VMware ハンズオン ラボ - HOL-1987-91-HBD


HOL-1987-91-HBD:VMware Cloud on AWS ライトニング ラボ:SDDC の展開

SDDC の展開:概要


「VMware Cloud on AWS ライトニング ラボ:SDDC の展開」へようこそ

ライトニング ラボでは、VMware の製品について短時間で学習できます。このライトニング ラボでは、HTML5 ユーザー インターフェイスを使用して VMware Cloud on AWS 上に SDDC を展開し、構成します。

このラボの責任者:

VMware Cloud on AWS のその他の機能については、実習ラボ「VMware Cloud on AWS:入門」をご覧ください

ラボ SKU:HOL-1987-01-HBD

実習ラボを初めて受講する場合は、「付録:実習ラボのガイダンス」をご覧ください。ラボ環境のコンソールの便利な使い方とヒントが記載されています。


受講者チェックイン


このセクションでは、VMware Cloud Services へのアクセスを取得する方法のガイダンスを提供します。受講者チェックインのページを参照し、メール アドレスを探して、VMware Cloud Services のログイン用に提供された My VMware アカウントを使用します。


 

受講者チェックインの Web ページを開く

 

Chrome ブラウザーを開きます。

 

  1. ブラウザーの上部で、[Student Check-In] をクリックします。
  2. これにより、https://checkin.hol.vmware.com に移動します。

 

 

検索と確認

 

  1. ログインに使用するメール アドレスを入力し、実習ラボを開始します。
  2. [Search] をクリックします。
  3. 提供された My VMware アカウント(myvmware127@vmware-hol.com など)をクリックします。

プロンプトが表示されたら、パスワードは「VMware1!」を入力します。

 

 

VMware Cloud Services のサインイン

 

  1. My VMware アドレスが正しく表示されていることを確認します。
  2. [NEXT] をクリックします。

 

  1. パスワードとして「 VMware1!」と入力します。
  2. [SIGN IN] をクリックします。

 

ログイン後:

  1. ログインしたメールアドレスの記載された、右上のドロップダウンをクリックします。
  2. 組織名(HoL-SDDC-XXX)の隣のドロップダウンをクリックし、HoL-SDDC-XXX を選択します。XXX は任意の数字です。

 

 

VMware Cloud on AWS を開く

 

これは、登録されているクラウド サービスへのナビゲーションを提供する、コンソールのランディング ページです。

この実習ラボでは、VMware Cloud on AWS のみを開くことができます。

[VMware Cloud on AWS] をクリックして開きます。

この実習ラボを完了するか、有効期限が切れるまで、VMware Cloud on AWS にアクセスできます。では始めましょう。

 

ユーザー インターフェイスを使った SDDC の展開の概要


VMware Cloud on AWS のサービスを利用するには、まず Software-Defined Data Center(SDDC)を展開します。 

このモジュールでは、VMware Cloud on AWS 上の SDDC に新しいアプリケーションを展開するための、もっとも一般的なシナリオの 1 つについて説明します。 

Rainpole Systems の製造がピークとなる季節が訪れました。システム負荷の増加に応じた追加のキャパシティが必要になります。北米のデータセンターではすでにキャパシティに達しているため、VMware Cloud on AWS を活用して、キャパシティを追加することにしました。Mary は IT チームのシステム管理者であり、ニーズを満たすための SDDC の展開を担当しています。

ここでは、Mary が SDDC を迅速に展開して、Rainpole Systems のニーズを満たす方法について説明します。 

VMware Cloud on AWS のユーザー インターフェイスの概要を説明し、このソリューションで使用可能なオプションについて解説します。


 

このモジュールを開始する前に

の受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオン ラボにログインするメール アドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。

ログイン情報を受け取り、VMware Cloud on AWS のアクティベーション プロセスを完了したら、VMware Cloud on AWS ポータルにログインできます。

 

サインインを行っていない場合は、次の手順に従います。

1. Google Chrome ブラウザーを開き、My VMware ポータルの認証情報を使って http://vmc.vmware.com にログインします。またはブラウザーの上部のブックマークを使います。

注:My VMware ポータルのログイン情報を入手していない場合は、の手順に従って作成してください。My VMware ログイン認証情報を確認したら、再度ログインする必要があることがあります。

  1. ログイン認証情報を入力するか、または以前にログインしていた場合は、ユーザー名を選択して、プロンプトが表示されたらパスワードを入力します。

 

 

VMC コンソールから SDDC を展開する

 

最初の SDDC の作成は容易に行うことができます。ログインしたら、[VMware Cloud on AWS] サービスを選択します。

 

1. [Create SDDC] ボタンをクリックします。

 

 

SDDC パラメーターの構成

 

クラウドでワークロードをホストする SDDC を展開すると、IT 部門のための簡単な制御プレーンが提供されます。プライベート クラウドとパブリック クラウドで動作するアプリケーションの管理、ガバナンス、保護を行うことができます。VMware Cloud on AWS は、管理を一元化して、SDDC の包括的な可視性を提供し、エンタープライズ クラスのセキュリティを実現します。

VMware Cloud on AWS で SDDC を展開すると、その SDDC は組織専用の AWS VPC 上に作成されます。VMware が、この VPC を作成して管理します。ユーザー/管理者は、この VPC に直接アクセスすることはできません。

注:この実習ラボでは、説明上の都合のため、またハンズオン ラボ環境での時間の制約のため、物理ハードウェアを含まないデータセンターとして SDDC インスタンスを展開します。これにより、実際のインストールを待つことなく、SDDC がどのように作成されるかを実証することができます。

次の手順を実行して、SDDC を VMware Cloud on AWS に展開します。

  1. [AWS Region] では、デフォルトの [US West (Oregon)] を選択したままにします。
  2. [Deployment] では [Multi-Host] を選択します。
  3. [SDDC Name] を入力します。
  4. [Number of Hosts] で「4」を入力します。
  5. [Next] をクリックします。

 

 

 

AWS への接続

 

1. 今回は実習ラボ/デモ環境ですので、AWS アカウントには接続しません。[Next] をクリックします。

 

 

管理ネットワークの構成

 

SDDC を展開する前の最後の手順は、管理ネットワークの CIDR 範囲を定義することです。

  1. 管理ネットワークの IP アドレス範囲を CIDR ブロック(10.2.0.0/16 など)として入力します。または、テキスト ボックスを空白のままにして、デフォルトを使用します。管理サブネットを選択する際は、次の点を考慮します。
    • vCenter Server、NSX Manager、ESXi ホストに使用する、プライベート サブネット範囲(RFC 1918)を指定します。
    • この SDDC に接続する、ほかのネットワークと競合しない範囲を選択します。
    • 最小 CIDR サイズ:最大 27 ホストまで /23、最大 251 ホストまで /20、最大 4091 ホストまで /16
  2. [Deploy SDDC] をクリックします。SDDC の展開には、少し時間がかかります。

 

注:CIDR 表記は、IP アドレスとそれに関連するルーティング プレフィックスを使った、簡単な表現です。この表記は、IP アドレス、スラッシュ文字(「/」)、10 進数で構成されます。この数は、ルーティング マスクの先頭ビットの数です。これは従来はネットワーク マスクと呼ばれていました。IP アドレスは、IPv4 または IPv6 の標準によって表記されます。

アドレスでは、1 つの個別のインターフェイス アドレスを示すか、またはネットワーク全体の開始アドレスを示すことができます。ネットワークの最大サイズは、プレフィックス未満の残りの最下位ビットで可能なアドレスの数となります。これらのビットの集約は通常、ホスト識別子と呼ばれます。

次に例を示します。

  • 192.168.100.14/24 は IPV4 アドレス 192.168.100.14 と、関連するルーティング プレフィックス 192.168.100.0 を表します。または同様に、そのサブネット マスク 255.255.255.0(24 個の先頭 1 ビットを持つ)を表します。
  • IPV4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの、1024 個の IPV4 アドレスを表します。

 

 

VMware Cloud on AWS コンソールの操作

 

SDDC を展開したら、VMware Cloud on AWS コンソールについて見ていきます。SDDC の概要は、[Summary]、[Network]、[Add Ons]、[Troubleshooting]、[Settings]、[Support] の各タブから参照できます。このコンソールから、SDDC インフラストラクチャのデータセンターのスナップショットをすばやく取得して、すべての管理を行うことができます。先ほど作成した SDDC の具体的な情報にアクセスするには、次の手順を行います。

  1. SDDC で [View Details] をクリックします。

 

 

SDDC の詳細の参照

 

VMware Cloud on AWS コンソールで利用できる主な内容について説明します。

  1. [Summary]:SDDC のデフォルトの管理ページです。CPU、メモリ、ストレージのメトリック、ネットワーク構成、接続情報、サポートを表示し、SDDC を制御するアクションを利用できます。また、VMware Cloud on AWS コンソールから vCenter を直接開き、管理、仮想マシン移行、コンテンツ移行などを容易に行うこともできます。
  2. [Network]:管理ゲートウェイとコンピューティング ゲートウェイの全体図を提供します。ここでは、構成されている VPN とファイアウォール ルールを確認できます。これについては、後で詳しく説明します。
  3. [Add Ons]:ここでは、VMware Cloud on AWS 環境のアドオン サービス(Hybrid Cloud Extension や Site Recovery など)を参照できます。
  4. [Troubleshooting]:ネットワーク接続テストを実行して、選択したユースケースの実行に必要な、すべてのアクセスが利用できることを確認できます。
  5. [Settings]:vSphere Client(HTML5)、vCenter Server API、PowerCLI Connect、vCenter Server に接続でき、認証情報を確認できます。
  6. [Support]:SDDC ID、組織 ID、vCenter のプライベート IP、パブリック IP、SDDC 展開の日付を添えて、サポートに問い合わせることができます。
  7. [Actions Menu]:SDDC で使用可能なすべてのアクションが含まれています(環境の削除を含みます)。
  8. [Open vCenter]:このオプションから、プライベート SDDC に直接アクセスできます。vCenter にログインする前に、管理ゲートウェイから vCenter へのネットワーク アクセスを開く必要があります。ファイアウォール ルールを作成し、VPN アクセスを設定して、ネットワーク アクセスを開くためのオプションを選択します。

注:今回はデモ環境であるため、vCenter Server にアクセスすることはできません。

VMware Cloud on AWS の管理ゲートウェイの構成については、いくつかの点について解説します。  

vCenter Server に接続して、新しい SDDC を管理するには、管理ゲートウェイへの VPN 接続を構成するか、またはファイアウォール ルールを構成して vCenter Server へのアクセスを許可する必要があります。

管理ゲートウェイのファイアウォール ルール、管理ゲートウェイの DNS、vCenter 接続のための管理 VPN の作成については、次のセクション「」で説明します。

次のセクションに進んで、VMware Cloud on AWS のネットワーク構成について学習します。

 

VMware Cloud on AWS のネットワーク構成


 

ネットワークの最適化は、VMware Cloud on AWS を利用するメリットの 1 つにすぎません。VMware Cloud on AWS で実行するワークロード全体にわたって、運用上の可視性、制御、コンプライアンスのメリットが得られます。またプライベート クラウドとパブリック クラウド間で、ネットワークのパフォーマンス、健全性、可用性を最適化することもできます。

VMware Cloud on AWS のコンソールでは、ハイブリッド クラウドのネットワーク図を表示できます。ここでは、ネットワークの構成を行い、VMware Cloud on AWS のプライベート クラウドへの接続を完成させます。

VMware Cloud on AWS コンソールでは、ファイアウォール ルールの構成、IPsec VPN の構成、管理ゲートウェイの DNS の構成を行うことができます。プライベート クラウドを VMware Cloud on AWS に接続するには、管理ゲートウェイを構成する必要があります。 

ここでは、次のネットワーク コンポーネントを構成して、管理ゲートウェイを設定する方法を確認します。

  • 管理ゲートウェイのファイアウォール ルールを構成する
  • 管理ゲートウェイの DNS を構成する
  • 管理 VPN を作成する

管理ゲートウェイを構成したら、コンピューティング ゲートウェイを構成して、VMware Cloud on AWS 環境のネットワーク接続を完成させる必要があります。2 つのゲートウェイがある理由は、個別の VPN 接続を介して、コンピューティング ネットワークと管理ネットワークを分離するためです。

コンピューティング ゲートウェイは、ワークロード仮想マシンのネットワーク トラフィックを処理します。ここでは、次のネットワーク コンポーネントを確認して、コンピューティング ゲートウェイを設定します。

  • コンピューティング ゲートウェイのファイアウォール ルールを設定する
  • ワークロード仮想マシンに NAT ルールを構成する
  • 次にオンプレミス ネットワークでコンピューティング VPN を作成する
  • コンピューティング ゲートウェイ DNS を設定する
  • パブリック IP アドレスを要求する

注:このシミュレーション ラボでは、VMware Cloud on AWS でプライベート クラウドに VPN を作成することはできません。ここで説明する手順では、プライベート クラウドへの接続が必要となります。ここでは、この手順は説明目的のために提供されています。

引き続き、VMware Cloud on AWS の管理ゲートウェイを構成する方法を確認してください。


 

管理 VPN を作成する

管理 VPN を作成すると、vCenter Server システムと SDDC に展開されたコンテンツ ライブラリに、安全にアクセスできます。オンプレミスのデータセンターとクラウドの SDDC 間で IPsec VPN を構成すると、より簡単で安全な通信を行うことができます。VPN 接続の設定は必須ではありませんが、接続を完了すると、仮想マシンのテンプレートとディスク イメージを、より簡単で安全に、クラウドの SDDC に転送できます。

管理 VPN の構成には、次の手順が必要となります。

  • IPsec VPN を終了できる、オンプレミス ルータまたはファイアウォール(Cisco ISR、Cisco ASA、CheckPoint ファイアウォール、Juniper SRX、NSX Edge、または IPsec トンネリングが可能なその他のデバイスなど)。
  • ルータまたはファイアウォールは、VMware Cloud on AWS の推奨される暗号化設定で記載されているように、暗号化設定を使って構成する必要があります。

オンプレミス ゲートウェイが別のファイアウォールの背後にある場合は、IPsec VPN トラフィックがファイアウォールを通過して、デバイスに到達できるようにするため、次の手順を実行します。

  • UDP ポート 500 を開き、Internet Security Association and Key Management Protocol(ISAKMP)のトラフィックがファイアウォールを介して転送されるようにします。
  • UDP ポート 4500 をインターネット キー交換(IKE)のファイアウォール ポートのリストに設定します(NAT が使用されている場合のみ必要)。
  • IP プロトコル ID 50 を設定し、IPsec カプセル化セキュリティ ペイロード(ESP)のトラフィックがファイアウォールを介して転送されるようにします。
  • IP プロトコル ID 51 を設定し、認証ヘッダー(AH)のトラフィックがファイアウォールを介して転送されるようにします。

トンネルの管理ゲートウェイ側を構成します。

 

 

VPN の追加

 

  1. [Management Gateway] の下にある [IPsec VPNs] の横にある矢印をクリックします。
  2. [ADD VPN] をクリックします。

 

 

IPsec VPN の構成

 

  1. [VPN Name] に「 Rainpole Management VPN」と入力します。
  2. [Remote Gateway Public IP] をクリックし、オンプレミス ゲートウェイの IP アドレスを入力します。この例では「1.2.3.4」と入力します。
  3. [Remote Gateway Private IP] をクリックし、オンプレミス ゲートウェイのプライベート IP アドレスを入力します。この例では「1.2.3.5」と入力します。
  4. [Remote Networks] をクリックし、オンプレミスの管理ネットワークのアドレスとして「10.8.0.0/16」と入力します。
  5. VMware Cloud on AWS では、3 種類の暗号化を利用できます(AES、AES 256、AES GCM)。[AES-256] を選択します。
  6. [Perfect Forward Secrecy] で [Enabled] を選択します。
  7. [Diffie Hellman] で [DH14] を選択します。
  8. 事前共有キーとして、「VMware1!」を入力します。このキーは、VPN トンネルの両端で使用され、各エンドポイントで認証を行う、最大 128 文字の文字列です。
  9. [Save] をクリックします。

 

 

VPN 接続の確認

 

注:この実習ラボではシミュレーション環境であるため、接続は切断されたままとなります。表示されるエラーは無視して、次の手順に進んでください。

実際の展開では、トンネルのオンプレミス側の構成を行う必要があります。オンプレミス データセンターのゲートウェイ デバイスの構成は、ネットワーク チームのメンバーによって実行される必要がある場合があります。

  • オンプレミスの VPN 設定と一致するようにゲートウェイまたはファイアウォール デバイスを構成する方法については、VMware Cloud on AWS のドキュメントを参照してください。

プライベート クラウドで VPN トンネルが設定されている場合は、VMware Cloud on AWS を使用するか、または環境で展開されている vCenter Server に Web ブラウザーを使ってアクセスして、接続を確認することができます。

構成を保存した後、VPN がコンソールの図および VPN 設定で、接続済みとして表示されることを確認します。


 

 

VMware Cloud on AWS の管理ゲートウェイのファイアウォール ルール

 

デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。必要に応じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. [Network] タブを選択し、[Management Gateway] まで下にスクロールします。
  2. 管理ゲートウェイの [Firewall Rules] の横にある矢印をクリックします。
  3. [Add Rule] をクリックします(スクリーンショットの表示と異なる場合があります)。
  4. [Rule Name] で「vCenter Access」と入力します。
  5. [Source] で「10.8.0.0/16」と入力します。これは Rainpole の社内管理ネットワークの CIDR ブロックです。VPN 接続が確立されると、このネットワークは vCenter と通信できるようになります。
  6. [Destination] の下のドロップダウンをクリックして、[vCenter] を選択し、VMware Cloud on AWS の vCenter Server を識別します。
  7. [Service] の下のドロップダウンをクリックして、[HTTPS (TCP 443)] を選択し、SSL アクセスを有効化します。
  8. [Save] をクリックして、ファイアウォール ルールを保存します。

 

 

Firewall Rule Accelerator

 

 

VPN を作成すると、Firewall Rule Accelerator が有効化されます。Firewall Rule Accelerator を使用すると、vCenter Access、Hybrid Linked Mode、Site Recovery などのファイアウォール ルールを自動的に作成できます。

  1. 管理ゲートウェイの [Firewall Rule Accelerator] の横にある矢印をクリックします。
  2. [Create Firewall Rules] をクリックします。
  3. テーブル内のファイアウォール ルールが自動的に作成され、成功すると、緑色のチェック ボックスが各ルールの左側に表示されます。さらにテーブル内のルールが [Firewall Rules] セクションに追加されます。このモジュールで手動で作成したファイアウォール ルールの横に、緑色のチェック マークが表示されていることを確認します。

 

 

 

 

DNS の構成

 

自社のプライベート クラウドに接続するために必要な手順は、次のとおりです。

  1. [DNS] の横にある矢印をクリックします。
  2. DNS の下の右端にある [Edit] をクリックします。

 

 

  1. DNS Server 1 と 2 に「8.8.8.8」と「8.8.4.4」を入力します(実際の展開では、これらは内部 DNS サーバのプライベート IP アドレスになります)。
  2. [Save] をクリックして、構成を保存します。

これで、管理ゲートウェイの構成は完了です。

 

 

コンピューティング論理ネットワークの確認

 

ここでは論理ネットワークを作成することができないため、この実習のネットワーク セクションの残りの部分では、SDDC の構築中に作成されたデフォルトの論理ネットワークを利用することができます。

論理ネットワーク情報を検索するには、次の手順を実行します。

  1. コンピューティング ゲートウェイの下の、論理ネットワークの横にある矢印をクリックします。
  2. デフォルトの論理ネットワークには 10.0.0.0/24 の CIDR ブロックがあり、DHCP が有効化されていることを確認します。

今後の数セクションでは、ワークロード仮想マシンはこのネットワークに展開され、IP アドレスは 10.0.0.10 であると想定します。

 

 

コンピューティング ゲートウェイのファイアウォール ルールの設定

 

デフォルトでは、コンピューティング ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するように設定されています。必要に応じて、ファイアウォール ルールを追加して、トラフィックを許可することができます。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. ネットワーク ページを下にスクロールして、[Compute Gateway](Management Gateway ではありません)のネットワーク設定を表示します。
  2. [Firewall Rules] の横にある矢印をクリックします。
  3. [Add Rule] をクリックします(スクリーンショットには表示されていません)。
  4. [Rule Name] で、「Rainpole Web Access」と入力します。
  5. [Action] のドロップダウンで、[Allow] を選択します。
  6. [Source] で、「Any」と入力します。これにより、インターネット上の任意のコンピューターにこの Web サーバへのアクセスを許可します。
  7. [Destination] で「10.0.0.10」と入力します。これは展開された仮想マシンの IP アドレスです。
  8. [Service] の下のドロップダウンをクリックして、[HTTP (TCP 80)] を選択し、HTTP アクセスを有効化します。
  9. [Save] をクリックして、ファイアウォール ルールを保存します。

次に、パブリック IP アドレスを要求します。

 

 

パブリック IP アドレスの要求

 

NAT ルールを構成する前に、パブリック IP アドレスを要求する必要があります。

以前に開いたブラウザー セッションで、次のタスクを実行します。

  1. ネットワーク ページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。
  2. [Public IPs] の横にある矢印をクリックします。
  3. [Request Public IP] をクリックします(スクリーンショットには表示されていません)。
  4. [Notes] の下に、「Rainpole Web Server Public IP」と入力します。
  5. [Request] をクリックして、パブリック IP アドレスを取得します。

 

 

パブリック IP アドレスの確認

 

要求をクリックすると、SDDC に関連付けられた、新しいパブリック IP アドレスが表示されます。

 

 

受信 NAT の設定

 

受信 NAT を使用すると、パブリック ネットワークに接続している IP アドレスとポートへのインターネット トラフィックを、SDDC のコンピューティング ネットワーク内のプライベート IP アドレスとポートにマッピングできます。

  1. [Network] ページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。
  2. [Compute Gateway] の下で、[NAT] の横の矢印をクリックします。
  3. [Add NAT Rule] をクリックします(スクリーンショットには表示されていません)。
  4. [Description] の下に、「Rainpole Web NAT」と入力します。
  5. [Public IP] の下のドロップダウンを選択し、パブリック IP アドレスの要求のセクションで要求した IP アドレスを選択します。
  6. [Service] で、[HTTP (TCP 80)] を選択し、受信 Web トラフィックを許可します。
  7. [Public Ports] の下では、デフォルトの [80] のままにします。
  8. [Internal IP] で、Web サーバの IP アドレス「10.0.0.10」を指定します。
  9. [Save] をクリックして、ルールを有効化します。

この構成を完了すると、インターネット経由でパブリック IP アドレスを使用して、ポート 80 で、Web サーバを利用できるようになります。

 

 

コンピューティング ゲートウェイでの残りのタスク

このセクションで説明した管理ゲートウェイの構成と同じ手順を行うことにより、 を構成することができます。VPN の SDDC の IP 範囲を、コンピューティング ゲートウェイの論理スイッチの IP 範囲に置き換えます。

プライベート クラウドと VMware Cloud on AWS を接続するために必要な構成の手順は、以上で完了です。これで VMware Cloud on AWS の管理ゲートウェイとコンピューティング ゲートウェイの設定が完了しました。 

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。 

 

vCenter についての情報の取得


 

VMware Cloud on AWS ポータルでは、環境に関連付けられた vCenter Server の接続の情報を提供します。これには、vCenter Server にアクセスするための URL、認証情報、PowerCLI 接続情報などが含まれます。

vCenter の接続情報は、スクリーンショットで強調表示されています。

  1. 以前の手順でプロビジョニングを行った SDDC の詳細で、[Settings] をクリックします。
  2. [Default vCenter User Account] のセクションを展開すると、vCenter Server にログインするための認証情報が表示されます。認証情報の横にあるボックスをクリックすると、クリップボードにコピーすることができます。
  3. [vSphere Client HTML5] のセクションを展開すると、vCenter HTML5 クライアントの URL が表示されます。
  4. [vCenter Server API Explorer] のセクションを展開すると、API Explorer の URL が表示されます。
  5. [PowerCLI Connect] のセクションを展開すると、PowerCLI を使って vCenter Server にアクセスするためのサンプル文字列が表示されます。
  6. [vCenter FQDN] のセクションを展開すると、vCenter Server についての詳細情報が表示されます。

注:vCenter はこの実習ラボ環境では動作しません。この機能を確認するには、」を行ってください。

次のセクションに進んで、VMware Cloud on AWS のサポートの利用について学習します。


VMware Cloud on AWS の便利なサポート機能


 

VMware Cloud on AWS を利用すると、サポート窓口を一本化できます。VMware Cloud on AWS 環境のサポートについては、複数の方法を利用できます。

VMware にサポートの問い合わせをする前に、SDDC のサポート情報を用意してください。このモジュールの以前のセクションでプロビジョニングを行った SDDC の詳細ビューで、[Support] をクリックします。

サポートの方法を選択します。

  1. チャット:チャット アイコンをクリックして、[New Conversation] をクリックします。チャット ウィンドウにメッセージを入力します。チャット ウィンドウに画像をドラッグして追加することもできます。注:この実習ラボでは、チャット サポートを使用しないでください
  2. My VMware でサポート リクエストを発行する:ヘルプ アイコンをクリックして、[Support Center] をクリックします。My VMware ポータルにログインした後に、サポート リクエスト入力用のフォームに直接移動します(この機能は実習ラボでは利用できない場合があります)
  3. サポートに問い合わせる場合には、サポート処理の迅速化のため、組織 ID と SDDC ID をご用意ください。

まとめると、VMware Cloud on AWS では、ライブ チャット、サポート フォーラム、コンテキスト ヘルプにより、製品サポートのための新しい方法を提供します。

また、従来の電話サポートと Web サポートも製品の一部として組み込まれており、利用できます。企業の標準に沿った、最適な方法を選択して利用できます。

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。


ライトニング ラボのまとめ


このライトニング ラボはこれで終了です。

「VMware Cloud on AWS ライトニング ラボ:SDDC の展開」を受講していただき、ありがとうございました

VMware Cloud on AWS のその他の機能については、実習ラボ「VMware Cloud on AWS:入門」をご覧ください。

ラボ SKU:HOL-1987-01-HBD

実習ラボ「VMware Cloud on AWS:入門」は次のモジュールで構成されています。


 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

付録:実習ラボのガイダンス



 

メイン コンソールの表示位置

 

  1. 赤く囲われた領域に [Main Console] があります。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。実習ラボで行った作業は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、 + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. キーをクリックします。

 

 

キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、こうしたデータセンターは必ずしも同じタイプのプロセッサーを使用しているとは限りません。そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへのフル アクセス権限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

vmware-cip-launcher.exe を実行

 

状況によっては、実習ラボの Chrome 設定がデフォルト値にリセットされることがあります。その場合、この図のようなダイアログ ボックスが表示されます。次の手順に従い、vSphere Web Client(Flash)で vmware-cip-launcher.exe を実行してください。

  1. [Always open these types of links in the associated app] チェックボックスをオンにします。
  2. [Open vmware-cip-launcher.exe] をクリックします。

あとは、通常どおりに実習を進めてください。

 

 

vSphere Web Client で [Recent Tasks] と [Recent Objects] を最小化

 

ハンズオン ラボ デスクトップは画面解像度に制約があるため、実習中、NSX ユーザー インターフェイスの一部が適切に表示されなかったり、見えなかったりする場合があります。画面スペースを有効に利用するため、vSphere Web Client(Flash)で [Recent Objects] パネルと [Recent Tasks] パネルを最小化することをおすすめします。手順は次のとおりです。

  1. [Recent Objects] パネルの右上にある画鋲アイコンをクリックします。
  2. [Recent Tasks] パネルの右上にある画鋲アイコンをクリックします。

「SDDC の展開:概要」へ戻るには、ここをクリックします

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1987-91-HBD

Version: 20190205-234140