS)の概要


2006 年、Amazon Web Services(AWS)は、Web サービスの形態で企業に IT インフラストラクチャ サービスの提供を始めました。これは、今ではクラウド コンピューティングと呼ばれる形態です。クラウド コンピューティングの主なメリットの 1 つは、インフラストラクチャに先行設備投資を行うことなく、低コストの変動費で開始して、ビジネスに応じて拡張できることです。企業は、クラウドの利用により、サーバやその他の IT インフラストラクチャを、数週間も数か月も前に計画して調達する必要はなくなりました。クラウドなら、数百、数千ものサーバを数分で起動して、すばやく結果をもたらすことができます。今日では AWS は、クラウドによって、世界 190 か国で数十万もの企業に、信頼性が高く、スケーラブルで、低コストなインフラストラクチャ プラットフォームを提供しています。


 

クラウド コンピューティングとは

クラウド コンピューティングは、インターネットを介したクラウド サービス プラットフォームを通じて、コンピューティング能力、データベース ストレージ、アプリケーション、その他の IT リソースを、オンデマンドで、従量課金制で提供します。クラウド サービス プラットフォームでは、低コストで柔軟に IT リソースへの迅速なアクセスを行うことができます。何百万人ものモバイル ユーザーに写真を共有するアプリケーションを実行することも、企業のビジネス クリティカルな業務をサポートするアプリケーションを実行することも可能です。クラウド コンピューティングでは、ハードウェアへの多額な先行投資を行う必要も、ハードウェアの管理に多くの労力や時間を費やす必要もありません。クラウド コンピューティングなら、最新の優れたアイデアを実現するためや、IT 部門を運営するために、必要なだけの最適なコンピューティング リソースをプロビジョニングすることができます。必要なだけの量のリソースに、ほとんどただちにアクセスすることができ、使用したリソースの分だけの従量制の料金を支払います。

クラウド コンピューティングにより、インターネット経由で、サーバ、ストレージ、データベース、さまざまなアプリケーション サービスに、簡単にアクセスすることができます。Amazon Web Services などのクラウド サービス プラットフォームでは、これらのアプリケーション サービスに必要となる、ネットワーク接続されたハードウェアを所有して管理しています。ユーザー企業は、プロビジョニングを行い、Web アプリケーションを介して、必要なリソースを使用します。

 

VMware Cloud on AWS の概要


 

VMware Cloud on AWS は、プライベート クラウドのリーダーと、パブリック クラウドのリーダーにより、最高のテクノロジーを結集して共同開発されたソリューションを提供し、お客様に大きな価値をもたらします。

VMware:

Amazon Web Services(AWS):


 

強力なユースケース

 

VMware Cloud on AWS は、AWS 欧州(ロンドン)リージョン、AWS 米国東部(バージニア北部)リージョン、AWS 米国西部(オレゴン)リージョンに加え、AWS 欧州(フランクフルト)リージョンでご利用いただけるようになりました。VMware Cloud on AWS は、業界における多くの主要な認定を取得しており、GDPR に対応しています。さらに、企業での利用準備を促進し、クラウドへの移行を迅速化して、ハイブリッド クラウドの展開を容易にする豊富な機能が導入されました。オンプレミスのデータセンターを一貫した運用モデルでクラウドに拡張し、使い慣れた VMware ツールやポリシー、管理方法やサードパーティ製ツールへの投資はそのまま維持できます。AWS サービスを利用して、エンタープライズ アプリケーションの価値をライフサイクル全体にわたって拡張できます。

VMware は、新しい AWS のリージョンへの VMware Cloud on AWS の導入に取り組んでおり、今後さらに多くのユースケースに対応していきます。

 

 

運用の一貫性の提供と保持

 

VMware Cloud on AWS は、あらゆる規模のお客様に、オンプレミスのワークロードでも、パブリック クラウドのワークロードでも、運用上の一貫性を実現します。

VMware Cloud on AWS は、VMware と Amazon Web Services により共同開発されたソリューションであり、グローバルなスケーラビリティを提供し、既存のアプリケーションとの互換性を維持しながら、プラットフォームの再構築を必要とせず、既存のスキルとツールを活用できます。NSX を利用すると、アプリケーションのニーズに合わせて、ネットワークとセキュリティの設計を行うことができます。VMware Cloud on AWS は、ソフトウェア ベースのエンタープライズ ソリューションであり、プライベート、パブリック、ハイブリッドのクラウド インフラストラクチャにわたって、一貫したサービス レベル アグリーメント(SLA)を維持できます。

次に、スケーラブルで堅牢な VMware Cloud on AWS のアーキテクチャの詳細について学習します。

 

VMware Cloud on AWS のアーキテクチャとサービスの概要


VMware Cloud on AWS は、VMware vSphere、VMware vSAN、VMware NSX などの仮想化テクノロジーによる統合 SDDC プラットフォームである VMware Cloud Foundation を利用しています。AWS の幅広いネイティブ サービスとともに、AWS クラウドに求められている機能、柔軟性、セキュリティも提供されます。

 

VMware Cloud on AWS は、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品(vSphere、vSAN、NSX)の機能を統合し、VMware vCenter で管理します。また、次世代の柔軟なベアメタル AWS インフラストラクチャで稼動するよう最適化されます。vSphere を使用すると、仮想マシンとコンテナをオンプレミス アーキテクチャと類似の方法で運用できます。

クラウドの SDDC は単体で使用できますが、ほとんどのお客様はハイブリッド クラウド戦略を採用しています。VMware Cloud on AWS の新機能である vCenter Hybrid Linked Mode を使用すると、2 つの vCenter を接続して、単一の管理画面でハイブリッド クラウドを管理できます。

お客様の多くは、vRealize Operations や vRealize Automation などの vRealize 製品をオンプレミスで使用しています。クラウドの vCenter は単なる 1 つのエンドポイントにすぎず、既存のオンプレミスの vRealize 製品を引き続き使用できます。このように、オンプレミスの SDDC と VMware Cloud on AWS の SDDC の両方を単一の管理画面で管理し、運用やプロビジョニングを行うことができます。

VMware Cloud on AWS は、さまざまな AWS のネイティブ サービスへのアクセスを提供します。これにより、データ ソースとして機能する AWS サービスの近くにアプリケーションを配置できるため、データ グラビティに役立ちます。ネットワーク トラフィックがデータセンターのファイアウォールから出て AWS に到達する(およびその逆が行われる)のではなく、基盤となる AWS サービスと同じネットワークに接続されます。これにより、遅延、ネットワーク オーバーヘッド、AWS ネットワークのアウトバウンド コストを最小限に抑えながら、新しいアプリケーション アーキテクチャの構築と運用を行うことができます。


 

柔軟な利用モデル

VMware Cloud on AWS により、1 つの窓口を通じて、キャパシティと需要に応じたクラウドの経済性を活用できます。

 

 

 

VMware Cloud on AWS はクラウド サービス

VMware Cloud on AWS は VMware が提供、運用し、VMware が直接サポートします。

 

このクラウド サービスのすべてのソフトウェア コンポーネントは、VMware によって認定およびサポートされています。

 

 

ハイブリッド クラウドの実現

 

VMware Cloud on AWS は、お客様が真のハイブリッド クラウドを実現し、プライベート クラウドとパブリック クラウドの両方で、アプリケーション資産をシームレスに運用するために役立ちます。

 

 

 

VMware Cloud on AWS の機能

 

まとめ


この概要セクションでは、VMware Cloud on AWS のサービスとアーキテクチャの全体概要を解説しました。Rainpole Systems でのキャパシティの増加と地域の拡大のニーズに、どのように対応できるかについて説明しました。


 

VMware Cloud on AWS はユニファイド ハイブリッド クラウド管理ソリューション

 

このソリューションは、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品の機能を統合し、vCenter で管理します。また、次世代の柔軟なベアメタル AWS インフラストラクチャで稼動するよう最適化されます。

 

 

VMware Cloud on AWS の概要:2:13

 
 

プライベート クラウドのリーダーとパブリック クラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

 

 

VMware Cloud on AWS を使い始める:6:35

 
 

VMware SDDC スタックの AWS 上での稼動について説明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッド モデルを提供する仕組みについて説明します。ネットワーク構成オプションと、柔軟な DRS(eDRS)と自動修復の機能についても説明します。

 

モジュール 1:VMware Cloud on AWS の概要(30 分)

ユーザー インターフェイスを使った SDDC の展開の概要


VMware Cloud on AWS のサービスを利用するには、まず Software-Defined Data Center(SDDC)を展開します。 

このモジュールでは、VMware Cloud on AWS 上の SDDC に新しいアプリケーションを展開するための、もっとも一般的なシナリオの 1 つについて説明します。 

Rainpole Systems の製造がピークとなる季節が訪れました。システム負荷の増加に応じた追加のキャパシティが必要になります。北米のデータセンターではすでにキャパシティに達しているため、VMware Cloud on AWS を活用して、キャパシティを追加することにしました。Mary は IT チームのシステム管理者であり、ニーズを満たすための SDDC の展開を担当しています。

ここでは、Mary が SDDC を迅速に展開して、Rainpole Systems のニーズを満たす方法について説明します。 

VMware Cloud on AWS のユーザー インターフェイスの概要を説明し、このソリューションで使用可能なオプションについて解説します。


 

このモジュールを開始する前に

の受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオン ラボにログインするメール アドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。

ログイン情報を受け取り、VMware Cloud on AWS のアクティベーション プロセスを完了したら、VMware Cloud on AWS ポータルにログインできます。

 

サインインを行っていない場合は、次の手順に従います。

1. Google Chrome ブラウザーを開き、My VMware ポータルの認証情報を使って http://vmc.vmware.com にログインします。またはブラウザーの上部のブックマークを使います。

注:My VMware ポータルのログイン情報を入手していない場合は、の手順に従って作成してください。My VMware ログイン認証情報を確認したら、再度ログインする必要があることがあります。

  1. ログイン認証情報を入力するか、または以前にログインしていた場合は、ユーザー名を選択して、プロンプトが表示されたらパスワードを入力します。

 

 

VMC コンソールから SDDC を展開する

 

最初の SDDC の作成は容易に行うことができます。ログインしたら、[VMware Cloud on AWS] サービスを選択します。

 

1. [Create SDDC] ボタンをクリックします。

 

 

SDDC パラメーターの構成

 

クラウドでワークロードをホストする SDDC を展開すると、IT 部門のための簡単な制御プレーンが提供されます。プライベート クラウドとパブリック クラウドで動作するアプリケーションの管理、ガバナンス、保護を行うことができます。VMware Cloud on AWS は、管理を一元化して、SDDC の包括的な可視性を提供し、エンタープライズ クラスのセキュリティを実現します。

VMware Cloud on AWS で SDDC を展開すると、その SDDC は組織専用の AWS VPC 上に作成されます。VMware が、この VPC を作成して管理します。ユーザー/管理者は、この VPC に直接アクセスすることはできません。

注:この実習ラボでは、説明上の都合のため、またハンズオン ラボ環境での時間の制約のため、物理ハードウェアを含まないデータセンターとして SDDC インスタンスを展開します。これにより、実際のインストールを待つことなく、SDDC がどのように作成されるかを実証することができます。

次の手順を実行して、SDDC を VMware Cloud on AWS に展開します。

  1. [AWS Region] では、デフォルトの [US West (Oregon)] を選択したままにします。
  2. [Deployment] では [Multi-Host] を選択します。
  3. [SDDC Name] を入力します。
  4. [Number of Hosts] で「4」を入力します。
  5. [Next] をクリックします。

 

 

 

AWS への接続

 

1. 今回は実習ラボ/デモ環境ですので、AWS アカウントには接続しません。[Next] をクリックします。

 

 

管理ネットワークの構成

 

SDDC を展開する前の最後の手順は、管理ネットワークの CIDR 範囲を定義することです。

  1. 管理ネットワークの IP アドレス範囲を CIDR ブロック(10.2.0.0/16 など)として入力します。または、テキスト ボックスを空白のままにして、デフォルトを使用します。管理サブネットを選択する際は、次の点を考慮します。
    • vCenter Server、NSX Manager、ESXi ホストに使用する、プライベート サブネット範囲(RFC 1918)を指定します。
    • この SDDC に接続する、ほかのネットワークと競合しない範囲を選択します。
    • 最小 CIDR サイズ:最大 27 ホストまで /23、最大 251 ホストまで /20、最大 4091 ホストまで /16
  2. [Deploy SDDC] をクリックします。SDDC の展開には、少し時間がかかります。

 

注:CIDR 表記は、IP アドレスとそれに関連するルーティング プレフィックスを使った、簡単な表現です。この表記は、IP アドレス、スラッシュ文字(「/」)、10 進数で構成されます。この数は、ルーティング マスクの先頭ビットの数です。これは従来はネットワーク マスクと呼ばれていました。IP アドレスは、IPv4 または IPv6 の標準によって表記されます。

アドレスでは、1 つの個別のインターフェイス アドレスを示すか、またはネットワーク全体の開始アドレスを示すことができます。ネットワークの最大サイズは、プレフィックス未満の残りの最下位ビットで可能なアドレスの数となります。これらのビットの集約は通常、ホスト識別子と呼ばれます。

次に例を示します。

  • 192.168.100.14/24 は IPV4 アドレス 192.168.100.14 と、関連するルーティング プレフィックス 192.168.100.0 を表します。または同様に、そのサブネット マスク 255.255.255.0(24 個の先頭 1 ビットを持つ)を表します。
  • IPV4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの、1024 個の IPV4 アドレスを表します。

 

 

VMware Cloud on AWS コンソールの操作

 

SDDC を展開したら、VMware Cloud on AWS コンソールについて見ていきます。SDDC の概要は、[Summary]、[Network]、[Add Ons]、[Troubleshooting]、[Settings]、[Support] の各タブから参照できます。このコンソールから、SDDC インフラストラクチャのデータセンターのスナップショットをすばやく取得して、すべての管理を行うことができます。先ほど作成した SDDC の具体的な情報にアクセスするには、次の手順を行います。

  1. SDDC で [View Details] をクリックします。

 

 

SDDC の詳細の参照

 

VMware Cloud on AWS コンソールで利用できる主な内容について説明します。

  1. [Summary]:SDDC のデフォルトの管理ページです。CPU、メモリ、ストレージのメトリック、ネットワーク構成、接続情報、サポートを表示し、SDDC を制御するアクションを利用できます。また、VMware Cloud on AWS コンソールから vCenter を直接開き、管理、仮想マシン移行、コンテンツ移行などを容易に行うこともできます。
  2. [Network]:管理ゲートウェイとコンピューティング ゲートウェイの全体図を提供します。ここでは、構成されている VPN とファイアウォール ルールを確認できます。これについては、後で詳しく説明します。
  3. [Add Ons]:ここでは、VMware Cloud on AWS 環境のアドオン サービス(Hybrid Cloud Extension や Site Recovery など)を参照できます。
  4. [Troubleshooting]:ネットワーク接続テストを実行して、選択したユースケースの実行に必要な、すべてのアクセスが利用できることを確認できます。
  5. [Settings]:vSphere Client(HTML5)、vCenter Server API、PowerCLI Connect、vCenter Server に接続でき、認証情報を確認できます。
  6. [Support]:SDDC ID、組織 ID、vCenter のプライベート IP、パブリック IP、SDDC 展開の日付を添えて、サポートに問い合わせることができます。
  7. [Actions Menu]:SDDC で使用可能なすべてのアクションが含まれています(環境の削除を含みます)。
  8. [Open vCenter]:このオプションから、プライベート SDDC に直接アクセスできます。vCenter にログインする前に、管理ゲートウェイから vCenter へのネットワーク アクセスを開く必要があります。ファイアウォール ルールを作成し、VPN アクセスを設定して、ネットワーク アクセスを開くためのオプションを選択します。

注:今回はデモ環境であるため、vCenter Server にアクセスすることはできません。

VMware Cloud on AWS の管理ゲートウェイの構成については、いくつかの点について解説します。  

vCenter Server に接続して、新しい SDDC を管理するには、管理ゲートウェイへの VPN 接続を構成するか、またはファイアウォール ルールを構成して vCenter Server へのアクセスを許可する必要があります。

管理ゲートウェイのファイアウォール ルール、管理ゲートウェイの DNS、vCenter 接続のための管理 VPN の作成については、次のセクション「」で説明します。

次のセクションに進んで、VMware Cloud on AWS のネットワーク構成について学習します。

 

VMware Cloud on AWS のネットワーク構成


 

ネットワークの最適化は、VMware Cloud on AWS を利用するメリットの 1 つにすぎません。VMware Cloud on AWS で実行するワークロード全体にわたって、運用上の可視性、制御、コンプライアンスのメリットが得られます。またプライベート クラウドとパブリック クラウド間で、ネットワークのパフォーマンス、健全性、可用性を最適化することもできます。

VMware Cloud on AWS のコンソールでは、ハイブリッド クラウドのネットワーク図を表示できます。ここでは、ネットワークの構成を行い、VMware Cloud on AWS のプライベート クラウドへの接続を完成させます。

VMware Cloud on AWS コンソールでは、ファイアウォール ルールの構成、IPsec VPN の構成、管理ゲートウェイの DNS の構成を行うことができます。プライベート クラウドを VMware Cloud on AWS に接続するには、管理ゲートウェイを構成する必要があります。 

ここでは、次のネットワーク コンポーネントを構成して、管理ゲートウェイを設定する方法を確認します。

  • 管理ゲートウェイのファイアウォール ルールを構成する
  • 管理ゲートウェイの DNS を構成する
  • 管理 VPN を作成する

管理ゲートウェイを構成したら、コンピューティング ゲートウェイを構成して、VMware Cloud on AWS 環境のネットワーク接続を完成させる必要があります。2 つのゲートウェイがある理由は、個別の VPN 接続を介して、コンピューティング ネットワークと管理ネットワークを分離するためです。

コンピューティング ゲートウェイは、ワークロード仮想マシンのネットワーク トラフィックを処理します。ここでは、次のネットワーク コンポーネントを確認して、コンピューティング ゲートウェイを設定します。

  • コンピューティング ゲートウェイのファイアウォール ルールを設定する
  • ワークロード仮想マシンに NAT ルールを構成する
  • 次にオンプレミス ネットワークでコンピューティング VPN を作成する
  • コンピューティング ゲートウェイ DNS を設定する
  • パブリック IP アドレスを要求する

注:このシミュレーション ラボでは、VMware Cloud on AWS でプライベート クラウドに VPN を作成することはできません。ここで説明する手順では、プライベート クラウドへの接続が必要となります。ここでは、この手順は説明目的のために提供されています。

引き続き、VMware Cloud on AWS の管理ゲートウェイを構成する方法を確認してください。


 

管理 VPN を作成する

管理 VPN を作成すると、vCenter Server システムと SDDC に展開されたコンテンツ ライブラリに、安全にアクセスできます。オンプレミスのデータセンターとクラウドの SDDC 間で IPsec VPN を構成すると、より簡単で安全な通信を行うことができます。VPN 接続の設定は必須ではありませんが、接続を完了すると、仮想マシンのテンプレートとディスク イメージを、より簡単で安全に、クラウドの SDDC に転送できます。

管理 VPN の構成には、次の手順が必要となります。

  • IPsec VPN を終了できる、オンプレミス ルータまたはファイアウォール(Cisco ISR、Cisco ASA、CheckPoint ファイアウォール、Juniper SRX、NSX Edge、または IPsec トンネリングが可能なその他のデバイスなど)。
  • ルータまたはファイアウォールは、VMware Cloud on AWS の推奨される暗号化設定で記載されているように、暗号化設定を使って構成する必要があります。

オンプレミス ゲートウェイが別のファイアウォールの背後にある場合は、IPsec VPN トラフィックがファイアウォールを通過して、デバイスに到達できるようにするため、次の手順を実行します。

  • UDP ポート 500 を開き、Internet Security Association and Key Management Protocol(ISAKMP)のトラフィックがファイアウォールを介して転送されるようにします。
  • UDP ポート 4500 をインターネット キー交換(IKE)のファイアウォール ポートのリストに設定します(NAT が使用されている場合のみ必要)。
  • IP プロトコル ID 50 を設定し、IPsec カプセル化セキュリティ ペイロード(ESP)のトラフィックがファイアウォールを介して転送されるようにします。
  • IP プロトコル ID 51 を設定し、認証ヘッダー(AH)のトラフィックがファイアウォールを介して転送されるようにします。

トンネルの管理ゲートウェイ側を構成します。

 

 

VPN の追加

 

  1. [Management Gateway] の下にある [IPsec VPNs] の横にある矢印をクリックします。
  2. [ADD VPN] をクリックします。

 

 

IPsec VPN の構成

 

  1. [VPN Name] に「 Rainpole Management VPN」と入力します。
  2. [Remote Gateway Public IP] をクリックし、オンプレミス ゲートウェイの IP アドレスを入力します。この例では「1.2.3.4」と入力します。
  3. [Remote Gateway Private IP] をクリックし、オンプレミス ゲートウェイのプライベート IP アドレスを入力します。この例では「1.2.3.5」と入力します。
  4. [Remote Networks] をクリックし、オンプレミスの管理ネットワークのアドレスとして「10.8.0.0/16」と入力します。
  5. VMware Cloud on AWS では、3 種類の暗号化を利用できます(AES、AES 256、AES GCM)。[AES-256] を選択します。
  6. [Perfect Forward Secrecy] で [Enabled] を選択します。
  7. [Diffie Hellman] で [DH14] を選択します。
  8. 事前共有キーとして、「VMware1!」を入力します。このキーは、VPN トンネルの両端で使用され、各エンドポイントで認証を行う、最大 128 文字の文字列です。
  9. [Save] をクリックします。

 

 

VPN 接続の確認

 

注:この実習ラボではシミュレーション環境であるため、接続は切断されたままとなります。表示されるエラーは無視して、次の手順に進んでください。

実際の展開では、トンネルのオンプレミス側の構成を行う必要があります。オンプレミス データセンターのゲートウェイ デバイスの構成は、ネットワーク チームのメンバーによって実行される必要がある場合があります。

  • オンプレミスの VPN 設定と一致するようにゲートウェイまたはファイアウォール デバイスを構成する方法については、VMware Cloud on AWS のドキュメントを参照してください。

プライベート クラウドで VPN トンネルが設定されている場合は、VMware Cloud on AWS を使用するか、または環境で展開されている vCenter Server に Web ブラウザーを使ってアクセスして、接続を確認することができます。

構成を保存した後、VPN がコンソールの図および VPN 設定で、接続済みとして表示されることを確認します。


 

 

VMware Cloud on AWS の管理ゲートウェイのファイアウォール ルール

 

デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。必要に応じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. [Network] タブを選択し、[Management Gateway] まで下にスクロールします。
  2. 管理ゲートウェイの [Firewall Rules] の横にある矢印をクリックします。
  3. [Add Rule] をクリックします(スクリーンショットの表示と異なる場合があります)。
  4. [Rule Name] で「vCenter Access」と入力します。
  5. [Source] で「10.8.0.0/16」と入力します。これは Rainpole の社内管理ネットワークの CIDR ブロックです。VPN 接続が確立されると、このネットワークは vCenter と通信できるようになります。
  6. [Destination] の下のドロップダウンをクリックして、[vCenter] を選択し、VMware Cloud on AWS の vCenter Server を識別します。
  7. [Service] の下のドロップダウンをクリックして、[HTTPS (TCP 443)] を選択し、SSL アクセスを有効化します。
  8. [Save] をクリックして、ファイアウォール ルールを保存します。

 

 

Firewall Rule Accelerator

 

 

VPN を作成すると、Firewall Rule Accelerator が有効化されます。Firewall Rule Accelerator を使用すると、vCenter Access、Hybrid Linked Mode、Site Recovery などのファイアウォール ルールを自動的に作成できます。

  1. 管理ゲートウェイの [Firewall Rule Accelerator] の横にある矢印をクリックします。
  2. [Create Firewall Rules] をクリックします。
  3. テーブル内のファイアウォール ルールが自動的に作成され、成功すると、緑色のチェック ボックスが各ルールの左側に表示されます。さらにテーブル内のルールが [Firewall Rules] セクションに追加されます。このモジュールで手動で作成したファイアウォール ルールの横に、緑色のチェック マークが表示されていることを確認します。

 

 

 

 

DNS の構成

 

自社のプライベート クラウドに接続するために必要な手順は、次のとおりです。

  1. [DNS] の横にある矢印をクリックします。
  2. DNS の下の右端にある [Edit] をクリックします。

 

 

  1. DNS Server 1 と 2 に「8.8.8.8」と「8.8.4.4」を入力します(実際の展開では、これらは内部 DNS サーバのプライベート IP アドレスになります)。
  2. [Save] をクリックして、構成を保存します。

これで、管理ゲートウェイの構成は完了です。

 

 

コンピューティング論理ネットワークの確認

 

ここでは論理ネットワークを作成することができないため、この実習のネットワーク セクションの残りの部分では、SDDC の構築中に作成されたデフォルトの論理ネットワークを利用することができます。

論理ネットワーク情報を検索するには、次の手順を実行します。

  1. コンピューティング ゲートウェイの下の、論理ネットワークの横にある矢印をクリックします。
  2. デフォルトの論理ネットワークには 10.0.0.0/24 の CIDR ブロックがあり、DHCP が有効化されていることを確認します。

今後の数セクションでは、ワークロード仮想マシンはこのネットワークに展開され、IP アドレスは 10.0.0.10 であると想定します。

 

 

コンピューティング ゲートウェイのファイアウォール ルールの設定

 

デフォルトでは、コンピューティング ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するように設定されています。必要に応じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. ネットワーク ページを下にスクロールして、[Compute Gateway](Management Gateway ではありません)のネットワーク設定を表示します。
  2. [Firewall Rules] の横にある矢印をクリックします。
  3. [Add Rule] をクリックします(スクリーンショットには表示されていません)。
  4. [Rule Name] で、「Rainpole Web Access」と入力します。
  5. [Action] のドロップダウンで、[Allow] を選択します。
  6. [Source] で、「Any」と入力します。これにより、インターネット上の任意のコンピューターにこの Web サーバへのアクセスを許可します。
  7. [Destination] で「10.0.0.10」と入力します。これは展開された仮想マシンの IP アドレスです。
  8. [Service] の下のドロップダウンをクリックして、[HTTP (TCP 80)] を選択し、HTTP アクセスを有効化します。
  9. [Save] をクリックして、ファイアウォール ルールを保存します。

次に、パブリック IP アドレスを要求します。

 

 

パブリック IP アドレスの要求

 

NAT ルールを構成する前に、パブリック IP アドレスを要求する必要があります。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. ネットワーク ページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。
  2. [Public IPs] の横にある矢印をクリックします。
  3. [Request Public IP] をクリックします(スクリーンショットには表示されていません)。
  4. [Notes] の下に、「Rainpole Web Server Public IP」と入力します。
  5. [Request] をクリックして、パブリック IP アドレスを取得します。

 

 

パブリック IP アドレスの確認

 

要求をクリックすると、SDDC に関連付けられた、新しいパブリック IP アドレスが表示されます。

 

 

受信 NAT の設定

 

受信 NAT を使用すると、パブリック ネットワークに接続している IP アドレスとポートへのインターネット トラフィックを、SDDC のコンピューティング ネットワーク内のプライベート IP アドレスとポートにマッピングできます。

  1. [Network] ページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。
  2. [Compute Gateway] の下で、[NAT] の横の矢印をクリックします。
  3. [Add NAT Rule] をクリックします(スクリーンショットには表示されていません)。
  4. [Description] の下に、「Rainpole Web NAT」と入力します。
  5. [Public IP] の下のドロップダウンを選択し、パブリック IP アドレスの要求のセクションで要求した IP アドレスを選択します。
  6. [Service] で、[HTTP (TCP 80)] を選択し、受信 Web トラフィックを許可します。
  7. [Public Ports] の下では、デフォルトの [80] のままにします。
  8. [Internal IP] で、Web サーバの IP アドレス「10.0.0.10」を指定します。
  9. [Save] をクリックして、ルールを有効化します。

この構成を完了すると、インターネット経由でパブリック IP アドレスを使用して、ポート 80 で、Web サーバを利用できるようになります。

 

 

コンピューティング ゲートウェイでの残りのタスク

このセクションで説明した管理ゲートウェイの構成と同じ手順を行うことにより、 を構成することができます。VPN の SDDC の IP 範囲を、コンピューティング ゲートウェイの論理スイッチの IP 範囲に置き換えます。

プライベート クラウドと VMware Cloud on AWS を接続するために必要な構成の手順は、以上で完了です。これで VMware Cloud on AWS の管理ゲートウェイとコンピューティング ゲートウェイの設定が完了しました。 

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。 

 

vCenter についての情報の取得


 

VMware Cloud on AWS ポータルでは、環境に関連付けられた vCenter Server の接続の情報を提供します。これには、vCenter Server にアクセスするための URL、認証情報、PowerCLI 接続情報などが含まれます。

vCenter の接続情報は、スクリーンショットで強調表示されています。

  1. 以前の手順でプロビジョニングを行った SDDC の詳細で、[Settings] をクリックします。
  2. [Default vCenter User Account] のセクションを展開すると、vCenter Server にログインするための認証情報が表示されます。認証情報の横にあるボックスをクリックすると、クリップボードにコピーすることができます。
  3. [vSphere Client HTML5] のセクションを展開すると、vCenter HTML5 クライアントの URL が表示されます。
  4. [vCenter Server API Explorer] のセクションを展開すると、API Explorer の URL が表示されます。
  5. [PowerCLI Connect] のセクションを展開すると、PowerCLI を使って vCenter Server にアクセスするためのサンプル文字列が表示されます。
  6. [vCenter FQDN] のセクションを展開すると、vCenter Server についての詳細情報が表示されます。

注:vCenter はこの実習ラボ環境では動作しません。この機能を確認するには、」を行ってください。

次のセクションに進んで、VMware Cloud on AWS のサポートの利用について学習します。


VMware Cloud on AWS の便利なサポート機能


 

VMware Cloud on AWS を利用すると、サポート窓口を一本化できます。VMware Cloud on AWS 環境のサポートについては、複数の方法を利用できます。

VMware にサポートの問い合わせをする前に、SDDC のサポート情報を用意してください。このモジュールの以前のセクションでプロビジョニングを行った SDDC の詳細ビューで、[Support] をクリックします。

サポートの方法を選択します。

  1. チャット:チャット アイコンをクリックして、[New Conversation] をクリックします。チャット ウィンドウにメッセージを入力します。チャット ウィンドウに画像をドラッグして追加することもできます。注:この実習ラボでは、チャット サポートを使用しないでください
  2. My VMware でサポート リクエストを発行する:ヘルプ アイコンをクリックして、[Support Center] をクリックします。My VMware ポータルにログインした後に、サポート リクエスト入力用のフォームに直接移動します(この機能は実習ラボでは利用できない場合があります)
  3. サポートに問い合わせる場合には、サポート処理の迅速化のため、組織 ID と SDDC ID をご用意ください。

まとめると、VMware Cloud on AWS では、ライブ チャット、サポート フォーラム、コンテキスト ヘルプにより、製品サポートのための新しい方法を提供します。

また、従来の電話サポートと Web サポートも製品の一部として組み込まれており、利用できます。企業の標準に沿った、最適な方法を選択して利用できます。

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。


まとめ


このモジュールでは、VMware Cloud on AWS の全体概要と、最初の SDDC の展開方法について解説しました。

次のモジュールに進み、さらに詳細について学習してください。


 

VMware Cloud on AWS の概要:2:13

 
 

プライベート クラウドのリーダーとパブリック クラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

 

 

VMware Cloud on AWS を使い始める:6:35

 
 

VMware SDDC スタックの AWS 上での稼動について説明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッド モデルを提供する仕組みについて説明します。ネットワーク構成オプションと、柔軟な DRS(eDRS)と自動修復の機能についても説明します。

 

 

モジュール 1 の終了

モジュール 1 はこれで終了です。

実習ラボのモジュール リスト:

実習ラボの責任者:

  • グローバル、プリンシパル アーキテクト、アンドレア・シヴィエロ(Andrea Siviero)
  • 米国、コンサルティング アーキテクト、ジェニファー・シュミット(Jennifer Schmidt)

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2:ネイティブ RESTful API を使った SDDC の展開(30 分)

Developer Center と RESTful API の概要


VMware Cloud on AWS は、SDDC の追加、変更、削除などの多くの機能を実行できる、包括的な RESTful API を備えています。このモジュールでは、RESTful API について説明し、さらに RESTful API を活用して一般的な操作を自動化する方法について学びます。

Rainpole Systems では最近、アプリケーション開発に DevOps 手法を採用しました。同社では、開発パイプラインでの SDDC の作成や削除を自動化したいと考えています。DevOps チームの 1 つのチームのリーダーである Mike は、環境の展開の自動化を担当しています。パイプラインの完了後には、コストを最小化するために、環境を削除することが重要です。

VMware Cloud on AWS は、このユースケースでの理想的なソリューションです。Mike は API を使った VMware Cloud on AWS の統合作業を開始しました。

ここでは、VMware Cloud on AWS のユーザー インターフェイスの概要を説明し、使用可能なオプションについて解説します。


 

このモジュールを開始する前に

受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオン ラボにログインするメール アドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。

また、続行する前に、Chrome ブラウザーで VMware Cloud on AWS にログインしていることを確認してください。

 

 

RESTful API とは

REST とは、REpresentational State Transfer の略を表します。これは基本的に、多くの基盤特性を持ち、クライアントとサーバの動作を制御する、Web アーキテクチャのスタイルを表します。REST は、クライアント サーバ、ステートレス、キャッシュ可能、階層化システム、統一インターフェイス、コード オンデマンド(オプション)という、6 つの制約によって定義されます。

この API は、基本的にあらゆる Web サイトで機能します。HTTP 経由でサーバにリクエストを送信すると、それに応じて Web サイトが表示されます。

REST API は一連の関数を定義し、それを使って開発者は、GET、DELETE、POST などの HTTP プロトコルを使用して、要求を実行し、応答を受信できます。

API が REST の「ルール」に沿っている場合、RESTful API と呼ばれます。このインターフェイスを使うと、リソースを単独で呼び出すことができます。

 

 

Developer Center とは

Developer Center は、開発者が VMware Cloud on AWS を迅速に使い始めることができるようにする、優れたリソース エリアです。開発者は、VMware Cloud on AWS コンソールの [Developer Center] タブを使用して、この情報にアクセスできます。

VMware Cloud on AWS 環境に移動して、始めてみましょう。

Google Chrome を起動し、まだログインしていない場合は、自分の認証情報を使用して、VMware Cloud on AWS にログインします。

 

 


1. VMware Cloud on AWS タブのなかで、上部のメニューから [Developer Center] タブをクリックします。

 

 

コード サンプル

 

Developer Center には、活用できる多数の優れたリソースがあります。 

たとえば、ある API 開発者によってアップロードされたコード サンプルを確認してみます。この画面をスクロールすると、Postman(REST API 開発環境)、Python、PowerCLI などの、コード サンプルが表示されます。関心のある方はだれでも、http://code.vmware.com に移動するか、または [VMware{code} Sample Exchange] のリンクをクリックして、コミュニティにコード サンプルを提供することができます。

  1. メニューで [Code Samples] をクリックします。
  2. 下にスクロールして、[PowerCLI - VMC Example Scripts] ボックスを表示します。
  3. [Download] をクリックします。
  4. ポップ アップ ボックスで [保存] をクリックして、ファイルを保存します。

 

 

PowerCLI:VMC サンプル スクリプト

 

スクリプトをダウンロードしたら、次を行います。

  1. 左下で、ドロップダウンの矢印をクリックします。
  2. [Show in Folder] をクリックします。

 

 

PowerCLI:VMC サンプル スクリプト

 

  1. \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS」に移動します。
  2. [VMC Example Script.ps1] で右クリックし、[Open] をクリックします。

テキスト ドキュメントが開き、SDDC で使用できる PowerShell コマンドが表示されます。

3. テキスト ドキュメントとエクスプローラー ウィンドウを閉じます。

 

 

Software Development Kit(SDK)

 

VMware Cloud on AWS API や展開済みの SDDC 製品の操作にはさまざまな SDK を使用できます。SDK セクションでは、GitHub で使用可能なこれらのオープンソースの SDK に簡単にアクセスできます。各 SDK のドキュメント、サンプル、入門ブログへのリンクも利用できます。

1. [SDKs] タブをクリックします。

すぐに利用できる、さまざまな SDK を確認します。関心のある SDK を見つけてください。

 

 

ダウンロード

 

1. [Downloads] タブをクリックします。

データセンター CLI(DCLI)PowerCLI などのコマンド ライン リソースがあります。

 

 

API Explorer

 

API Explorer セクションでは、クラウド サービス API と VMware Cloud on AWS API から利用可能な RESTful API に簡単にアクセスして直接操作できます。 

これらの API は、作業を簡単にするいくつかの役立つ統合機能を備えた対話型の API ブラウザーとして提示されます。

クラウド コンソール内にある API Explorer では、既存のリフレッシュ トークンを使用して認証を行うことができます。これらの API を習得しやすく、使いやすくするために、組織 ID などの特定のフィールドには自動的にデータが取り込まれます。 

API Explorer には、これらの API を実行して実際の応答を確認する機能があるため、API の学習や応答の確認が非常に簡単にできます。

Developer Center に組み込まれている簡単な REST API コマンドを実行しましょう。

  1. [API Explorer] タブをクリックします。
  2. [SDDC] を選択します(HOL-SDDC-01 など)。
  3. [Organizations] の横にあるドロップダウンの矢印をクリックします。
  4. 最初の API の [GET] の横にあるドロップダウンの矢印をクリックします。
  5. [Execute] をクリックします。

 

 

API Explorer:組織の GET 応答

 

応答を確認します。

  1. 組織の英数字名をクリックして、応答の詳細を展開します。
  2. 組織 ID を確認します。注:ID 番号をコピーし(引用符は含みません)、次の手順で使用できるようにします。
  3. 組織の名前を確認します。
  4. 組織のバージョンを確認します。

 

 

API Explorer:SDDC GET

 

この手順では、前の手順で選択した組織に関する情報を取得します。

  1. [SDDCs] の横にあるドロップダウンの矢印をクリックします。
  2. 最初の [GET] の横にある矢印をクリックして展開します。
  3. 組織 ID が表示されることを確認します。これは、フィードバックに基づいて作成された役立つ機能の 1 つです。注:組織 ID が自動的に表示されない場合には、組織 ID を貼り付けてください。
  4. [Execute] をクリックします。

 

 

API Explorer:SDDC GET 応答

 

応答の本文を確認します。

  1. [Sddc (HOL-SDDC-01)] をクリックして、応答の本文を展開します。
  2. SDDC の作成日を確認します。
  3. SDDC ID を確認します。
  4. SDDC の状態を確認します。

 

ネイティブ RESTful API を使った SDDC の展開


VMware Cloud on AWS のサービスを利用するには、まず Software-Defined Data Center(SDDC)を展開します。 

このモジュールでは、ネイティブ API を活用して、プログラムによって SDDC を作成する方法について説明します。


 

SDDC を作成するための要件

 

初めて SDDC を展開する際に重要な要件の 1 つは、AWS アカウントを VMware Cloud on AWS サービスにリンクする必要があることです。これにより多くのことが可能になりますが、これを行う主な理由は、SDDC を既存の AWS の VPC に接続できるようにすることです。これは実際の環境では必須です。

この実習ラボでは、この手順の実行は必須ではありませんが、実際の展開ではこの手順を必ず実行することが重要です。

また、管理サブネット パラメーターはオプションですが、本番環境では正しく定義することが重要です。このパラメーターは、後で変更することができません。変更する場合には、SDDC を破棄する必要があります。

次のルールに従います。

この実習ラボでは、AWS アカウントをリンクする必要はなく、管理サブネットや、VPC とサブネットおよびその他の多くのオプション パラメーター(ストレッチ クラスタなど)を定義する必要はありません。それらのほとんどにはデフォルトを使用し、また ZEROCLOUD という特別な「クラウド プロバイダー」を使用します。

 

*この手順を実行する場合には、「」の解説を参照してください。

 

 

API Explorer

 

API Explorer は、ネイティブ RESTful API を使用する、もっとも簡単ですばやい方法です。API Explorer はコーディング スキルを必要とせず、ブラウザーを使った、直感的な UI を提供します。

API Explorer は [Developer Center] タブから利用できます。

  1. 上部のメニューから [Developer Center] タブを選択します。
  2. [API Explorer] サブ タブをクリックします。

 

 

API の閲覧と SDDC のプロビジョニング

 

API Explorer を使用した API の閲覧は UI に統合されており、直感的かつ迅速に API の実行を検証できるように設計されています。

このセクションでは、SDDC の作成のために固有の API を確認します。これは、API 呼び出しで定義と設定を行う必要がある、一連の構成パラメーターを送信する、POST 呼び出しです。

API Explorer で、次を実行します。

  1. [SDDCs] セクションに移動し、ドロップダウンの矢印をクリックして、展開します。
  2. [POST /orgs/{org}/sddcs] と表示されている、上部のセクションを展開します。
  3. [org] パラメーターには、すでに組織 ID が表示されていること、[sddcConfig] の値は空白であることを確認します。
  4. この値には、[Data Type] 列の [AwsSddcConfig] リンクをクリックして、空の値を含む JSON 本文のサンプルを入力できます。

 

 

JSON パラメーターの構成と実行

 

[sddcConfig] のテキスト エリアでは、POST API 呼び出し中に送信される構成パラメーターを定義します。

sddcConfig のほとんどのパラメーターにはデフォルトがあり、オプションです。タスクを実行するために必要最低限のパラメーターのみを構成します。

  1. [AwsSddcConfig] をクリックします。sddcConfig エリアにパラメーターの空のテンプレートが入力されます。
  2. [sddcConfig] テキスト エリアを編集します。下記の JSON をそのまま正確に入力します(最初と最後に空白行を入れず、"region" の後の最後のコンマを削除します)。
  3. [Execute] をクリックします。

簡素化のため、ほとんどのパラメーターを省略していることに注意してください。特に、ZEROCLOUD プロバイダーを使用しているため、account_link_sddc_config は省略されています。

[sddcConfig] の値には、必ず下記のサンプルの情報のみを入力します。

{
    "name": "APIExplorer-Example-SDDC",
    "num_hosts": 4,
    "provider": "ZEROCLOUD",
    "region": "EU_CENTRAL_1"
}

 

 

JSON パラメーターの確認

 

1. [Continue] をクリックします。

 

ヒント

実際の環境では、次のものを取得できます。

  • API から connected_account_id を次のように取得できます。

メソッド:GET /orgs/{org}/account-link/connected-accounts

プロパティ:ID

  • customer_subnet_ids:(VPC トラフィックに望ましいサブネット)

メソッド:GET /orgs/{org}/account-link/compatible-subnets

プロパティ:subnet_id

 

 

 

API 実行の確認

 

POST が正常に実行された場合は、スクリーンショットの例のように、応答にタスク ID が表示されます。

応答に タスク ID が正常に表示されたら、SDDC のメイン メニューに進んで、次の手順を続行します。

 

 

SDDC 作成の進行状況の確認

 

  1. 上部のメニューで [SDDCs] をクリックします。
  2. 構成の進行状況が表示され、SDDC が作成されたことが表示されます。

お疲れ様でした。

数分すると、SDDC のメイン ページに、新しい SDDC のカードとパラメーターが表示されます。

 

まとめ


このモジュールでは、Developer Center を使用して、REST API を閲覧し、開発者に必要なリソースにアクセスする方法を説明しました。 
また、簡単な JSON 構成ファイル使い、ネイティブ RESTful API を利用して、VMware Cloud on AWS に完全な SDDC を展開しました。

また同じ API 呼び出しの PowerShell バージョンも、コード サンプルから利用できます。

 

# Author: Kyle Ruddy
# Product: VMware Cloud on AWS
# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI
# Requirements:
#  - PowerShell 3.x or newer
#  - PowerCLI 6.5.4 or newer

# Set details for SDDC
$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
$sddcName = "PowerCLI-1Node-SDDC"
$hostCount = "1"
$awsRegion = "US_WEST_2"

# --- Deployment code  ---
# Connect to VMware Cloud Service
Connect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID
$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs
$org = $orgSvc.List()
Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID
$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts
$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty id
Write-Host "Account ID: $connAcctId"

# Get Subnet ID
$compSubnetSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.compatible_subnets
$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object -ExpandProperty vpc_map 
$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object -ExpandProperty subnets
$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1
Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC
$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs
$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()
$sddcCreateSpec.region = $awsRegion
$sddcCreateSpec.Name = $sddcName
$sddcCreateSpec.num_hosts = $hostCount
if ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}
$sddcCreateSpec.Provider = "AWS"
$accountLinkSpec = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()
$accountLinkSpec.connected_account_id = $connAcctId
$custSubId0 = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()
$custSubId0 = $compSubnet.subnet_id
$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null
$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null
$sddcCreateSpec
$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)
$newSddc

 

VMware Cloud on AWS の概要:2:13

 
 

プライベート クラウドのリーダーとパブリック クラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

 

 

VMware Cloud on AWS を使い始める:6:35

 
 

VMware SDDC スタックの AWS 上での稼動について説明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッド モデルを提供する仕組みについて説明します。ネットワーク構成オプションと、柔軟な DRS(eDRS)と自動修復の機能についても説明します。

 

 

モジュール 2 の終了

モジュール 2 はこれで終了です。

実習ラボのモジュール リスト:

実習ラボの責任者:

  • グローバル、プリンシパル アーキテクト、アンドレア・シヴィエロ(Andrea Siviero)
  • 米国、コンサルティング アーキテクト、ジェニファー・シュミット(Jennifer Schmidt)

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:VMware Cloud on AWS で vCenter を使う(iSIM)(30 分)

はじめに


このシミュレーションでは、SDDC はすでに展開されています。VMware Cloud on AWS にログインして、ファイアウォール ルールを構成し、vCenter にアクセスして、コンテンツ ライブラリを構成します。さらに論理ネットワークを作成し、Linux カスタマイズ仕様を作成して、仮想マシンを展開し、その仮想マシンをテンプレートに変換します。

デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。VMware Cloud on AWS の vCenter にアクセスするには、vCenter Server へのアクセスとほかの必要なトラフィックを許可する、追加のファイアウォール ルールが必要です。


ハンズオン ラボの対話型シミュレーション:VMware Cloud on AWS で vCenter を使う


ラボのこの部分は、ハンズオン ラボの対話型シミュレーションとして提示されます。そのため、実習ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

  1. ここをクリックして対話型シミュレーションを表示します。新しいブラウザー タブまたは新しいブラウザー ウィンドウにシミュレーションが表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


まとめ


このモジュールでは、VMware Cloud on AWS の vCenter Server で実行できる、一般的な操作について学習しました。ご覧のとおり、一般的な管理作業のほとんどは、オンプレミスでの操作と同じ方法で実行できます。VMware Cloud on AWS の vCenter Server に存在する、制限されたアクセス モデルにおける相違点を以下に示します。


 

CloudAdmin および CloudGlobalAdmin に付与される権限のリファレンス

クラウド SDDC では、サービスの利用者(お客様)に代わり、VMware がホストの管理やその他のタスクを実行します。このため、クラウド管理者には、オンプレミス データセンターの管理者ユーザーよりも、少ない権限のみが必要となります。

VMware は、クラウド管理者(CloudAdmin ロール、または CloudGlobalAdmin ロール)に対して、さまざまなオブジェクトのさまざまな役割を割り当てます。これにより、オブジェクトに対してグローバル タスクを実行したり、仮想マシンやフォルダの作成などの特定のタスクを実行したりすることができます。

権限セット





CloudAdmin





CloudGlobalAdmin





コメント





アラーム





すべてのアラーム権限





--










Auto Deploy





--




--




VMware がホスト管理を実行します。





コンテンツ ライブラリ





--




すべてのコンテンツ ライブラリ権限











暗号作成者





--




--




このバージョンの製品ではサポートされていません。





データセンター





--




--




VMware がデータセンターの作成、削除、およびデータセンターに関するその他の操作を実行します。





データストア




CloudAdmin ユーザーには、次のデータストア権限があります
  • データストア > 容量の割り当て
  • データストア > データストアの参照
  • データストア > データストアの設定
  • データストア > 低レベルのファイル操作
  • データストア > ファイルの削除
  • データストア > 仮想マシン メタデータの更新





--








dvPort グループ




--



--



VMware がデータセンターのネットワーク操作を実行します。




分散スイッチ




--



--



VMware がデータセンターのネットワーク操作を実行します。




ESX Agent Manager




--



--



VMware がホスト管理を実行します。




拡張機能




--



--



クラウド SDDC ではサポートされていません。




フォルダ




すべてのフォルダ権限




--








グローバル



CloudAdmin ユーザーには、次のグローバル権限があります
  • グローバル > タスクのキャンセル
  • グローバル > グローバル タグ
  • グローバル > 健全性
  • グローバル > ログ イベント
  • グローバル > カスタム属性の設定
  • グローバル > システム タグ




CloudGlobalAdmin ユーザーには、次のグローバル権限があります
  • グローバル > カスタム属性の管理
  • グローバル > サービス マネージャ








ホスト



CloudAdmin ユーザーには、次のホスト権限があります
  • ホスト > vSphere Replication > レプリケーションの管理




--



VMware が、その他のすべてのホスト管理を実行します。



ハイブリッド リンク モード



--



CloudGlobalAdmin ユーザーには、次のハイブリッド リンク モード権限があります
  • ハイブリッド リンク モード > 管理




オンプレミス バージョンの vSphere に関する情報はここでは記載しません。



Inventory Service


--


すべての Inventory Service 権限


オンプレミス バージョンの vSphere に関する情報はここでは記載しません。


ネットワーク


CloudAdmin ユーザーには、次のネットワーク権限があります
  • ネットワーク > ネットワークの割り当て



--

VMware が、その他のネットワーク管理タスクを実行します。


パフォーマンス


--

--




権限


--

権限 > 権限の変更





Profile-Driven Storage


--

すべての Profile-Driven Storage 権限





リソース


すべてのリソース権限








スケジュール設定されたタスク

CloudAdmin ユーザーには、次のスケジュール設定されたタスク権限があります
  • スケジュール設定されたタスク > 作成
  • スケジュール設定されたタスク > 削除
  • スケジュール設定されたタスク > 編集
  • スケジュール設定されたタスク > 実行


CloudGlobalAdmin ユーザーには、次のスケジュール設定されたタスク権限があります
  • スケジュール設定されたタスク > グローバル メッセージ




セッション

--

CloudGlobalAdmin ユーザーには、次のセッション権限があります
  • セッション > メッセージ
  • セッション > セッションの確認




ストレージ ビュー

CloudAdmin ユーザーには、次のストレージ ビュー権限があります
  • ストレージ ビュー > 表示


--


システム

すべてのシステム権限

--


タスク

--
--
タスク権限は、拡張機能がどのようにタスクを管理できるのかを制御します。VMware が拡張機能を管理します。

vApp

すべての vApp 権限

--


仮想マシン
CloudAdmin ユーザーには、仮想マシン権限のほとんどが付与されます。
ただし、次の権限は利用できません
  • 仮想マシン > 相互作用 > セカンダリの作成
  • 仮想マシン > 相互作用 > セカンダリの無効化
  • 仮想マシン > 相互作用 > セカンダリの有効化
  • 仮想マシン > 相互作用 > プライマリとしての指定
  • 仮想マシン > 相互作用 > 記録
  • 仮想マシン > 相互作用 > 再生

--
vService
すべての vService 権限
--

 

 

VMware Cloud on AWS の概要:2:13

 
 

プライベート クラウドのリーダーとパブリック クラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

 

 

VMware Cloud on AWS を使い始める:6:35

 
 

VMware SDDC スタックの AWS 上での稼動について説明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッド モデルを提供する仕組みについて説明します。ネットワーク構成オプションと、柔軟な DRS(eDRS)と自動修復の機能についても説明します。

 

 

モジュール 3 の終了

モジュール 3 はこれで終了です。

実習ラボのモジュール リスト:

実習ラボの責任者:

  • グローバル、プリンシパル アーキテクト、アンドレア・シヴィエロ(Andrea Siviero)
  • 米国、コンサルティング アーキテクト、ジェニファー・シュミット(Jennifer Schmidt)

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 4:VMware Site Recovery アドオンの概要(iSIM)(30 分)

はじめに


VMware Site Recovery は、VMware のエンタープライズ クラスの Software-Defined Data Center(SDDC)の DRaaS を AWS クラウドに提供します。これにより、専用のセカンダリ サイトを必要とせずに、アプリケーションの保護とリカバリを行うことができます。VMware Cloud on AWS はオンデマンドのサービスとして、VMware が提供、販売、サポート、保守、管理を行います。IT 部門は使い慣れた VMware のツールを使用してクラウドベースのリソースを管理できます。新しいスキルを学習したり新しいツールを使用したりする必要はありません。

VMware Site Recovery は、VMware Cloud Foundation を基盤とした、VMware Cloud on AWS のアドオン機能です。VMware Cloud on AWS は、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品(VMware vSphere、VMware vSAN、VMware NSX)の機能を統合し、VMware vCenter Server で管理します。また、それらの製品を AWS の伸縮自在のベアメタル インフラストラクチャ上で動作するよう最適化しています。オンプレミスとクラウドで同一のアーキテクチャと一貫性のある運用環境を使用できるため、AWS と VMware のハイブリッド クラウド環境によってすぐにビジネス価値が得られます。

VMware Cloud on AWS ソリューションは、プライベート クラウドとパブリック クラウドを同列に扱うことができ、両者の間で簡単にワークロードを移行できる柔軟性を提供します(開発/テスト環境から本番環境へのアプリケーションの移行やバースト キャパシティの利用などが可能)。柔軟な拡張性を備えた SDDC クラスタを利用しながらグローバルに展開された AWS を活用できるようになり、VMware の緊密に統合されたソフトウェアと AWS インフラストラクチャの利用、およびオンデマンドまたはサブスクリプションのサービス(VMware Site Recovery サービスなど)を 1 つの請求にまとめられます。

VMware Site Recovery は VMware Cloud on AWS を拡張し、セカンダリ サイトや複雑な構成を必要とすることなく、管理されたディザスタ リカバリ、災害の回避、無停止のテスト機能を VMware ユーザーに提供します。

VMware Site Recovery は、VMware Site Recovery Manager 8.x および VMware vSphere Replication 8.x と連携して、仮想マシンのワークロードのリカバリ、テスト、再保護、フェイルバックのプロセスを自動化します。

VMware Site Recovery は、VMware Site Recovery Manager サーバを使用して、VMware SDDC の操作を調整します。これにより、保護対象サイト上の仮想マシンをシャットダウンし、それらの仮想マシンのコピーをリカバリ サイト上で起動します。保護対象サイトからレプリケーションされたデータを使用することにより、これらの仮想マシンは同じサービスを提供する動作を引き継ぎます。

VMware Site Recovery は、オンプレミスのデータセンターと、VMware Cloud on AWS に展開された SDDC の間で使用することもでき、または異なる AWS 可用性ゾーンやリージョンに展開された 2 つの SDDC 間で使用することもできます。後者の場合には、VMware Site Recovery は、VMware によってすべての管理と保守が行われるディザスタ リカバリ ソリューションを提供します。

あるサイトから別のサイトへの、保護されたインベントリとサービスの移行は、リカバリ プランによって制御されます。リカバリ プランでは、仮想マシンのシャットダウンと起動が行われる順序、割り当てられるリソース プール、アクセス可能なネットワークを指定します。VMware Site Recovery を使用すると、レプリケーション データの一時コピーを使用し、分離されたネットワークを使って、リカバリ プランのテストを行うことができます。これにより、いずれのサイトでも、実行中の運用を中断させる必要はありません。複数のリカバリ プランを構成して、個々のアプリケーションまたはサイト全体を移行することができます。これにより、フェイルオーバーやフェイルバックを行う仮想マシンを詳細に制御できます。またこれにより、柔軟なテスト スケジュールも可能となります。

VMware Site Recovery は、仮想インフラストラクチャ プラットフォームの機能セットを拡張し、部分的または完全なサイト障害からの迅速なビジネス継続性を提供します。


ハンズオン ラボの対話型シミュレーション:VMware Site Recovery アドオンの概要


このシミュレーションでは、VMware Site Recovery アドオンを使用して DRaaS 機能を有効にし、必要なファイアウォール ルールを有効化して、保護対象サイトとリカバリ サイトの間でリソースをマッピングする手順を説明します。また、リカバリ プランを構成し、テストとレポートを実行することもできます。

ラボのこの部分は、ハンズオン ラボの対話型シミュレーションとして提示されます。そのため、実習ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手軽に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェア インターフェイスを使用できます。

  1. ここをクリックして対話型シミュレーションを表示します。新しいブラウザー タブまたは新しいブラウザー ウィンドウにシミュレーションが表示されます。
  2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイ モードに移行した場合は、モジュールの完了後に再開してください。


まとめ


このモジュールでは、「VMware Site Recovery」アドオンを使用して、VMware Cloud on AWS で利用できる DRaaS 機能を有効化する方法について説明しました。Rainpole Systems では、この機能を活用して、ディザスタ発生時の目標復旧ポイント(RPO)/目標復旧時間(RTO)に対応するように、プライマリ サイトのインフラストラクチャの保護をすばやく行うことができます。


 

VMware Cloud on AWS の概要:2:13

 
 

プライベート クラウドのリーダーとパブリック クラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

 

 

VMware Cloud on AWS を使い始める:6:35

 
 

VMware SDDC スタックの AWS 上での稼動について説明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッド モデルを提供する仕組みについて説明します。ネットワーク構成オプションと、柔軟な DRS(eDRS)と自動修復の機能についても説明します。

 

 

シングル ホスト SDDC

この実習ラボの成果を活用して、引き続き VMware Cloud on AWS の機能の実験とテストを行う場合には、次の QR コードをスキャンして、シングル ホスト構成から利用を始めることができます。

 

 

 

実習ラボはこれで完了です

VMware Cloud on AWS のハンズオン ラボはこれで完了です。学習した概要情報を確認するには、をクリックして戻ることができます。

実習ラボの責任者:

  • グローバル、プリンシパル アーキテクト、アンドレア・シヴィエロ(Andrea Siviero)
  • 米国、コンサルティング アーキテクト、ジェニファー・シュミット(Jennifer Schmidt)

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1987-01-HBD

Version: 20181114-021145