実習ラボの概要実習ラボの概要： hol-1987-01-hbd： vmware cloud on aws 入門...

目次目次

実習ラボの概要：HOL-1987-01-HBD：VMware Cloud on AWS 入門 .....................................2実習ラボのガイダンス ................................................................................................ 3受講者チェックイン ................................................................................................... 8ラボのシナリオ........................................................................................................ 13Amazon Web Services（AWS）の概要 .................................................................... 14VMware Cloud on AWS の概要................................................................................ 15VMware Cloud on AWS のアーキテクチャとサービスの概要 .......................................18まとめ .................................................................................................................... 27

モジュール 1：VMware Cloud on AWS の概要（30 分） ..................................................... 29ユーザーインターフェイスを使った SDDC の展開の概要 ............................................30VMware Cloud on AWS のネットワーク構成 ............................................................. 39vCenter についての情報の取得................................................................................. 49VMware Cloud on AWS の便利なサポート機能.......................................................... 51まとめ .................................................................................................................... 53

モジュール 2：ネイティブ RESTful API を使った SDDC の展開（30 分） ..............................55Developer Center と RESTful API の概要 ................................................................ 56ネイティブ RESTful API を使った SDDC の展開 ......................................................... 67まとめ .................................................................................................................... 74

モジュール 3：VMware Cloud on AWS で vCenter を使う（iSIM）（30 分） .......................78はじめに ................................................................................................................ 79ハンズオンラボの?話型シミュレーション：VMware Cloud on AWS で vCenter を使う80まとめ .................................................................................................................... 81

モジュール 4：VMware Site Recovery アドオンの概要（iSIM）（30 分） ............................89はじめに ................................................................................................................ 90ハンズオンラボの?話型シミュレーション：VMware Site Recovery アドオンの概要 .....92まとめ .................................................................................................................... 93

HOL-1987-01-HBD

HOL-1987-01-HBD

実習実習ラボの概要概要：HOL-1987-01-HBD：

VMware Cloud on AWS 入入門門

HOL-1987-01-HBD

HOL-1987-01-HBD

実習実習ラボのガイダンス注注：この実習実習ラボの所要時間所要時間は 120 分以上分以上を想定想定しています。1 回回のラボ時間時間あたり 2 ? 3 モジューールを目安目安に学習学習してください。モジューールは相互相互に独立独立しているため、どのモジューールから開開始始することも、どの順序順序で実施実施することもできます。各各モジューールには、目次目次から直接移動直接移動できます。

目次目次を表示表示するには、実習実習ラボマニュアルの右上右上の [目次目次] をクリックします。

新しい VMware Cloud on AWS ソリューションをいち早く確認できます。VMware Cloud onAWS のインターフェイスを操作して、基本的なタスクを実行し、パブリッククラウドのキャパシティを管理します。

注注：この実習実習ラボにアクセスするためには、My VMware のユーーザーーアカウントが必要必要です。

受講者チェックインの章では、My VMware の要件と、クラウドサービスへのアクセス方法について?明します。

実習実習ラボのモジューールリスト：

• （30 分）（初心者向け）HTML5 ユーザーインターフェイスを使用して、VMware Cloudon AWS に SDDC を展開して構成します。

• （30 分）（初心者向け）このモジュールでは API Explorer を紹介し、ネイティブの RESTAPI と PowerCLI を使用して SDDC を展開して構成します。

• （30 分）（初心者向け）iSIM を使用して、vCenter の概要と、VMware Cloud on AWSでの使用方法を?明します。

• （30 分）（初心者向け）iSIM を使用して、VMware Site Recovery の有効化について?明します。

実習実習ラボ責任者責任者：

• グローバル、プリンシパルアーキテクト、アンドレア・シヴィエロ（Andrea Siviero）• 米国、コンサルティングアーキテクト、ジェニファー・シュミット（Jennifer Schmidt）

この実習ラボマニュアルは、次のハンズオンラボドキュメントサイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を?更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

メインコンソーールの表示位置表示位置

1. 図の赤枠で?まれた領域がメインコンソールです。実習ラボマニュアルは、メインコンソールの右側のタブに表示されます。

2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボマニュアルの?明に従って、指定されたコンソールを開いてください。

3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長延長] をクリックして時間を延長できます。VMware イベントの場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

キーーボーード以外以外の方法方法によるデーータ入力入力

このモジュールでは、メインコンソールでテキストを入力します。複?なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

HOL-1987-01-HBD

HOL-1987-01-HBD

クリックアンドドラッグによるコピーー

実習ラボマニュアルに記載されているテキストやコマンドラインインターフェイス（CLI）のコマンドは、クリックアンドドラッグによってメインコンソールのアクティブウィンドウに直接コピーできます。

オンラインの国際国際キーーボーードを使用使用する

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メインコンソールに、オンラインの国際キーボードを表示して使用すると便利です。

1. 国際キーボードを表示するには、Windows のクイック起動タスクバーで、キーボードのアイコンをクリックします。

アクティブなコンソーールウィンドウをクリック

この例では、メールアドレスに含まれている「@」記号をオンラインキーボードから入力します。US 配列のキーボードで「@」記号は <Shift> + <2> キーを押して入力します。

1. アクティブなコンソールウィンドウを 1 回クリックします。2. <Shift> キーをクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

<@> キーーをクリック

1. キーーをクリックします。

アクティブなコンソールウィンドウに「@」記号が入力されました。

Windows アクティベーーションに関関するウォーーターーマーーク

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク（透かし）がデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオンラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット?由で Microsoft のライセンス認証チェックが行われます。

VMware とハンズオンラボは Microsoft のライセンス要件に完全に準?しているので、安心してご利用ください。ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。

HOL-1987-01-HBD

HOL-1987-01-HBD

画面右下画面右下でラボの準備完了準備完了を確認確認

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready]になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分?過しても[Ready] にならない場合は、サポートにお問い合わせください。

HOL-1987-01-HBD

HOL-1987-01-HBD

受講者受講者チェックインこのセクションでは、VMware Cloud Services へのアクセスを取得する方法のガイダンスを提供します。受講者チェックインのページを参照し、メールアドレスを探して、VMware CloudServices のログイン用に提供された My VMware アカウントを使用します。

受講者受講者チェックインの Web ペーージを開開く

Chrome ブラウザーを開きます。

1. ブラウザーの上部で、[Student Check-In] をクリックします。2. これにより、https://checkin.hol.vmware.com に移動します。

?索索と確認確認

1. ログインに使用するメールアドレスを入力し、実習ラボを開始します。2. [Search] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

3. 提供された My VMware アカウント（[email protected] など）をクリックします。

プロンプトが表示されたら、パスワードは「VMware1!」を入力します。

VMware Cloud Services のサインイン

HOL-1987-01-HBD

HOL-1987-01-HBD

1. My VMware アドレスが正しく表示されていることを確認します。2. [NEXT] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

1. パスワードとして「 VMware1!」と入力します。2. [SIGN IN] をクリックします。

ログイン後：

1. ログインしたメールアドレスの記載された、右上のドロップダウンをクリックします。2. 組織名（HoL-SDDC-XXX）の隣のドロップダウンをクリックし、HoL-SDDC-XXX を選?します。XXX は任意の数字です。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS を開開く

これは、登?されているクラウドサービスへのナビゲーションを提供する、コンソールのランディングページです。

この実習ラボでは、VMware Cloud on AWS のみを開くことができます。

[VMware Cloud on AWS] をクリックして開きます。

この実習ラボを完了するか、有効期限が切れるまで、VMware Cloud on AWS にアクセスできます。では始始めましょう。

HOL-1987-01-HBD

HOL-1987-01-HBD

ラボのシナリオ

Rainpole Systems は、北米と欧州で集中的に事業を展開している多国籍大規模メーカーです。同社は両地域でデータセンターを運用していますが、データセンターのキャパシティは限られています。オンプレミスのデータセンターの?張に多大な設備投資コストをかけることなく、IT インフラストラクチャを?張できるソリューションを求めています。さらに同社はアジアへの事業の?張を?討しており、アジアでの新たなキャパシティが必要となります。

同社の CIO は、インフラストラクチャ担当部長に、設備投資コストを最小限に抑えながら、?張とキャパシティのニーズに??できる、費用?効果の高い計画を作成するように指示しました。

ソリューーション

インフラストラクチャ担当副社長は、キャパシティの課題とアジアへの?張を?討するため、VMware に問い合わせました。議論を重ね、VMware Cloud on AWS™ソリューションを?討したところ、同社の課題の解決に役立ちそうであることがわかりました。VMware Cloud on AWS ソリューションでは、既存のデータセンターをクラウドに容易に?張することができ、必要に?じてキャパシティを追加しながら、同一の運用モデルを維持することができます。また、アジアへの業務?張を行う場合でも、地域内に物理的なデータセンターを構築する必要なく、データセンターのキャパシティを提供することができます。

この実習ラボでは、VMware Cloud on AWS の技術概要と、その利用により、Rainpole Systemsの 2 つのユースケースに??する方法について?明します。

まず、Amazon Web Services と VMware Cloud on AWS の概要から?明します。

HOL-1987-01-HBD

HOL-1987-01-HBD

Amazon Web Services（AWS）の概要概要2006 年、Amazon Web Services（AWS）は、Web サービスの形態で企業に IT インフラストラクチャサービスの提供を始めました。これは、今ではクラウドコンピューティングと呼ばれる形態です。クラウドコンピューティングの主なメリットの 1 つは、インフラストラクチャに先行設備投資を行うことなく、低コストの?動費で開始して、ビジネスに?じて?張できることです。企業は、クラウドの利用により、サーバやその他の IT インフラストラクチャを、数週間も数か月も前に計画して調達する必要はなくなりました。クラウドなら、数百、数千ものサーバを数分で起動して、すばやく結果をもたらすことができます。今日では AWS は、クラウドによって、世界 190 か国で数十万もの企業に、信頼性が高く、スケーラブルで、低コストなインフラストラクチャプラットフォームを提供しています。

クラウドコンピューーティングとは

クラウドコンピューティングは、インターネットを介したクラウドサービスプラットフォームを通じて、コンピューティング能力、データベースストレージ、アプリケーション、その他の IT リソースを、オンデマンドで、従量課金制で提供します。クラウドサービスプラットフォームでは、低コストで柔軟に IT リソースへの迅速なアクセスを行うことができます。何百万人ものモバイルユーザーに写真を共有するアプリケーションを実行することも、企業のビジネスクリティカルな業務をサポートするアプリケーションを実行することも可能です。クラウドコンピューティングでは、ハードウェアへの多額な先行投資を行う必要も、ハードウェアの管理に多くの労力や時間を費やす必要もありません。クラウドコンピューティングなら、最新の優れたアイデアを実現するためや、IT 部門を運営するために、必要なだけの最適なコンピューティングリソースをプロビジョニングすることができます。必要なだけの量のリソースに、ほとんどただちにアクセスすることができ、使用したリソースの分だけの従量制の料金を支払います。

クラウドコンピューティングにより、インターネット?由で、サーバ、ストレージ、データベース、さまざまなアプリケーションサービスに、簡単にアクセスすることができます。AmazonWeb Services などのクラウドサービスプラットフォームでは、これらのアプリケーションサービスに必要となる、ネットワーク接続されたハードウェアを所有して管理しています。ユーザー企業は、プロビジョニングを行い、Web アプリケーションを介して、必要なリソースを使用します。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS の概要概要

VMware Cloud on AWS は、プライベートクラウドのリーダーと、パブリッククラウドのリーダーにより、最高のテクノロジーを結集して共同開発されたソリューションを提供し、お客?に大きな価値をもたらします。

VMware：

• エンタープライズコンピューティング、ストレージ、ネットワーク仮想化分野のリーディングカンパニー

• 幅広いワークロードをサポート• エンタープライズデータセンターの事実上の標準

Amazon Web Services（AWS）：

• 柔軟な利用モデル• 幅広いネイティブクラウドサービス• グローバルな規模とサービス展開

HOL-1987-01-HBD

HOL-1987-01-HBD

強力強力なユーースケーース

VMware Cloud on AWS は、AWS 欧州（ロンドン）リージョン、AWS 米国東部（バージニア北部）リージョン、AWS 米国西部（オレゴン）リージョンに加え、AWS 欧州（フランクフルト）リージョンでご利用いただけるようになりました。VMware Cloud on AWS は、業界における多くの主要な認定を取得しており、GDPR に??しています。さらに、企業での利用準備を促進し、クラウドへの移行を迅速化して、ハイブリッドクラウドの展開を容易にする豊富な機能が導入されました。オンプレミスのデータセンターを一貫した運用モデルでクラウドに?張し、使い慣れたVMware ツールやポリシー、管理方法やサードパーティ製ツールへの投資はそのまま維持できます。AWS サービスを利用して、エンタープライズアプリケーションの価値をライフサイクル全体にわたって?張できます。

VMware は、新しい AWS のリージョンへの VMware Cloud on AWS の導入に取り組んでおり、今後さらに多くのユースケースに??していきます。

• クラウドへの移行：VMware Cloud on AWS により、vSphere ベースのワークロードを、すばやく簡単にクラウドへ移行できます。?換や再設計が必要なほかの選?肢に比べ、クラウドへの移行に関するリスクとコストを削減できます。使い慣れた VMware のツールとスキルを利用して、迅速にクラウドへ移行できます。移行が完了したら、VMware と AWS のサービスを利用して、お客?のペースでアプリケーションのモダナイゼーションを進めることができます。

• アプリケーション移行：オンプレミスのデータセンターを?張し、目的のアプリケーションワークロードを?換なしで簡単に VMware Cloud on AWS に移行できます。オンプレミスと VMware Cloud on AWS の間で、ワークロードの双方向の移動を実現できます。AWSのネイティブサービスに?するアクセスの最適化によってアプリケーションをモダナイズできます。

• ユーザー環境の?大：新しいプロジェクトが発生した場合や、新しい地域への?張をお考えの場合、VMware Cloud on AWS を利用すれば、環境をクラウドへ簡単に?張でき、短期間に

HOL-1987-01-HBD

HOL-1987-01-HBD

費用?効果の高い方法で AWS クラウド上に VMware と一貫性のあるエンタープライズクラスの環境を実現できます。

• オンデマンドのキャパシティ：一時的、周期的、または計画外の需要が発生した場合は、AWS クラウドで VMware SDDC のキャパシティを数分で確保できます。VMware データセンターと同じ方法で運用できる環境にライブアプリケーションをシームレスに移動して、VMware Cloud on AWS の柔軟なキャパシティと従量課金制の??的メリットを活用できます。

• 新しいアプリケーションの開発とテスト：最新の CI/CD 自動化ツールとの連携機能を備えた VMware SDDC と一貫性のあるテスト/開発環境を提供。新しいアプリケーションの開発のために AWS のネイティブサービスにシームレスにアクセスできます。

• VMware Site Recovery を使用した DRaaS：VMware Site Recovery を使用すると、簡単にビジネス?続性を実現できます。VMware Site Recovery は、VMware Cloud onAWS に最適化されたオンデマンド DRaaS ソリューションです。自社の VMware データセンターとシームレスに運用できるセカンダリサイトを提供すると同時に、保護までの時間の短縮、ディザスタリカバリの運用の簡素化、クラウドの??性によるセカンダリサイトのコスト削減を実現できます。

運用運用の一貫性一貫性の提供提供と保持保持

VMware Cloud on AWS は、あらゆる規模のお客?に、オンプレミスのワークロードでも、パブリッククラウドのワークロードでも、運用上の一貫性を実現します。

VMware Cloud on AWS は、VMware と Amazon Web Services により共同開発されたソリューションであり、グローバルなスケーラビリティを提供し、既存のアプリケーションとの互換性を維持しながら、プラットフォームの再構築を必要とせず、既存のスキルとツールを活用できます。NSX を利用すると、アプリケーションのニーズに合わせて、ネットワークとセキュリティの設計を行うことができます。VMware Cloud on AWS は、ソフトウェアベースのエンタープライズソリューションであり、プライベート、パブリック、ハイブリッドのクラウドインフラストラクチャにわたって、一貫したサービスレベルアグリーメント（SLA）を維持できます。

次に、スケーラブルで堅牢な VMware Cloud on AWS のアーキテクチャの詳細について学習します。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS のアーーキテクチャとサーービスの概要概要VMware Cloud on AWS は、VMware vSphere、VMware vSAN、VMware NSX などの仮想化テクノロジーによる統合 SDDC プラットフォームである VMware Cloud Foundation を利用しています。AWS の幅広いネイティブサービスとともに、AWS クラウドに求められている機能、柔軟性、セキュリティも提供されます。

VMware Cloud on AWS は、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品（vSphere、vSAN、NSX）の機能を統合し、VMware vCenter で管理します。また、次世代の柔軟なベアメタル AWS インフラストラクチャで稼動するよう最適化されます。vSphereを使用すると、仮想マシンとコンテナをオンプレミスアーキテクチャと類似の方法で運用できます。

• オールフラッシュ vSAN は、ストレージプラットフォームとして機能し、ホストのローカルの NVMe フラッシュデバイスを使用します。

• NSX はすべてのネットワーク機能で使用され、ESXi ホストを AWS ネットワークに接続して、仮想マシンネットワーク用の論理ネットワークを公開します。

HOL-1987-01-HBD

HOL-1987-01-HBD

クラウドの SDDC は単体で使用できますが、ほとんどのお客?はハイブリッドクラウド?略を採用しています。VMware Cloud on AWS の新機能である vCenter Hybrid Linked Mode を使用すると、2 つの vCenter を接続して、単一の管理画面でハイブリッドクラウドを管理できます。

お客?の多くは、vRealize Operations や vRealize Automation などの vRealize 製品をオンプレミスで使用しています。クラウドの vCenter は単なる 1 つのエンドポイントにすぎず、既存のオンプレミスの vRealize 製品を引き続き使用できます。このように、オンプレミスの SDDC とVMware Cloud on AWS の SDDC の両方を単一の管理画面で管理し、運用やプロビジョニングを行うことができます。

VMware Cloud on AWS は、さまざまな AWS のネイティブサービスへのアクセスを提供します。これにより、データソースとして機能する AWS サービスの近くにアプリケーションを配置できるため、データグラビティに役立ちます。ネットワークトラフィックがデータセンターのファイアウォールから出て AWS に到達する（およびその逆が行われる）のではなく、基盤となる AWSサービスと同じネットワークに接続されます。これにより、?延、ネットワークオーバーヘッド、AWS ネットワークのアウトバウンドコストを最小限に抑えながら、新しいアプリケーションアーキテクチャの構築と運用を行うことができます。

柔軟柔軟な利用利用モデル

VMware Cloud on AWS により、1 つの窓口を通じて、キャパシティと需要に?じたクラウドの??性を活用できます。

• VMware のソフトウェアと AWS のインフラストラクチャの請求を統一• 柔軟な?張性を備えた SDDC クラスタの利用• オンデマンドまたは予約?みのインスタンスモデル• グローバルに展開された AWS の活用

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS はクラウドサーービス

VMware Cloud on AWS は VMware が提供、運用し、VMware が直接サポートします。

このクラウドサービスのすべてのソフトウェアコンポーネントは、VMware によって認定およびサポートされています。

• 共同開発された VMware Cloud on AWS により、お客?の SDDC 内からネイティブのAWS サービスをすべて利用できます。

• このソリューションのすべてのコンポーネントは VMware グローバルサポートサービス（GSS）によって提供され、運用され、サポートされます。

• VMware は、サービスのすべてのソフトウェアコンポーネントの認定とサポートを行います。

• ソフトウェアパッチ、更新、アップグレードの管理は VMware が行うため、ユーザーにこのような負担がかかることはありません。クラウドサービスとして運用されるものは、VMware が責任を持って最新の状態に保ちます。

HOL-1987-01-HBD

HOL-1987-01-HBD

ハイブリッドクラウドの実現実現

VMware Cloud on AWS は、お客?が真のハイブリッドクラウドを実現し、プライベートクラウドとパブリッククラウドの両方で、アプリケーション資産をシームレスに運用するために役立ちます。

VMware Cloud on AWS の機能機能

HOL-1987-01-HBD

HOL-1987-01-HBD

vCenter ハイブリッドリンクモーード

vCenter Hybrid Linked Mode を使用して、オンプレミスと VMware Cloud on AWS のインベントリビューを一本化し、ハイブリッドリソース管理をシンプル化できます。Hybrid Linked Modeを?張し、複数のオンプレミス vCenter Server インスタンス（外部 PSC トポロジー）にリンクされた VMware Cloud on AWS 環境に接続することで、一元化された論理ビューとハイブリッド管理機能による強力なリソース管理を実現しています。

HOL-1987-01-HBD

HOL-1987-01-HBD

自動自動クラスタ修正修正

VMware SDDC 内の障害発生ホストは、VMware によって自動?出され、正常なホストによって置き換えられます。

VMware Cloud on AWS のストレッチクラスタ

HOL-1987-01-HBD

HOL-1987-01-HBD

複数の AWS アベイラビリティゾーン（AZ）にわたって vSphere 上で仮想化されたエンタープライズアプリケーションに、マルチ AZ ストレッチクラスタを活用して、RPO ゼロの高可用性を提供します。ストレッチクラスタにより、開発者は、インフラストラクチャの可用性ではなく、アプリケーションの重要な要件と機能に注力できます。

- アプリケーションに可用性を組み込むことなく、アプリケーションの可用性を大幅に向上させます。VMware Cloud on AWS インフラストラクチャは、AWS の AZ の障害に?するインフラストラクチャレベルでの保護を提供します。

- 1 つのリージョン内にある 2 つの AWS AZ 上に SDDC クラスタを?張。AZ の停止が発生するとvSphere HA イベントとして簡潔に処理され、仮想マシンが別の AZ 上で再起動します。

VMware Hybrid Cloud Extension

• VMware Hybrid Cloud Extensions を利用すれば、オンプレミスと VMware Cloud onAWS の間で、ワークロードを大規模かつ柔軟に、双方向に移動させることができます。

• さまざまなバージョンのオンプレミス vSphere と VMware Cloud on AWS の間で、ライブマイグレーションおよびバルクマイグレーション（ウォーム/コールド）のいずれも実行可能です。

• さまざまなバージョンのオンプレミス vSphere と VMware Cloud on AWS の間で、マルチサイト相互接続をサポートします。

• IP アドレスを?更することなく、ネットワークを?張する高性能で安全な WAN 最適化相互接続を確立します。

• ポリシーベースのトラフィックエンジニアリング、インテリジェントなルーティング、自動化 VPN の設定が含まれています。

VMware Hybrid Cloud Extension（HCX）は、アプリケーションのダウンタイムやインフラストラクチャの修正作業なしに、アプリケーション移行とインフラストラクチャのハイブリッド化を提供できる SaaS サービスです。

VMware HCX サービスには、あらゆる vSphere バージョンの間でアプリケーション環境の双方向モビリティとデータセンターの?張を行う機能があります。

HOL-1987-01-HBD

HOL-1987-01-HBD

特許申請中の HCX 独自機能により、VMware vSphere vMotion、一括移行、高スループットネットワーク?張、WAN 最適化、トラフィックエンジニアリング、強力な Suite B 暗号化機能を備えた自動化 VPN、および、vSphere プロトコルプロキシを内?したセキュアなデータセンター相互接続がサポートされています。

VMware HCX では、ソースインフラストラクチャを修正せずにクラウドを導入できます。アプリケーションのリスクを発生させることなく、複?な移行評価作業を実施することもなく、vSphere5.0 以降から VMware Cloud on AWS への移行が可能です。

VMware Site Recovery

VMware Site Recovery サービスは、オンプレミスからクラウドまで、vSphere ベースの共通の運用環境全体にわたってオンデマンドのサイト保護を提供することにより、従来のディザスタリカバリの運用を?張し、簡素化します。このサービスは、オンプレミスデータセンターと VMwareCloud on AWS の間だけでなく、VMware Cloud on AWS の異なるインスタンス間のワークロードも保護します。このサービスは、数千ものお客?から信頼され、業界をリードするエンタープライズクラスのリカバリプラン自動化（VMware Site Recovery ManagerTM）と、ハイパーバイザーベースのネイティブレプリケーション（VMware vSphere ReplicationTM）をベースにしており、セカンダリディザスタリカバリサイトの要件を低減し、保護までの時間を短縮して、ディザスタリカバリ運用を簡素化できる、エンドツーエンドのディザスタリカバリソリューションを提供します

主主な機能機能

• VMware Cloud on AWS にネイティブで統合• 実績のある Site Recovery Manager のオーケストレーションおよび自動化機能• リカバリプランのオーケストレーションにより、?しい RTO を実現• ダウンタイムなしで、ディザスタリカバリプランをテスト

HOL-1987-01-HBD

HOL-1987-01-HBD

• きめ細かい制御を可能にする、仮想マシン中心のレプリケーション• ワークロードの VMware Cloud on AWS への一括移行のサポート• 効率化された HTML 5 のユーザーインターフェイス• オンプレミスの vSphere の複数のバージョンをサポート

Horizon 7 on VMware Cloud on AWS

• 柔軟な展開：Horizon 7 は、オンプレミス、VMware Cloud on AWS、またはその両方に展開できます。

• オンプレミスと VMware Cloud on AWS をまたいで Horizon 7 CPA（Cloud PodArchitecture）を構築して、ハイブリッドクラウドを実現できます。

• AWS 上でフェデレーション管理のために 1 つのポッドを展開するのと同?に容易です。• 管理者の管理機能は、オンプレミスとクラウドで同?です。• 複数の AWS ロケーションに CPA ポッドを展開することも可能です。• VMware Cloud on AWS の柔軟性を活用して、vSphere の展開を容易に行うことができます。時間単位での課金オプションも可能です。

HOL-1987-01-HBD

HOL-1987-01-HBD

まとめこの概要セクションでは、VMware Cloud on AWS のサービスとアーキテクチャの全体概要を解?しました。Rainpole Systems でのキャパシティの?加と地域の?大のニーズに、どのように??できるかについて?明しました。

VMware Cloud on AWS はユニファイドハイブリッドクラウド管理管理ソリューーション

このソリューションは、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品の機能を統合し、vCenter で管理します。また、次世代の柔軟なベアメタル AWS インフラストラクチャで稼動するよう最適化されます。

VMware Cloud on AWS の概要概要：2:13

プライベートクラウドのリーダーとパブリッククラウドのリーダーが、強力な機能を結集し、真に魅力的で差別化されたソリューションを提供します。その詳細をご覧ください。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS を使使い始始める：6:35

VMware SDDC スタックの AWS 上での稼動について?明します。オンデマンドでのキャパシティとサービスの提供を実現し、一貫した運用が可能なハイブリッドモデルを提供する仕組みについて?明します。ネットワーク構成オプションと、柔軟な DRS（eDRS）と自動修復の機能についても?明します。

HOL-1987-01-HBD

HOL-1987-01-HBD

モジューール 1：VMwareCloud on AWS の概要概要（30

分分）

HOL-1987-01-HBD

HOL-1987-01-HBD

ユーーザーーインターーフェイスを使使った SDDC の展展開開の概要概要VMware Cloud on AWS のサービスを利用するには、まず Software-Defined DataCenter（SDDC）を展開します。

このモジュールでは、VMware Cloud on AWS 上の SDDC に新しいアプリケーションを展開するための、もっとも一般的なシナリオの 1 つについて?明します。

Rainpole Systems の製造がピークとなる季節が訪れました。システム負荷の?加に?じた追加のキャパシティが必要になります。北米のデータセンターではすでにキャパシティに達しているため、VMware Cloud on AWS を活用して、キャパシティを追加することにしました。Mary は IT チームのシステム管理者であり、ニーズを?たすための SDDC の展開を担当しています。

ここでは、Mary が SDDC を迅速に展開して、Rainpole Systems のニーズを?たす方法について?明します。

VMware Cloud on AWS のユーザーインターフェイスの概要を?明し、このソリューションで使用可能なオプションについて解?します。

このモジューールを開始開始する前前に

の受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオンラボにログインするメールアドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。

HOL-1987-01-HBD

HOL-1987-01-HBD

ログイン情報を受け取り、VMware Cloud on AWS のアクティベーションプロセスを完了したら、VMware Cloud on AWS ポータルにログインできます。

サインインを行っていない場合は、次の手順に従います。

1. Google Chrome ブラウザーを開き、My VMware ポータルの認証情報を使ってhttp://vmc.vmware.com にログインします。またはブラウザーの上部のブックマークを使います。

注注：My VMware ポータルのログイン情報を入手していない場合は、の手順に従って作成してください。My VMware ログイン認証情報を確認したら、再度ログインする必要があることがあります。

2. ログイン認証情報を入力するか、または以前にログインしていた場合は、ユーザー名を選?して、プロンプトが表示されたらパスワードを入力します。

HOL-1987-01-HBD

HOL-1987-01-HBD

http://vmc.vmware.com

VMC コンソーールから SDDC を展開展開する

最初の SDDC の作成は容易に行うことができます。ログインしたら、[VMware Cloud onAWS] サービスを選?します。

1. [Create SDDC] ボタンをクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

SDDC パラメーーターーの構成構成

クラウドでワークロードをホストする SDDC を展開すると、IT 部門のための簡単な制御プレーンが提供されます。プライベートクラウドとパブリッククラウドで動作するアプリケーションの管理、ガバナンス、保護を行うことができます。VMware Cloud on AWS は、管理を一元化して、SDDC の包括的な可視性を提供し、エンタープライズクラスのセキュリティを実現します。

VMware Cloud on AWS で SDDC を展開すると、その SDDC は組織専用の AWS VPC 上に作成されます。VMware が、この VPC を作成して管理します。ユーザー/管理者は、この VPC に直接アクセスすることはできません。

注注：この実習ラボでは、?明上の都合のため、またハンズオンラボ環境での時間の制約のため、物理ハードウェアを含まないデータセンターとして SDDC インスタンスを展開します。これにより、実際のインストールを待つことなく、SDDC がどのように作成されるかを実証することができます。

次の手順を実行して、SDDC を VMware Cloud on AWS に展開します。

1. [AWS Region] では、デフォルトの [US West (Oregon)] を選?したままにします。2. [Deployment] では [Multi-Host] を選?します。3. [SDDC Name] を入力します。4. [Number of Hosts] で「4」を入力します。5. [Next] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

AWS への接続接続

1. 今回は実習ラボ/デモ環境ですので、AWS アカウントには接続しません。[Next] をクリックします。

管理管理ネットワーークの構成構成

SDDC を展開する前の最後の手順は、管理ネットワークの CIDR 範?を定義することです。

HOL-1987-01-HBD

HOL-1987-01-HBD

1. 管理ネットワークの IP アドレス範範?を CIDR ブロック（10.2.0.0/16 など）として入力します。または、テキストボックスを空白のままにして、デフォルトを使用します。管理サブネットを選?する際は、次の点を考慮します。

◦ vCenter Server、NSX Manager、ESXi ホストに使用する、プライベートサブネット範?（RFC 1918）を指定します。

◦ この SDDC に接続する、ほかのネットワークと競合しない範?を選?します。◦ 最小 CIDR サイズ：最大 27 ホストまで /23、最大 251 ホストまで /20、最大

4091 ホストまで /16

2. [Deploy SDDC] をクリックします。SDDC の展開には、少し時間がかかります。

注注：CIDR 表記は、IP アドレスとそれに関連するルーティングプレフィックスを使った、簡単な表現です。この表記は、IP アドレス、スラッシュ文字（「/」）、10 進数で構成されます。この数は、ルーティングマスクの先頭ビットの数です。これは従来はネットワークマスクと呼ばれていました。IP アドレスは、IPv4 または IPv6 の標準によって表記されます。

アドレスでは、1 つの個別のインターフェイスアドレスを示すか、またはネットワーク全体の開始アドレスを示すことができます。ネットワークの最大サイズは、プレフィックス未?の残りの最下位ビットで可能なアドレスの数となります。これらのビットの集約は通常、ホスト識別子と呼ばれます。

次に例を示します。

• 192.168.100.14/24 は IPV4 アドレス 192.168.100.14 と、関連するルーティングプレフィックス 192.168.100.0 を表します。または同?に、そのサブネットマスク255.255.255.0（24 個の先頭 1 ビットを持つ）を表します。

• IPV4 ブロック 192.168.100.0/22 は、192.168.100.0 から 192.168.103.255 までの、1024 個の IPV4 アドレスを表します。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS コンソーールの操作操作

SDDC を展開したら、VMware Cloud on AWS コンソールについて見ていきます。SDDC の概要は、[Summary]、[Network]、[Add Ons]、[Troubleshooting]、[Settings]、[Support] の各タブから参照できます。このコンソールから、SDDC インフラストラクチャのデータセンターのスナップショットをすばやく取得して、すべての管理を行うことができます。先ほど作成した SDDC の具体的な情報にアクセスするには、次の手順を行います。

1. SDDC で [View Details] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

SDDC の詳細詳細の参照参照

VMware Cloud on AWS コンソールで利用できる主な内容について?明します。

1. [Summary]：SDDC のデフォルトの管理ページです。CPU、メモリ、ストレージのメトリック、ネットワーク構成、接続情報、サポートを表示し、SDDC を制御するアクションを利用できます。また、VMware Cloud on AWS コンソールから vCenter を直接開き、管理、仮想マシン移行、コンテンツ移行などを容易に行うこともできます。

2. [Network]：管理ゲートウェイとコンピューティングゲートウェイの全体図を提供します。ここでは、構成されている VPN とファイアウォールルールを確認できます。これについては、後で詳しく?明します。

3. [Add Ons]：ここでは、VMware Cloud on AWS 環境のアドオンサービス（HybridCloud Extension や Site Recovery など）を参照できます。

4. [Troubleshooting]：ネットワーク接続テストを実行して、選?したユースケースの実行に必要な、すべてのアクセスが利用できることを確認できます。

5. [Settings]：vSphere Client（HTML5）、vCenter Server API、PowerCLI Connect、vCenter Server に接続でき、認証情報を確認できます。

6. [Support]：SDDC ID、組織 ID、vCenter のプライベート IP、パブリック IP、SDDC 展開の日付を添えて、サポートに問い合わせることができます。

7. [Actions Menu]：SDDC で使用可能なすべてのアクションが含まれています（環境の削除を含みます）。

HOL-1987-01-HBD

HOL-1987-01-HBD

8. [Open vCenter]：このオプションから、プライベート SDDC に直接アクセスできます。vCenter にログインする前に、管理ゲートウェイから vCenter へのネットワークアクセスを開く必要があります。ファイアウォールルールを作成し、VPN アクセスを設定して、ネットワークアクセスを開くためのオプションを選?します。

注注：今回はデモ環境であるため、vCenter Server にアクセスすることはできません。

VMware Cloud on AWS の管理ゲートウェイの構成については、いくつかの点について解?します。

vCenter Server に接続して、新しい SDDC を管理するには、管理ゲートウェイへの VPN 接続を構成するか、またはファイアウォールルールを構成して vCenter Server へのアクセスを許可する必要があります。

管理ゲートウェイのファイアウォールルール、管理ゲートウェイの DNS、vCenter 接続のための管理 VPN の作成については、次のセクション「」で?明します。

次のセクションに進んで、VMware Cloud on AWS のネットワーク構成について学習します。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS のネットワーーク構成構成

ネットワークの最適化は、VMware Cloud on AWS を利用するメリットの 1 つにすぎません。VMware Cloud on AWS で実行するワークロード全体にわたって、運用上の可視性、制御、コンプライアンスのメリットが得られます。またプライベートクラウドとパブリッククラウド間で、ネットワークのパフォーマンス、健全性、可用性を最適化することもできます。

VMware Cloud on AWS のコンソールでは、ハイブリッドクラウドのネットワーク図を表示できます。ここでは、ネットワークの構成を行い、VMware Cloud on AWS のプライベートクラウドへの接続を完成させます。

VMware Cloud on AWS コンソールでは、ファイアウォールルールの構成、IPsec VPN の構成、管理ゲートウェイの DNS の構成を行うことができます。プライベートクラウドを VMware Cloudon AWS に接続するには、管理ゲートウェイを構成する必要があります。

ここでは、次のネットワークコンポーネントを構成して、管理ゲートウェイを設定する方法を確認します。

• 管理ゲートウェイのファイアウォールルールを構成する• 管理ゲートウェイの DNS を構成する• 管理 VPN を作成する

HOL-1987-01-HBD

HOL-1987-01-HBD

管理ゲートウェイを構成したら、コンピューティングゲートウェイを構成して、VMware Cloudon AWS 環境のネットワーク接続を完成させる必要があります。2 つのゲートウェイがある理由は、個別の VPN 接続を介して、コンピューティングネットワークと管理ネットワークを分離するためです。

コンピューティングゲートウェイは、ワークロード仮想マシンのネットワークトラフィックを処理します。ここでは、次のネットワークコンポーネントを確認して、コンピューティングゲートウェイを設定します。

• コンピューティングゲートウェイのファイアウォールルールを設定する• ワークロード仮想マシンに NAT ルールを構成する• 次にオンプレミスネットワークでコンピューティング VPN を作成する• コンピューティングゲートウェイ DNS を設定する• パブリック IP アドレスを要求する

注注：このシミュレーーションラボでは、VMware Cloud on AWS でプライベーートクラウドにVPN を作成作成することはできません。ここで?明明する手順手順では、プライベーートクラウドへの接続接続が必要必要となります。ここでは、この手順手順は?明目的明目的のために提供提供されています。

引き続き、VMware Cloud on AWS の管理ゲートウェイを構成する方法を確認してください。

管理管理 VPN を作成作成する

管理 VPN を作成すると、vCenter Server システムと SDDC に展開されたコンテンツライブラリに、安全にアクセスできます。オンプレミスのデータセンターとクラウドの SDDC 間で IPsecVPN を構成すると、より簡単で安全な通信を行うことができます。VPN 接続の設定は必須ではありませんが、接続を完了すると、仮想マシンのテンプレートとディスクイメージを、より簡単で安全に、クラウドの SDDC に転送できます。

管理 VPN の構成には、次の手順が必要となります。

• IPsec VPN を終了できる、オンプレミスルータまたはファイアウォール（Cisco ISR、Cisco ASA、CheckPoint ファイアウォール、Juniper SRX、NSX Edge、または IPsec トンネリングが可能なその他のデバイスなど）。

• ルータまたはファイアウォールは、VMware Cloud on AWS の推?される暗号化設定で記載されているように、暗号化設定を使って構成する必要があります。

オンプレミスゲートウェイが別のファイアウォールの背後にある場合は、IPsec VPN トラフィックがファイアウォールを通過して、デバイスに到達できるようにするため、次の手順を実行します。

• UDP ポート 500 を開き、Internet Security Association and Key ManagementProtocol（ISAKMP）のトラフィックがファイアウォールを介して転送されるようにします。

• UDP ポート 4500 をインターネットキー交換（IKE）のファイアウォールポートのリストに設定します（NAT が使用されている場合のみ必要）。

• IP プロトコル ID 50 を設定し、IPsec カプセル化セキュリティペイロード（ESP）のトラフィックがファイアウォールを介して転送されるようにします。

HOL-1987-01-HBD

HOL-1987-01-HBD

• IP プロトコル ID 51 を設定し、認証ヘッダー（AH）のトラフィックがファイアウォールを介して転送されるようにします。

トンネルの管理ゲートウェイ側を構成します。

VPN の追加追加

1. [Management Gateway] の下にある [IPsec VPNs] の横にある矢印矢印をクリックします。

2. [ADD VPN] をクリックします。

IPsec VPN の構成構成

1. [VPN Name] に「 Rainpole Management VPN」と入力します。2. [Remote Gateway Public IP] をクリックし、オンプレミスゲートウェイの IP アドレスを入力します。この例では「1.2.3.4」と入力します。

HOL-1987-01-HBD

HOL-1987-01-HBD

3. [Remote Gateway Private IP] をクリックし、オンプレミスゲートウェイのプライベート IP アドレスを入力します。この例では「1.2.3.5」と入力します。

4. [Remote Networks] をクリックし、オンプレミスの管理ネットワークのアドレスとして「10.8.0.0/16」と入力します。

5. VMware Cloud on AWS では、3 種類の暗号化暗号化を利用できます（AES、AES 256、AESGCM）。[AES-256] を選?します。

6. [Perfect Forward Secrecy] で [Enabled] を選?します。7. [Diffie Hellman] で [DH14] を選?します。8. 事前共有事前共有キーーとして、「VMware1!」を入力します。このキーは、VPN トンネルの両端で使用され、各エンドポイントで認証を行う、最大 128 文字の文字列です。

9. [Save] をクリックします。

VPN 接続接続の確認確認

注注：この実習実習ラボではシミュレーーション環境環境であるため、接続接続は切断切断されたままとなります。表示表示されるエラーーは無視無視して、次次の手順手順に進進んでください。

実際の展開では、トンネルのオンプレミス側の構成を行う必要があります。オンプレミスデータセンターのゲートウェイデバイスの構成は、ネットワークチームのメンバーによって実行される必要がある場合があります。

• オンプレミスの VPN 設定と一致するようにゲートウェイまたはファイアウォールデバイスを構成する方法については、VMware Cloud on AWS のドキュメントを参照してください。

HOL-1987-01-HBD

HOL-1987-01-HBD

プライベートクラウドで VPN トンネルが設定されている場合は、VMware Cloud on AWS を使用するか、または環境で展開されている vCenter Server に Web ブラウザーを使ってアクセスして、接続を確認することができます。

構成を保存した後、VPN がコンソールの図および VPN 設定で、接続?みとして表示されることを確認します。

VMware Cloud on AWS の管理管理ゲーートウェイのファイアウォーールルーール

デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。必要に?じて、ファイアウォールルールを追加して、トラフィックを許可することができます。

以前に開いたブラウザーセッションで、次のタスクを実行します。

1. [Network] タブを選?し、[Management Gateway] まで下にスクロールします。2. 管理ゲートウェイの [Firewall Rules] の横にある矢印矢印をクリックします。3. [Add Rule] をクリックします（スクリーンショットの表示と異なる場合があります）。4. [Rule Name] で「vCenter Access」と入力します。5. [Source] で「10.8.0.0/16」と入力します。これは Rainpole の社内管理ネットワークの

CIDR ブロックです。VPN 接続が確立されると、このネットワークは vCenter と通信できるようになります。

6. [Destination] の下のドロップダウンをクリックして、[vCenter] を選?し、VMwareCloud on AWS の vCenter Server を識別します。

HOL-1987-01-HBD

HOL-1987-01-HBD

7. [Service] の下のドロップダウンをクリックして、[HTTPS (TCP 443)] を選?し、SSLアクセスを有効化します。

8. [Save] をクリックして、ファイアウォールルールを保存します。

Firewall Rule Accelerator

VPN を作成すると、Firewall Rule Accelerator が有効化されます。Firewall Rule Accelerator を使用すると、vCenter Access、Hybrid Linked Mode、Site Recovery などのファイアウォールルールを自動的に作成できます。

1. 管理ゲートウェイの [Firewall Rule Accelerator] の横にある矢印矢印をクリックします。2. [Create Firewall Rules] をクリックします。3. テーブル内のファイアウォールルールが自動的に作成され、成功すると、?色のチェックボックスが各ルールの左側に表示されます。さらにテーブル内のルールが [Firewall Rules]セクションに追加されます。このモジュールで手動で作成したファイアウォールルールの横に、?色のチェックマークが表示されていることを確認します。

HOL-1987-01-HBD

HOL-1987-01-HBD

DNS の構成構成

自社のプライベートクラウドに接続するために必要な手順は、次のとおりです。

1. [DNS] の横にある矢印をクリックします。2. DNS の下の右端にある [Edit] をクリックします。

1. DNS Server 1 と 2 に「8.8.8.8」と「8.8.4.4」を入力します（実際の展開では、これらは内部 DNS サーバのプライベート IP アドレスになります）。

2. [Save] をクリックして、構成を保存します。

これで、管理ゲートウェイの構成は完了です。

コンピューーティング論理論理ネットワーークの確認確認

ここでは論理ネットワークを作成することができないため、この実習のネットワークセクションの残りの部分では、SDDC の構築中に作成されたデフォルトの論理ネットワークを利用することができます。

論理ネットワーク情報を?索するには、次の手順を実行します。

1. コンピューティングゲートウェイの下の、論理ネットワークの横にある矢印矢印をクリックします。

2. デフォルトの論理ネットワークには 10.0.0.0/24 の CIDR ブロックがあり、DHCP が有効化されていることを確認します。

HOL-1987-01-HBD

HOL-1987-01-HBD

今後の数セクションでは、ワークロード仮想マシンはこのネットワークに展開され、IP アドレスは10.0.0.10 であると想定します。

コンピューーティングゲーートウェイのファイアウォーールルーールの設定設定

デフォルトでは、コンピューティングゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するように設定されています。必要に?じて、ファイアウォールルールを追加して、トラフィックを許可することができます。


1. ネットワークページを下にスクロールして、[Compute Gateway]（ManagementGateway ではありません）のネットワーク設定を表示します。

2. [Firewall Rules] の横にある矢印矢印をクリックします。3. [Add Rule] をクリックします（スクリーンショットには表示されていません）。4. [Rule Name] で、「Rainpole Web Access」と入力します。5. [Action] のドロップダウンで、[Allow] を選?します。6. [Source] で、「Any」と入力します。これにより、インターネット上の任意のコンピューターにこの Web サーバへのアクセスを許可します。

7. [Destination] で「10.0.0.10」と入力します。これは展開された仮想マシンの IP アドレスです。

8. [Service] の下のドロップダウンをクリックして、[HTTP (TCP 80)] を選?し、HTTP アクセスを有効化します。

9. [Save] をクリックして、ファイアウォールルールを保存します。

次に、パブリック IP アドレスを要求します。

HOL-1987-01-HBD

HOL-1987-01-HBD

パブリック IP アドレスの要求要求

NAT ルールを構成する前に、パブリック IP アドレスを要求する必要があります。


1. ネットワークページを下にスクロールして、[Compute Gateway] のネットワーク設定を表示します。

2. [Public IPs] の横にある矢印矢印をクリックします。3. [Request Public IP] をクリックします（スクリーンショットには表示されていません）。

4. [Notes] の下に、「Rainpole Web Server Public IP」と入力します。5. [Request] をクリックして、パブリック IP アドレスを取得します。

パブリック IP アドレスの確認確認

要求をクリックすると、SDDC に関連付けられた、新しいパブリック IP アドレスが表示されます。

受信受信 NAT の設定設定

HOL-1987-01-HBD

HOL-1987-01-HBD

受信 NAT を使用すると、パブリックネットワークに接続している IP アドレスとポートへのインターネットトラフィックを、SDDC のコンピューティングネットワーク内のプライベート IP アドレスとポートにマッピングできます。

1. [Network] ページを下にスクローールして、[Compute Gateway] のネットワーク設定を表示します。

2. [Compute Gateway] の下で、[NAT] の横の矢印矢印をクリックします。3. [Add NAT Rule] をクリックします（スクリーンショットには表示されていません）。4. [Description] の下に、「Rainpole Web NAT」と入力します。5. [Public IP] の下のドロップダウンを選?し、パブリック IP アドレスの要求のセクションで要求した IP アドレスを選?します。

6. [Service] で、[HTTP (TCP 80)] を選?し、受信 Web トラフィックを許可します。7. [Public Ports] の下では、デフォルトの [80] のままにします。8. [Internal IP] で、Web サーバの IP アドレス「10.0.0.10」を指定します。9. [Save] をクリックして、ルールを有効化します。

この構成を完了すると、インターネット?由でパブリック IP アドレスを使用して、ポート 80 で、Web サーバを利用できるようになります。

コンピューーティングゲーートウェイでの残残りのタスク

このセクションで?明した管理ゲートウェイの構成と同じ手順を行うことにより、とを構成することができます。VPN の SDDC の IP 範?を、コンピューティングゲートウェイの論理スイッチの IP範?に置き換えます。

プライベートクラウドと VMware Cloud on AWS を接続するために必要な構成の手順は、以上で完了です。これで VMware Cloud on AWS の管理ゲートウェイとコンピューティングゲートウェイの設定が完了しました。

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。

HOL-1987-01-HBD

HOL-1987-01-HBD

vCenter についての情報情報の取得取得

VMware Cloud on AWS ポータルでは、環境に関連付けられた vCenter Server の接続の情報を提供します。これには、vCenter Server にアクセスするための URL、認証情報、PowerCLI 接続情報などが含まれます。

vCenter の接続情報は、スクリーンショットで強調表示されています。

1. 以前の手順でプロビジョニングを行った SDDC の詳細で、[Settings] をクリックします。

2. [Default vCenter User Account] のセクションを展開すると、vCenter Server にログインするための認証情報が表示されます。認証情報の横にあるボックスをクリックすると、クリップボードにコピーすることができます。

3. [vSphere Client HTML5] のセクションを展開すると、vCenter HTML5 クライアントの URL が表示されます。

4. [vCenter Server API Explorer] のセクションを展開すると、API Explorer の URL が表示されます。

5. [PowerCLI Connect] のセクションを展開すると、PowerCLI を使って vCenter Serverにアクセスするためのサンプル文字列が表示されます。

HOL-1987-01-HBD

HOL-1987-01-HBD

6. [vCenter FQDN] のセクションを展開すると、vCenter Server についての詳細情報が表示されます。

注：vCenter はこの実習ラボ環境では動作しません。この機能を確認するには、「」を行ってください。

次のセクションに進んで、VMware Cloud on AWS のサポートの利用について学習します。

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS の便利便利なサポーート機機能能

VMware Cloud on AWS を利用すると、サポート窓口を一本化できます。VMware Cloud onAWS 環境のサポートについては、複数の方法を利用できます。

VMware にサポートの問い合わせをする前に、SDDC のサポート情報を用意してください。このモジュールの以前のセクションでプロビジョニングを行った SDDC の詳細ビューで、[Support] をクリックします。

サポートの方法を選?します。

1. チャット：チャットアイコンをクリックして、[New Conversation] をクリックします。チャットウィンドウにメッセージを入力します。チャットウィンドウに画像をドラッグして追加することもできます。注注：この実習ラボでは、チャットサポーートを使用使用しないでください。

2. My VMware でサポーートリクエストを発行発行する：ヘルプアイコンをクリックして、[Support Center] をクリックします。My VMware ポータルにログインした後に、サポートリクエスト入力用のフォームに直接移動します（この機能機能は実習実習ラボでは利用利用できない場合場合があります）。

3. サポートに問い合わせる場合には、サポート処理の迅速化のため、組織組織 ID と SDDC ID をご用意ください。

まとめると、VMware Cloud on AWS では、ライブチャット、サポートフォーラム、コンテキストヘルプにより、製品サポートのための新しい方法を提供します。

HOL-1987-01-HBD

HOL-1987-01-HBD

また、従来の電話サポートと Web サポートも製品の一部として組み込まれており、利用できます。企業の標準に沿った、最適な方法を選?して利用できます。

次のセクションに進んで、さらに VMware Cloud on AWS の詳細について学習します。

HOL-1987-01-HBD

HOL-1987-01-HBD

まとめこのモジュールでは、VMware Cloud on AWS の全体概要と、最初の SDDC の展開方法について解?しました。

次のモジュールに進み、さらに詳細について学習してください。





モジューール 1 の終了終了

モジュール 1 はこれで終了です。

HOL-1987-01-HBD

HOL-1987-01-HBD

実習ラボのモジュールリスト：


• （30 分）（初心者向け）このモジュールでは API Explorer を紹介し、ネイティブの RESTAPI を使用して SDDC を展開して構成します。



実習ラボの責任者：


実習実習ラボの終了方法終了方法

実習ラボを終了するには、[END] ボタンをクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

モジューール 2：ネイティブRESTful API を使使った SDDC

の展開展開（30 分分）

HOL-1987-01-HBD

HOL-1987-01-HBD

Developer Center と RESTful API の概要概要VMware Cloud on AWS は、SDDC の追加、?更、削除などの多くの機能を実行できる、包括的なRESTful API を備えています。このモジュールでは、RESTful API について?明し、さらにRESTful API を活用して一般的な操作を自動化する方法について学びます。

Rainpole Systems では最近、アプリケーション開発に DevOps 手法を採用しました。同社では、開発パイプラインでの SDDC の作成や削除を自動化したいと考えています。DevOps チームの 1 つのチームのリーダーである Mike は、環境の展開の自動化を担当しています。パイプラインの完了後には、コストを最小化するために、環境を削除することが重要です。

VMware Cloud on AWS は、このユースケースでの理想的なソリューションです。Mike は API を使った VMware Cloud on AWS の統合作業を開始しました。

ここでは、VMware Cloud on AWS のユーザーインターフェイスの概要を?明し、使用可能なオプションについて解?します。

このモジューールを開始開始する前前に

受講者チェックインの手順に従って、ログイン認証情報を確認してください。ハンズオンラボにログインするメールアドレスは My VMware の認証情報と一致する必要があり、これは非常に重要です。

また、続行する前に、Chrome ブラウザーで VMware Cloud on AWS にログインしていることを確認してください。

RESTful API とは

REST とは、REpresentational State Transfer の略を表します。これは基本的に、多くの基盤特性を持ち、クライアントとサーバの動作を制御する、Web アーキテクチャのスタイルを表します。REST は、クライアントサーバ、ステートレス、キャッシュ可能、階層化システム、統一インターフェイス、コードオンデマンド（オプション）という、6 つの制約によって定義されます。

この API は、基本的にあらゆる Web サイトで機能します。HTTP ?由でサーバにリクエストを送信すると、それに?じて Web サイトが表示されます。

REST API は一連の関数を定義し、それを使って開発者は、GET、DELETE、POST などの HTTPプロトコルを使用して、要求を実行し、?答を受信できます。

API が REST の「ルール」に沿っている場合、RESTful API と呼ばれます。このインターフェイスを使うと、リソースを単独で呼び出すことができます。

HOL-1987-01-HBD

HOL-1987-01-HBD

Developer Center とは

Developer Center は、開発者が VMware Cloud on AWS を迅速に使い始めることができるようにする、優れたリソースエリアです。開発者は、VMware Cloud on AWS コンソールの[Developer Center] タブを使用して、この情報にアクセスできます。

VMware Cloud on AWS 環境に移動して、始めてみましょう。

Google Chrome を起動し、まだログインしていない場合は、自分の認証情報を使用して、VMware Cloud on AWS にログインします。

1. VMware Cloud on AWS タブのなかで、上部のメニューから [Developer Center] タブをクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

コーードサンプル

Developer Center には、活用できる多数の優れたリソースがあります。

たとえば、ある API 開発者によってアップロードされたコードサンプルを確認してみます。この画面をスクロールすると、Postman（REST API 開発環境）、Python、PowerCLI などの、コードサンプルが表示されます。関心のある方はだれでも、http://code.vmware.com に移動するか、または [VMware{code} Sample Exchange] のリンクをクリックして、コミュニティにコードサンプルを提供することができます。

1. メニューで [Code Samples] をクリックします。2. 下にスクロールして、[PowerCLI - VMC Example Scripts] ボックスを表示します。3. [Download] をクリックします。4. ポップアップボックスで [保存保存] をクリックして、ファイルを保存します。

HOL-1987-01-HBD

HOL-1987-01-HBD

PowerCLI：VMC サンプルスクリプト

スクリプトをダウンロードしたら、次を行います。

1. 左下で、ドロップダウンの矢印矢印をクリックします。2. [Show in Folder] をクリックします。

PowerCLI：VMC サンプルスクリプト

1. 「\PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS」に移動します。

2. [VMC Example Script.ps1] で右クリックし、[Open] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

テキストドキュメントが開き、SDDC で使用できる PowerShell コマンドが表示されます。

3. テキストドキュメントとエクスプローラーウィンドウを閉じます。

HOL-1987-01-HBD

HOL-1987-01-HBD

Software Development Kit（SDK）

VMware Cloud on AWS API や展開?みの SDDC 製品の操作にはさまざまな SDK を使用できます。SDK セクションでは、GitHub で使用可能なこれらのオープンソースの SDK に簡単にアクセスできます。各 SDK のドキュメント、サンプル、入門ブログへのリンクも利用できます。

1. [SDKs] タブをクリックします。

すぐに利用できる、さまざまな SDK を確認します。関心のある SDK を見つけてください。

HOL-1987-01-HBD

HOL-1987-01-HBD

ダウンローード

1. [Downloads] タブをクリックします。

データセンター CLI（DCLI）や PowerCLI などのコマンドラインリソースがあります。

HOL-1987-01-HBD

HOL-1987-01-HBD

https://code.vmware.com/tool/vmware-datacenter-cli/

https://code.vmware.com/tool/vmware-powercli

API Explorer

API Explorer セクションでは、クラウドサービス API と VMware Cloud on AWS API から利用可能な RESTful API に簡単にアクセスして直接操作できます。

これらの API は、作業を簡単にするいくつかの役立つ統合機能を備えた?話型の API ブラウザーとして提示されます。

クラウドコンソール内にある API Explorer では、既存のリフレッシュトークンを使用して認証を行うことができます。これらの API を習得しやすく、使いやすくするために、組織 ID などの特定のフィールドには自動的にデータが取り込まれます。

API Explorer には、これらの API を実行して実際の?答を確認する機能があるため、API の学習や?答の確認が非常に簡単にできます。

Developer Center に組み込まれている簡単な REST API コマンドを実行しましょう。

1. [API Explorer] タブをクリックします。2. [SDDC] を選?します（HOL-SDDC-01 など）。3. [Organizations] の横にあるドロップダウンの矢印矢印をクリックします。4. 最初の API の [GET] の横にあるドロップダウンの矢印矢印をクリックします。5. [Execute] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer：組織組織の GET ?答答

?答を確認します。

1. 組織組織の英数字名英数字名をクリックして、?答の詳細を展開します。2. 組織 ID を確認します。注：ID 番号をコピーし（引用符は含みません）、次の手順で使用できるようにします。

3. 組織の名前名前を確認します。4. 組織のバーージョンを確認します。

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer：SDDC GET

この手順では、前の手順で選?した組織に関する情報を取得します。

1. [SDDCs] の横にあるドロップダウンの矢印矢印をクリックします。2. 最初の [GET] の横にある矢印をクリックして展開します。3. 組織 ID が表示されることを確認します。これは、フィードバックに基づいて作成された役立つ機能の 1 つです。注：組織 ID が自動的に表示されない場合には、組織 ID を貼り付けてください。

4. [Execute] をクリックします。

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer：SDDC GET ?答答

?答の本文を確認します。

1. [Sddc (HOL-SDDC-01)] をクリックして、?答の本文を展開します。2. SDDC の作成日作成日を確認します。3. SDDC ID を確認します。4. SDDC の状態状態を確認します。

HOL-1987-01-HBD

HOL-1987-01-HBD

ネイティブ RESTful API を使使った SDDC の展展開開

VMware Cloud on AWS のサービスを利用するには、まず Software-Defined DataCenter（SDDC）を展開します。

このモジュールでは、ネイティブ API を活用して、プログラムによって SDDC を作成する方法について?明します。

SDDC を作成作成するための要件要件

初めて SDDC を展開する際に重要な要件の 1 つは、AWS アカウントを VMware Cloud on AWSサービスにリンクする必要があることです。これにより多くのことが可能になりますが、これを行う主な理由は、SDDC を既存の AWS の VPC に接続できるようにすることです。これは実際の環境では必須です。

この実習ラボでは、この手順の実行は必須ではありませんが、実際の展開ではこの手順を必ず実行することが重要です。

また、管理管理サブネットパラメーターはオプションですが、本番環境では正しく定義することが重要です。このパラメーターは、後で?更することができません。?更する場合には、SDDC を破棄する必要があります。

次のルールに従います。

• vCenter Server、NSX Manager、ESXi ホストに使用する、プライベートサブネット範?（RFC 1918）を指定します。

HOL-1987-01-HBD

HOL-1987-01-HBD

• この SDDC に接続する、ほかのネットワークと競合しない範?を選?します。• 最小 CIDR サイズ：最大 27 ホストまで /23、最大 251 ホストまで /20、最大 4091 ホストまで /16。

• 予約されている CIDR：10.0.0.0/15、172.31.0.0/16。

この実習ラボでは、AWS アカウントをリンクする必要はなく、管理サブネットや、VPC とサブネットおよびその他の多くのオプションパラメーター（ストレッチクラスタなど）を定義する必要はありません。それらのほとんどにはデフォルトを使用し、また ZEROCLOUD という特別な「クラウドプロバイダー」を使用します。

*この手順手順を実行実行する場合場合には、「」の解解?を参照参照してください。

API Explorer

API Explorer は、ネイティブ RESTful API を使用する、もっとも簡単ですばやい方法です。APIExplorer はコーディングスキルを必要とせず、ブラウザーを使った、直感的な UI を提供します。

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer は [Developer Center] タブから利用できます。

1. 上部のメニューから [Developer Center] タブを選?します。2. [API Explorer] サブタブをクリックします。

API の?覧覧と SDDC のプロビジョニング

API Explorer を使用した API の?覧は UI に統合されており、直感的かつ迅速に API の実行を?証できるように設計されています。

このセクションでは、SDDC の作成のために固有の API を確認します。これは、API 呼び出しで定義と設定を行う必要がある、一連の構成パラメーターを送信する、POST 呼び出しです。

API Explorer で、次を実行します。

1. [SDDCs] セクションに移動し、ドロップダウンの矢印矢印をクリックして、展開します。2. [POST /orgs/{org}/sddcs] と表示されている、上部のセクションを展開します。3. [org] パラメーターには、すでに組織組織 ID が表示されていること、[sddcConfig] の値は空白であることを確認します。

4. この値には、[Data Type] 列の [AwsSddcConfig] リンクをクリックして、空の値を含むJSON 本文のサンプルを入力できます。

HOL-1987-01-HBD

HOL-1987-01-HBD

JSON パラメーーターーの構成構成と実行実行

[sddcConfig] のテキストエリアでは、POST API 呼び出し中に送信される構成パラメーターを定義します。

sddcConfig のほとんどのパラメーターにはデフォルトがあり、オプションです。タスクを実行するために必要最低限のパラメーターのみを構成します。

1. [AwsSddcConfig] をクリックします。sddcConfig エリアにパラメーターの空のテンプレートが入力されます。

2. [sddcConfig] テキストエリアを編集します。下記の JSON をそのまま正確に入力します（最初と最後に空白行を入れず、"region" の後の最後のコンマを削除します）。

3. [Execute] をクリックします。

簡素化のため、ほとんどのパラメーターを省略していることに注意注意してください。特に、ZEROCLOUD プロバイダーを使用しているため、account_link_sddc_config は省略されています。

[sddcConfig] の値には、必ず下記のサンプルの情報のみを入力します。

{"name": "APIExplorer-Example-SDDC","num_hosts": 4,"provider": "ZEROCLOUD","region": "EU_CENTRAL_1"

}

HOL-1987-01-HBD

HOL-1987-01-HBD

JSON パラメーーターーの確認確認

1. [Continue] をクリックします。

ヒント

実際の環境では、次のものを取得できます。

• API から connected_account_id を次のように取得できます。

メソッド：GET /orgs/{org}/account-link/connected-accounts

プロパティ：ID

• customer_subnet_ids：（VPC トラフィックに望ましいサブネット）

メソッド：GET /orgs/{org}/account-link/compatible-subnets

プロパティ：subnet_id

HOL-1987-01-HBD

HOL-1987-01-HBD

API 実行実行の確認確認

POST が正常に実行された場合は、スクリーンショットの例のように、?答にタスク ID が表示されます。

?答にタスク ID が正常に表示されたら、SDDC のメインメニューに進んで、次の手順を続行します。

HOL-1987-01-HBD

HOL-1987-01-HBD

SDDC 作成作成の進行状況進行状況の確認確認

1. 上部のメニューで [SDDCs] をクリックします。2. 構成の進行状況が表示され、SDDC が作成されたことが表示されます。

お疲疲れ?でした。

数分すると、SDDC のメインページに、新しい SDDC のカードとパラメーターが表示されます。

HOL-1987-01-HBD

HOL-1987-01-HBD

まとめこのモジュールでは、Developer Center を使用して、REST API を?覧し、開発者に必要なリソースにアクセスする方法を?明しました。また、簡単な JSON 構成ファイル使い、ネイティブ RESTful API を利用して、VMware Cloud onAWS に完全な SDDC を展開しました。

また同じ API 呼び出しの PowerShell バージョンも、コードサンプルから利用できます。

# Author: Kyle Ruddy# Product: VMware Cloud on AWS# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI# Requirements:# - PowerShell 3.x or newer# - PowerCLI 6.5.4 or newer

# Set details for SDDC$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"$sddcName = "PowerCLI-1Node-SDDC"$hostCount = "1"$awsRegion = "US_WEST_2"

HOL-1987-01-HBD

HOL-1987-01-HBD

# --- Deployment code ---# Connect to VMware Cloud ServiceConnect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs$org = $orgSvc.List()Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty idWrite-Host "Account ID: $connAcctId"

# Get Subnet ID$compSubnetSvc = Get-VmcService -Namecom.vmware.vmc.orgs.account_link.compatible_subnets$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object-ExpandProperty vpc_map$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object-ExpandProperty subnets$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()$sddcCreateSpec.region = $awsRegion$sddcCreateSpec.Name = $sddcName$sddcCreateSpec.num_hosts = $hostCountif ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}$sddcCreateSpec.Provider = "AWS"$accountLinkSpec =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()$accountLinkSpec.connected_account_id = $connAcctId$custSubId0 =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()$custSubId0 = $compSubnet.subnet_id$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null$sddcCreateSpec$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)$newSddc

HOL-1987-01-HBD

HOL-1987-01-HBD











HOL-1987-01-HBD

HOL-1987-01-HBD

モジューール 3：VMwareCloud on AWS で vCenterを使使う（iSIM）（30 分分）

HOL-1987-01-HBD

HOL-1987-01-HBD

はじめにこのシミュレーションでは、SDDC はすでに展開されています。VMware Cloud on AWS にログインして、ファイアウォールルールを構成し、vCenter にアクセスして、コンテンツライブラリを構成します。さらに論理ネットワークを作成し、Linux カスタマイズ仕?を作成して、仮想マシンを展開し、その仮想マシンをテンプレートに?換します。

デフォルトでは、管理ゲートウェイのファイアウォールは、すべての送受信トラフィックを拒否するよう設定されています。VMware Cloud on AWS の vCenter にアクセスするには、vCenterServer へのアクセスとほかの必要なトラフィックを許可する、追加のファイアウォールルールが必要です。

HOL-1987-01-HBD

HOL-1987-01-HBD

ハンズオンラボの?話型話型シミュレーーション：VMware Cloud on AWS で vCenter を使使うラボのこの部分は、ハンズオンラボの?話型話型シミュレーーションとして提示されます。そのため、実習ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手?に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェアインターフェイスを使用できます。

1. ここをクリックして?話型シミュレーションを表示します。新しいブラウザータブまたは新しいブラウザーウィンドウにシミュレーションが表示されます。

2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイモードに移行した場合は、モジュールの完了後に再開してください。

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-vcentervmcaws-ja.htm

まとめこのモジュールでは、VMware Cloud on AWS の vCenter Server で実行できる、一般的な操作について学習しました。ご覧のとおり、一般的な管理作業のほとんどは、オンプレミスでの操作と同じ方法で実行できます。VMware Cloud on AWS の vCenter Server に存在する、制限されたアクセスモデルにおける相違点を以下に示します。

CloudAdmin および CloudGlobalAdmin に付与付与される?限限のリファレンス

クラウド SDDC では、サービスの利用者（お客?）に代わり、VMware がホストの管理やその他のタスクを実行します。このため、クラウド管理者には、オンプレミスデータセンターの管理者ユーザーよりも、少ない?限のみが必要となります。

VMware は、クラウド管理者（CloudAdmin ロール、または CloudGlobalAdmin ロール）に?して、さまざまなオブジェクトのさまざまな役割を割り当てます。これにより、オブジェクトに?してグローバルタスクを実行したり、仮想マシンやフォルダの作成などの特定のタスクを実行したりすることができます。

?限限セット CloudAdmin CloudGlobalAdmin コメント

アラームすべてのアラーム?限 --

Auto Deploy -- --VMware がホスト管理を実行します。

コンテンツライブラリ --すべてのコンテンツライブラリ?限

HOL-1987-01-HBD

HOL-1987-01-HBD


暗号作成者 -- --このバージョンの製品ではサポ

ートされていません。

データセンター -- --

VMware がデータセンターの作成、削除、およびデータセンタ

ーに関するその他の操作を実行

します。

データストア

CloudAdmin ユーザーには、次のデータストア?限があります

• データストア > 容量の割り当て

• データストア > データストアの参照

• データストア > データストアの設定

• データストア > 低レベルのファイル操作

• データストア > ファイルの削除

• データストア > 仮想マシンメタデータの更新

--

dvPort グループ -- -- VMware がデータセンターのネットワーク操作を実行します。

HOL-1987-01-HBD

HOL-1987-01-HBD


分散スイッチ -- --VMware がデータセンターのネットワーク操作を実行します。

ESX Agent Manager -- --VMware がホスト管理を実行します。

?張機能 -- --クラウド SDDC ではサポートされていません。

フォルダすべてのフォルダ?限 --

グローバル

CloudAdmin ユーザーには、次のグローバル?限があります

• グローバル > タスクのキャンセル

• グローバル > グローバルタグ

• グローバル > 健全性• グローバル > ログイベント

• グローバル > カスタム属性の設定

• グローバル > システムタグ

CloudGlobalAdmin ユーザーには、次のグローバル?限があります

• グローバル > カスタム属性の管理

• グローバル > サービスマネージャ

HOL-1987-01-HBD

HOL-1987-01-HBD


ホスト

CloudAdmin ユーザーには、次のホスト?限があります

• ホスト > vSphereReplication > レプリケーションの管理

-- VMware が、その他のすべてのホスト管理を実行します。

ハイブリッドリンクモード --

CloudGlobalAdmin ユーザーには、次のハイブリッドリンクモード?限があります

• ハイブリッドリンクモード > 管理

オンプレミスバージョンのvSphere に関する情報はここでは記載しません。

Inventory Service -- すべての Inventory Service ?限

オンプレミスバージョンのvSphere に関する情報はここでは記載しません。

ネットワーク

CloudAdmin ユーザーには、次のネットワーク?限があります

• ネットワーク > ネットワークの割り当て --

VMware が、その他のネットワーク管理タスクを実行します。

パフォーマンス -- --

?限 -- ?限 > ?限の?更

HOL-1987-01-HBD

HOL-1987-01-HBD


Profile-Driven Storage --すべての Profile-DrivenStorage ?限

リソースすべてのリソース?限

スケジュール設定されたタスク

CloudAdmin ユーザーには、次のスケジュール設定されたタス

ク?限があります• スケジュール設定され

たタスク > 作成• スケジュール設定され

たタスク > 削除• スケジュール設定され

たタスク > 編集• スケジュール設定され

たタスク > 実行

CloudGlobalAdmin ユーザーには、次のスケジュール設定され

たタスク?限があります• スケジュール設定され

たタスク > グローバルメッセージ

セッション --

CloudGlobalAdmin ユーザーには、次のセッション?限があります

• セッション > メッセージ

• セッション > セッションの確認

ストレージビュー

CloudAdmin ユーザーには、次のストレージビュー?限があります

• ストレージビュー >表示

--

システムすべてのシステム?限 --

HOL-1987-01-HBD

HOL-1987-01-HBD


タスク -- --

タスク?限は、?張機能がどのようにタスクを管理できるのかを

制御します。VMware が?張機能を管理します。

vApp すべての vApp ?限 --

仮想マシン

CloudAdmin ユーザーには、仮想マシン?限のほとんどが付与されます。

ただし、次の?限は利用できません

• 仮想マシン > 相互作用 > セカンダリの作成

• 仮想マシン > 相互作用 > セカンダリの無効化

• 仮想マシン > 相互作用 > セカンダリの有効化

• 仮想マシン > 相互作用 > プライマリとしての指定

• 仮想マシン > 相互作用 > 記?

• 仮想マシン > 相互作用 > 再生

--

vService すべての vService ?限 --

HOL-1987-01-HBD

HOL-1987-01-HBD











HOL-1987-01-HBD

HOL-1987-01-HBD

モジューール 4：VMware SiteRecovery アドオンの概要概要（iSIM）（30 分分）

HOL-1987-01-HBD

HOL-1987-01-HBD

はじめにVMware Site Recovery は、VMware のエンタープライズクラスの Software-Defined DataCenter（SDDC）の DRaaS を AWS クラウドに提供します。これにより、専用のセカンダリサイトを必要とせずに、アプリケーションの保護とリカバリを行うことができます。VMware Cloudon AWS はオンデマンドのサービスとして、VMware が提供、販売、サポート、保守、管理を行います。IT 部門は使い慣れた VMware のツールを使用してクラウドベースのリソースを管理できます。新しいスキルを学習したり新しいツールを使用したりする必要はありません。

VMware Site Recovery は、VMware Cloud Foundation を基盤とした、VMware Cloud onAWS のアドオン機能です。VMware Cloud on AWS は、VMware のコンピューティング、ストレージ、ネットワーク仮想化の主要製品（VMware vSphere、VMware vSAN、VMware NSX）の機能を統合し、VMware vCenter Server で管理します。また、それらの製品を AWS の伸縮自在のベアメタルインフラストラクチャ上で動作するよう最適化しています。オンプレミスとクラウドで同一のアーキテクチャと一貫性のある運用環境を使用できるため、AWS と VMware のハイブリッドクラウド環境によってすぐにビジネス価値が得られます。

VMware Cloud on AWS ソリューションは、プライベートクラウドとパブリッククラウドを同列に扱うことができ、両者の間で簡単にワークロードを移行できる柔軟性を提供します（開発/テスト環境から本番環境へのアプリケーションの移行やバーストキャパシティの利用などが可能）。柔軟な?張性を備えた SDDC クラスタを利用しながらグローバルに展開された AWS を活用できるようになり、VMware の緊密に統合されたソフトウェアと AWS インフラストラクチャの利用、およびオンデマンドまたはサブスクリプションのサービス（VMware Site Recovery サービスなど）を 1つの請求にまとめられます。

VMware Site Recovery は VMware Cloud on AWS を?張し、セカンダリサイトや複?な構成を必要とすることなく、管理されたディザスタリカバリ、災害の回避、無停止のテスト機能をVMware ユーザーに提供します。

VMware Site Recovery は、VMware Site Recovery Manager 8.x および VMware vSphereReplication 8.x と連携して、仮想マシンのワークロードのリカバリ、テスト、再保護、フェイルバックのプロセスを自動化します。

VMware Site Recovery は、VMware Site Recovery Manager サーバを使用して、VMwareSDDC の操作を調整します。これにより、保護?象サイト上の仮想マシンをシャットダウンし、それらの仮想マシンのコピーをリカバリサイト上で起動します。保護?象サイトからレプリケーションされたデータを使用することにより、これらの仮想マシンは同じサービスを提供する動作を引き?ぎます。

VMware Site Recovery は、オンプレミスのデータセンターと、VMware Cloud on AWS に展開された SDDC の間で使用することもでき、または異なる AWS 可用性ゾーンやリージョンに展開された 2 つの SDDC 間で使用することもできます。後者の場合には、VMware Site Recovery は、VMware によってすべての管理と保守が行われるディザスタリカバリソリューションを提供します。

HOL-1987-01-HBD

HOL-1987-01-HBD

あるサイトから別のサイトへの、保護されたインベントリとサービスの移行は、リカバリプランによって制御されます。リカバリプランでは、仮想マシンのシャットダウンと起動が行われる順序、割り当てられるリソースプール、アクセス可能なネットワークを指定します。VMware SiteRecovery を使用すると、レプリケーションデータの一時コピーを使用し、分離されたネットワークを使って、リカバリプランのテストを行うことができます。これにより、いずれのサイトでも、実行中の運用を中断させる必要はありません。複数のリカバリプランを構成して、個々のアプリケーションまたはサイト全体を移行することができます。これにより、フェイルオーバーやフェイルバックを行う仮想マシンを詳細に制御できます。またこれにより、柔軟なテストスケジュールも可能となります。

VMware Site Recovery は、仮想インフラストラクチャプラットフォームの機能セットを?張し、部分的または完全なサイト障害からの迅速なビジネス?続性を提供します。

HOL-1987-01-HBD

HOL-1987-01-HBD

ハンズオンラボの?話型話型シミュレーーション：VMware Site Recovery アドオンの概要概要このシミュレーションでは、VMware Site Recovery アドオンを使用して DRaaS 機能を有効にし、必要なファイアウォールルールを有効化して、保護?象サイトとリカバリサイトの間でリソースをマッピングする手順を?明します。また、リカバリプランを構成し、テストとレポートを実行することもできます。

ラボのこの部分は、ハンズオンラボの?話型話型シミュレーーションとして提示されます。そのため、実習ラボ環境で実際に行うと時間がかかりすぎたり、大量のリソースが必要になったりする手順を手?に確認できます。このシミュレーションでは、実際の環境で操作しているかのようにソフトウェアインターフェイスを使用できます。

1. ここをクリックして?話型シミュレーションを表示します。新しいブラウザータブまたは新しいブラウザーウィンドウにシミュレーションが表示されます。

2. 終了したら、[Return to the lab] リンクをクリックして、この実習ラボを続行してください。

ラボはそのままバックグラウンドで実行されます。ラボがスタンバイモードに移行した場合は、モジュールの完了後に再開してください。

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-awssiterecoveryaddon-ja.htm

まとめこのモジュールでは、「VMware Site Recovery」アドオンを使用して、VMware Cloud on AWSで利用できる DRaaS 機能を有効化する方法について?明しました。Rainpole Systems では、この機能を活用して、ディザスタ発生時の目標復旧ポイント（RPO）/目標復旧時間（RTO）に??するように、プライマリサイトのインフラストラクチャの保護をすばやく行うことができます。





HOL-1987-01-HBD

HOL-1987-01-HBD

シングルホスト SDDC

この実習ラボの成果を活用して、引き続き VMware Cloud on AWS の機能の実験とテストを行う場合には、次の QR コードをスキャンして、シングルホスト構成から利用を始めることができます。

HOL-1987-01-HBD

HOL-1987-01-HBD

実習実習ラボはこれで完了完了です

VMware Cloud on AWS のハンズオンラボはこれで完了です。学習した概要情報を確認するには、をクリックして?ることができます。





HOL-1987-01-HBD

HOL-1987-01-HBD

まとめVMware ハンズオンラボにご参加いただき、ありがとうございました。http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオンラボをご体験ください。

Lab SKU: HOL-1987-01-HBD

Version: 20200210-210712

HOL-1987-01-HBD

HOL-1987-01-HBD

http://hol.vmware.com/

実習ラボの概要実習ラボの概要： hol-1987-01-hbd： vmware cloud on aws 入門...

Documents