前回までの記事は以下から。

vCloud Director 10.0 ①インストール (プライマリ)

vCloud Director 10.0 ②インストール (スタンバイ)と公開アドレス

vCloud Director 10.0 ③ vCloud Director へのvSphereリソースの登録 

vCloud Director 10.0 ④ 組織及び組織vDCの作成

前回はテナント(組織)の作成とテナントで利用する仮想DC(組織vDC)の作成を紹介しました。

 今回は前回作成した組織vDCに対してテナントネットワークを提供する為のNSXEdgeの導入とサービスの構成を紹介し、Edgeアップリンクへの疎通までを紹介します。

組織vDCでNSXEdgeを利用する為に必要な工程は以下の2つです。

　・NSXEdgeのデプロイ(アップリンクに外部ネットワークの割り当て)

　・EdgeFWの初期設定

では早速NSXEdgeのデプロイから始めます。

①デプロイ対象の組織vDCを選択します。デプロイするNSXEdgeの適用対象は組織vDC単位となります。ネットワークに関しては組織vDC間での共有が可能ですが、EdgeFW等のサービスはデプロイ対象の組織vDCにのみ適用される為、組織vDCが複数ある場合は組織vDC単位で準備する必要があります。

②左ペイン「エッジ」をクリックし、「追加」をクリックします。

③名前に「任意の名前」を入力し、「次へ」をクリックします。高可用性に✔を入れた場合は二台構成でデプロイされます。NSXEdgeの仕様でACT/STNで稼働します。

④Edgeアップリンクのインターフェースに利用する「外部ネットワーク」を選択し、「次へ」をクリックします。vCDではNSXEdgeのアップリンクには外部ネットワークを選択可能であり、外部ネットワークの登録方法は過去に紹介しています。

vCloud Director 10.0 ③ vCloud Director へのvSphereリソースの登録 

⑤デフォルトでデフォルトゲートウェイの構成にチェックが入っている為、「次へ」をクリックします。

⑥Edgeアップリンクの「IPアドレス」を入力し、「次へ」をクリックします。入力するIPアドレスは外部④で選択した外部ネットワークのIP範囲内である必要があります。IPアドレスを入力しない場合は選択した外部ネットワークのIP範囲から自動で払い出されます。

⑦確認画面が表示される為、「完了」をクリックします。

 ⑧NSXEdgeが払い出されステータスがグリーンです。

⑨外部ネットワークに対してPing疎通を試みますが通信できません。

デフォルトでEdgeFWの設定が「拒否」設定になっている為、設定を変更する必要があります。赤枠の「Edgeのリンク」をクリックします。 

⑩Edge詳細が表示される為、「サービス」をクリックします。

⑪「ファイアーウォール」タグを選択します。

 ⑫デフォルトポリシーの拒否設定を「承諾」に変更する。

⑬「設定を保存」をクリックします。

 ⑭Edgeアップリンクへの疎通が可能になりました。テナント用Edgeのアップリンクまでの設定が完了した為、次回はテナント内部ネットワークの作成を紹介したいと思います。

 次回：vCloud Director 10.0 ⑥ 組織vCDネットワークの作成

今回はvRealize Automation 8 のクイックスタートを実践してみようと思います。

過去の導入編は以下です。

vRealize Automation 8 やってみた ① 導入編

 インストールまで終わったvRA 8ですが、とりあえず始める前にドキュメントサイトでブループリントを一から作る場合のフローを確認しました。

うーん・・・

用語がvRA7までと変わりすぎでイメージもできない・・・

そんなみんなの為に優しいVMwareさんがクイックスタートウィザードを用意してくれている様なので甘んじてご利用させて頂きます。

デフォルトのログイン画面です。

①「クイックスタート」をクリックします。
　  ※見慣れない画面に英語だと嫌気がさしてきたので翻訳しました。

②利用するvCenterの情報を入力し、「検証」をクリックします。vRA7の時のvSphereエンドポイントに相当するのかな。

③「受け入れ」をクリックします。

④資格情報が正常に検証されている事を確認し、これらのデータセンターへのプロビジョニングを許可するに「✔」を入れ、「作成して次のステップに進む」をクリックします。

⑤同じくNSXのエンドポイントを登録します。私の環境ではNSX-V環境の為「NSX-V」を選択し、認証情報を入力後、「検証」をクリックします。

⑥「受け入れる」をクリックします。

⑦資格情報が正常に検証されている事を確認し、「作成して次のステップに進む」をクリックします。

⑧基本設定項目に移りました、まずは「テンプレート」を選択します。前段で設定したvCneter配下のテンプレート化されているVMを選択可能な様です。vRA7までのブループリント作成時のテンプレート選択の項目に該当しそうです。

⑨続けて「データストア」を選択します。前段で設定したvCneter配下のデータストアが表示されています。vRA7まででいうとビジネスグループと予約の設定が済んでいる前提での指定でしょうか。そもそもvRA8ではビジネスグループも予約も登場しそうにないので、別の抽象化方式になったのでしょうか。謎は多いですがとりあえず進めます。

⑩続けてデフォルトネットワークを選択する為に「ブラウズ」をクリックします。

⑪指定するポートグループのタイプを選択します。今回はvRA8用にVXLANを払い出してあるので「NSXネットワークを表示する」を選択します。

⑪表示されました。利用するVXLANに「✔」を入れ、「加える」をクリックします。

⑫接続タイプがDHCPになっているので「構成する」を選んでみます。

⑬「固定IP」を選択するとネットワーク情報が表示されました。全て入力します。カスタマイズ仕様も入力しました。前段で登録したvCenterのカスタマイズ仕様書名がそのまま利用できるはずです。vRA7までと同様の仕様であれば・・・。恐らくvRA7時のネットワークプロファイル＋カスタマイズ仕様書だと理解しました。

⑭「次のステップ」をクリックします。※接続タイプが「DHCP」のままなのが気になりますが構成するを再度選択しても設定は入っています。バグかな。翻訳の悪影響かな。

⑮ポリシー欄にてリース期間の1週間が気になるので「編集」をクリックします。

⑯最長一ヶ月なのか！！！？？選択して「セーブ」をクリックします。

⑰マシンプレフィックスも適宜設定し、「セーブ」をクリックします。

⑱「次のステップ」をクリックします。

⑲「クイックスタートを実行する」をクリックします。

⑳完了を確認して「閉じる」をクリックします。クイックスタートの設定の紹介は以上です。最後にちゃんとできているのか・・・確認したいと思います。

おっなんか展開されているぞ。

試しにコンソール接続をしてみました。

VXLANを用いた通信もカスタマイズ仕様書も適用されていそうです。

次回はもう少し詳しめに触ってみようと思います。

VMwareでセルフサービスポータル機能を実現するソリューションと言えば？？？

　・vCloud Director (for Service Providers)

　・vRealize Automation

上記の2製品ですね。今回はvRealize Automationを紹介します。

VMworld 2019でもちょこちょこリリースの発表がなされておりましたが、いつの間にかvRealize Automation 8 がGAされていました。vRealize Automation 7.6からきっちり半年でのリリースです。

リリース前から色々な噂が飛び交っておりました。

　「SaaS版意識して作られてるからAutomation7 までと大幅に変わるよ！！」とか　

　「インストールこれまでより簡単になるらしいよ？？」とか

どうなるんだろうなー？と他人事の様にリリースを待っておりましたが、とうとうリリースされた様なので触ってみました！！今回はインストール部分をご紹介します。

実際にインストールする前に vRealize Automation7 までは以下のコンポーネントで構成されていました。

　・vRealize Automation appliance

　・IaaS Server (IISとかDEMとかAgentとか)

　・SQL Server(データベース)

vRealize Automation 8からは以下のコンポーネントにて構成されるようです。

　・vRealize Suite Lifecycle Manager

　・Identity Manager(外部連携可)

　・vRealize Automation appliance

おー・・・構成からして結構違う・・・

噂通りWindowsコンポーネントは必要なくなっていますね。早速導入を始めてみましょう。

 ①インストーラを立ち上げると何やらVCSAのインストール画面の様な画面が出てきました。なんだか似ているなと思ったら「流用しました！！！」って感じありありで非常に好感が持てますね。きっとその内改善されるでしょう。

「インストール」をクリックします。

②コンポーネントは上記で述べた通りの3種類ですね。「次へ」をクリックします。

③以前から使用許諾とCustomer Experienceの画面一緒にできるんちゃうか？？と思ってましたが、統合されてました。好感度UP。

使用許諾に「✔」をいれて「次へ」をクリックします。

④デプロイする基盤の情報を入力して「次へ」をクリックします。

⑤デプロイ先のフォルダを入力して「次へ」をクリックします。

⑥デプロイ先のコンピュートリソースを入力して「次へ」をクリックします。

　vCSAのデプロイみたいで面白みがないですね。

⑦デプロイ先のデータストアを入力して「次へ」をクリックします。

⑧各アプライアンスのネットワーク情報を入力して「次へ」をクリックします。

各アプライアンスのIPアドレスやホスト名は別途入力画面が用意されているので現時点では入力しません。

 ⑨各アプライアンスの管理ユーザパスワードを入力し、「次へ」をクリックします。

⑩こちらもVCSAのUIが残ったままになっておりますがvRLCMの「仮想マシン名」「IPアドレス」「ホストネーム」を入力して「次へ」をクリックします。

 ⑪Identity Managerの「マシン名」「IPアドレス」「ホストネーム」を入力します。

加えてDafault Configuration Admin の「アカウント名」を入力します。vRealize Automation 8にログオン可能なユーザは上記です。

Identity Manager Global Configurationにも忘れずに「✔」を入れます。AD連携を可能にする為のオプション項目です。

「次へ」をクリックします。

⑫vRealize Automationの個別設定を行います。

デプロイタイプは今回はStandad deploymentを選択しました。Cluster Deploymentを選択する場合は別途ロードバランサが必要です。

 「ライセンスキー」「仮想マシン名」「IPアドレス」「ホストネーム」を入力し

 「次へ」をクリックします。

⑬設定値を確認し、「完了」をクリックします。

⑭アプライアンスのデプロイが開始されます。私の環境では30分程度で完了しました。

番外：デプロイ中暇だったので途中でアクセスできるようになったvRLCMにアクセスしてみました。見ずらいですがvRealize Automationの構築フェーズの確認等が行えました。vRLCMを利用してどの様な事が実現できるかは別の記事にしたいと思います。

⑮そんなこんなしている間に無事にインストールが終わりました。

　過去のvRealize Automationのインストールプロセスと比べると非常にシンプルです。

　「閉じる」で閉じた後に早速URLにアクセスしてみます。

⑯これまでとは大違いなインターフェースです。「ログイン」をクリックします。

⑰見慣れたvIDMのログイン画面が表示されました。早速⑪で指定した「アカウント名」⑨で指定した「パスワード」を入力し、「ログイン」をクリックします。

⑱早速ログインしてみましたがやっぱりvRealize Automation 7までとは全く違うUIで戸惑いますね。

インストールまではこれで完了です。

以後の初期設定は次回の記事で紹介したいと思います。

今回はvCloud Director for Service Provider (以下vCD)のご紹介を致します。

現在はvSphere環境のセルフサービスポータルを実現するソリューションとしてサービスプロバイダー向けにリリースされております。某G〇Oさんなんかでも使われていますね。

そんなvCDが2019/09/19日新しくなりました。

10.0のリリースとともにFlexインタフェースが廃止されHRML5インタフェースの実装が完了しました。※特別にコマンドラインからONにしないとFlexは使えなくなった様です。

加えて管理サーバもアプライアンス版が非常に使いやすくなった様です。

これまではLinuxサーバ上にvCDをインストールする為に、Postgres SQLの準備が必要だったりと、商用サポートどうしようかな？？みたいな悩みにヤキモキさせられました。

アプライアンス版を利用する事でデータベースはvPostgresを利用できるし、高可用性構成で、レプリケーションまでバッチリ取れちゃう。

なんだかいい感じなので早速デプロイしてみます。

その他のリリースが気になる方は以下をご覧ください。

https://docs.vmware.com/jp/vCloud-Director/10.0/rn/VMware-vCloud-Director-for-Service-Providers-100-Release-Notes.html

高可用性構成とはどんな感じかとドキュメントを覗いたらどうも下記の様な感じです。

各ホストの名前や公開アドレスは下記の通りで設定します。

プライマリ：ga-vcd01.ga.nw

スタンバイ①：ga-vcd02.ga.nw

スタンバイ②：ga-vcd03.ga.nw

公開アドレス：ga-vcd.global.nw

公開アドレス:：https://ga-vcd.global.nw

※外部公開は行いません、私用のメモです。

①アプライアンス版だけあって面白みのない画面が暫く続きますがovaファイルを選択して「NEXT」をクリックします。

②「仮想マシン名」を入力し、デプロイ先のフォルダを指定して、「NEXT」をクリックします。

③「NEXT」をクリックします。

④「NEXT」をクリックします。

⑤使用許諾に「✔」を入れて、「NEXT」をクリックします。

⑤初めてvCDアプライアンス固有っぽい画面が出てきました。今回はプライマリセルのデプロイなので「Primary - small」を選択し、「NEXT」をクリックします。

⑥払い出すストレージを選択し、「NEXT」をクリックします。

⑦ネットワークはマルチフォームになります、eth0が管理通信用、eth1がデータベースの通信用途となります。「NEXT」をクリックします。

※vCD9以前のHttpとコンソールプロキシ用途ではない為注意が必要です。

⑧「NTP Server」を入力し「root password」を設定します。

⑨ Expire Root Password Upon First Login：✔を外しました。

　Enable SSH root login：✔を入れました。

　NFS Mount for transfer file location：NFS領域を指定します。

　※NFS領域はシングルデプロイの場合でも必須になります。

⑨Customer Experienceは需要に応じて下さい。「✔」を外します。

⑩vCloud DB password for the vcloud user：「dbuserのパスワードを任意で入力」

Admin User Name：「admin」※デフォルトはadministratorです。

Admin user password「パスワードを任意で入力」

Admin email:「アドレスを入力」※ダミーでも可

System name「任意で入力」

⑪Installation ID 「1」を入力。※デフォルト

Default Gateway：「GWを入力」

Domain Name「ドメインを入力」

Domain Search path「ドメインを入力」

⑫Domain Name Servers 「DNSサーバを入力」

eth0 Netwrok IP Address 「管理通信用のIPアドレスを入力」

eth0 Netwrok Netmask 「eth0のサブネットを入力」

eth1 Netwrok IP Address 「データベース通信用のIPアドレスを入力」

eth1 Netwrok Netmask 「eth１のサブネットを入力」

「NEXT」をクリックします。

⑬設定値を確認し 「FINISH」をクリックします。

⑬起動画面の表示を確認します。

⑭ログイン画面は以下の通りです。認証情報を入力し、「ログイン」をクリックします。　https://IPアドレス/provider

⑮無事にログインが出来ました。

⑯アプライアンス管理UIにもログインしてみます。

認証情報を入力し、「次へ」をクリックします。

⑰プライマリ一台で稼働中である事が表示されてます。

スタンバイサーバの構築等は次回の記事でご紹介します。