クイックスタート - プライベート クラウドの環境を構成する
この記事では、CloudSimple プライベート クラウドを作成し、プライベート クラウド環境を設定する方法について学習します。
開始する前に
ネットワークの前提条件を確認してください。
Azure へのサインイン
Azure Portal ( https://portal.azure.com ) にサインインします。
プライベート クラウドを作成する
プライベート クラウドは、ESXi ホスト、vCenter、vSAN、NSX をサポートする分離 VMware スタックです。
プライベート クラウドは CloudSimple ポータル経由で管理されます。 独自の管理ドメインに独自の vCenter サーバーがあります。 スタックは専用ノードと分離ベア メタル ハードウェア ノードで実行されます。
[すべてのサービス] を選択します。
CloudSimple Services を検索します。
プライベート クラウドを作成する CloudSimple サービスを選択します。
[概要] から、 [Create Private Cloud]\(プライベート クラウドの作成\) をクリックして CloudSimple ポータルの新しいブラウザー タブを開きます。 メッセージが表示されたら、Azure サインインの資格情報でサインインします。
CloudSimple ポータルで、プライベート クラウドの名前を指定します。
プライベート クラウドの場所を選択します。
Azure 上にプロビジョンしたものと一貫性のあるノードの種類を選択します。
[ノード数] を指定します。 プライベート クラウドを作成するには、少なくとも 3 つのノードが必要です。
[次へ: 詳細オプション] をクリックします。
vSphere/vSAN サブネットの CIDR 範囲を入力します。 CIDR 範囲がオンプレミスのサブネット、他の Azure サブネット (仮想ネットワーク)、またはゲートウェイのサブネットのいずれとも重複していないことを確認します。
CIDR 範囲オプション: /24、/23、/22、または /21。 /24 CIDR 範囲は最大で 26 つのノードをサポートし、/23 CIDR 範囲は最大で 58 のノードをサポートし、/22 および /21 CIDR 範囲は 64 のノード (プライベート クラウドのノードの最大数) をサポートします。 VLAN とサブネットの詳細は、「VLAN とサブネットの概要」を参照してください。
重要
vSphere/vSAN CIDR 範囲の IP アドレスは、プライベート クラウド インフラストラクチャで使用するために予約されています。 どの仮想マシンでもこの範囲の IP アドレスは使用しないでください。
[次へ: 確認と作成] を選択します。
設定を確認します。 設定を変更する必要がある場合は、 [前へ] をクリックします。
Create をクリックしてください。
プライベート クラウドのプロビジョニング プロセスが開始されます。 プライベート クラウドのプロビジョニングには、最大で 2 時間かかる場合があります。
CloudSimple ポータルを起動する
Azure portal から CloudSimple ポータルにアクセスすることができます。 CloudSimple ポータルは、シングル サインオン (SSO) を使って Azure サインインの資格情報で起動されます。 CloudSimple ポータルにアクセスするには、CloudSimple Service Authorization アプリケーションを認可する必要があります。 アクセス許可の付与の詳細については、「CloudSimple Service Authorization アプリケーションに同意する」を参照してください。
[すべてのサービス] を選択します。
CloudSimple Services を検索します。
プライベート クラウドを作成する CloudSimple サービスを選択します。
概要から、 [Go to the CloudSimple portal]\(CloudSimple ポータルに移動する\) をクリックして CloudSimple ポータルの新しいブラウザー タブを開きます。 メッセージが表示されたら、Azure サインインの資格情報でサインインします。
ポイント対サイト VPN を作成する
ポイント対サイト VPN 接続は、ご利用のコンピューターからプライベート クラウドに接続する最も簡単な方法です。 プライベート クラウドにリモート接続する場合は、ポイント対サイト VPN 接続を使用します。 プライベート クラウドにすばやくアクセスするには、次の手順のようにします。 オンプレミス ネットワークから CloudSimple リージョンへのアクセスは、サイト間 VPN またはAzure ExpressRoute を使って行うことができます。
ゲートウェイの作成
CloudSimple ポータルを起動し、 [Network]\(ネットワーク\) を選択します。
[VPN Gateway]\(VPN ゲートウェイ\) を選択します。
[New VPN Gateway]\(新しい VPN ゲートウェイ\) をクリックします。
[Gateway configuration]\(ゲートウェイの構成\) で次の設定を指定して、 [次へ] をクリックします。
- ゲートウェイの種類として [Point-to-Site VPN]\(ポイント対サイト VPN\) を選択します。
- ゲートウェイを識別する名前を入力します。
- CloudSimple サービスをデプロイする Azure の場所を選択します。
- ポイント対サイト ゲートウェイ用のクライアント サブネットを指定します。 接続するときは、このサブネットから DHCP アドレスが提供されます。
[Connection/User]\(接続/ユーザー\) で次の設定を指定して、 [次へ] をクリックします。
- 現在および将来のすべてのユーザーがこのポイント対サイト ゲートウェイ経由でプライベート クラウドにアクセスするのを自動的に許可するには、 [Automatically add all users]\(すべてのユーザーを自動的に追加する\) を選択します。 このオプションを選択すると、[User]\(ユーザー\) 一覧のすべてのユーザーが自動的に選択されます。 一覧で個々のユーザーの選択を解除して、自動オプションをオーバーライドできます。
- 個々のユーザーのみを選択するには、[User]\(ユーザー\) 一覧でチェック ボックスをオンにします。
[VLANs/Subnets]\(VLAN/サブネット\) セクションでは、ゲートウェイと接続に対する管理およびユーザーの VLAN/サブネットを指定できます。
- [Automatically add]\(自動的に追加する\) オプションでは、このゲートウェイに対するグローバル ポリシーが設定されます。 現在のゲートウェイに設定が適用されます。 [Select]\(選択\) 領域で設定をオーバーライドできます。
- [Add management VLANs/Subnets of Private Clouds]\(プライベート クラウドの管理 VLAN/サブネットを追加する\) を選択します。
- ユーザー定義のすべての VLAN/サブネットを追加するには、[ユーザー定義の VLAN/サブネットを追加する] をクリックします。
- [Automatically add]\(自動的に追加する\) のグローバル設定は、 [Select]\(選択\) の設定によってオーバーライドされます。
[次へ] をクリックして、設定を確認します。 変更するには [編集] アイコンをクリックします。
[作成] をクリックして、VPN ゲートウェイを作成します。
ポイント対サイト VPN を使用して CloudSimple に接続する
お使いのコンピューターから CloudSimple に接続するには、VPN クライアントが必要です。 Windows 用の OpenVPN クライアントまたは macOS および OS X 用の Viscosity をダウンロードします。
CloudSimple ポータルを起動し、 [Network](ネットワーク) を選択します。
[VPN Gateway]\(VPN ゲートウェイ\) を選択します。
VPN ゲートウェイの一覧で、ポイント対サイト VPN ゲートウェイをクリックします。
[ユーザー] を選択します。
[Download my VPN configuration]\(VPN 構成をダウンロードする\) をクリックします。
VPN クライアントで構成をインポートします。
CloudSimple に接続します。
ワークロード VM 用の VLAN を作成する
プライベート クラウドを作成した後は、ワークロード/アプリケーション VM をデプロイする VLAN を作成します。
CloudSimple ポータルで、 [ネットワーク] を選択します。
[VLAN/Subnets]\(VLAN/サブネット\) をクリックします。
[Create VLAN/Subnet]\(VLAN/サブネットの作成\) をクリックします。
新しい VLAN/サブネットの [Private Cloud]\(プライベート クラウド\) を選択します。
一覧から VLAN ID を選択します。
サブネットを識別するサブネット名を入力します。
サブネットの CIDR 範囲とマスクを指定します。 この範囲は、既存のサブネットと重複できません。
[送信] をクリックします。
VLAN/サブネットが作成されます。 この VLAN ID を使って、プライベート クラウドの vCenter に分散ポート グループを作成できるようになります。
環境を Azure 仮想ネットワークに接続する
CloudSimple では、プライベート クラウドに対する ExpressRoute 回線が提供されます。 Azure 上の仮想ネットワークを ExpressRoute 回線に接続できます。 接続の設定の詳細については、「Azure Virtual Network Connection using ExpressRoute」 (ExpressRoute を使用した Azure 仮想ネットワークの接続) をご覧ください。
vCenter にサインインする
vCenter にサインインして、仮想マシンとポリシーを設定できるようになりました。
vCenter にアクセスするには、CloudSimple ポータルから始めます。 ホーム ページの [Common Tasks](一般タスク) で、 [Launch vSphere Client](vSphere クライアントを起動) をクリックします。 プライベート クラウドを選択し、プライベート クラウドで [Launch vSphere Client](vSphere クライアントを起動) をクリックします。
優先する vSphere クライアントを選択して vCenter にアクセスし、ユーザー名とパスワードでサインインします。 既定値は次のとおりです。
- ユーザー名:
CloudOwner@cloudsimple.local
- パスワード:
CloudSimple123!
- ユーザー名:
次の手順での vCenter の画面は、vSphere (HTML5) クライアントのものです。
vCenter のパスワードを変更する
CloudSimple では初めて vCenter にサインインするときに、パスワードを変更することが推奨されています。
設定するパスワードは、次の要件を満たしている必要があります。
最長有効期間: パスワードは 365 日ごとに変更する必要があります
再使用の制限: ユーザーは、以前の 5 つのパスワードを再使用することはできません
長さ: 8 から 20 文字
特殊文字: 少なくとも 1 つの特殊文字
アルファベット文字: 少なくとも 1 つの大文字 (A - Z) と、少なくとも 1 つの小文字 (a - z)
数字: 少なくとも 1 つの数字 (0 - 9)
同じ文字が連続できる最大長: 3
例:CC または CCC はパスワードの一部として許容されますが、CCCC は許容されません。
要件を満たさないパスワードを設定した場合:
- vSphere Flash Client を使っている場合は、エラーが報告されます
- HTML5 クライアントを使っている場合は、エラーは報告されません。 クライアントでは変更が受け付けられず、古いパスワードが引き続き使用されます。
NSX Manager にアクセスする
NSX Manager は、既定のパスワードでデプロイされます。
- ユーザー名: admin
- Password (パスワード):CloudSimple123!
CloudSimple ポータルで、NSX Manager の完全修飾ドメイン名 (FQDN) と IP アドレスを検索できます。
CloudSimple ポータルを起動し、 [Resources]\(リソース\) を選択します。
使用するプライベート クラウドをクリックします。
[vSphere management network]\(vSphere 管理ネットワーク\) を選択します
NSX Manager の FQDN または IP アドレスを使用し、Web ブラウザーを使って接続します。
ポート グループを作成する
vSphere で分散ポート グループを作成するには:
- 「vSphere Networking Guide」 (vSphere ネットワーク ガイド) の「Add a distributed port group」 (分散ポート グループを追加する) の手順に従ってください。
- 分散ポート グループを設定するときは、「ワークロード VM 用の VLAN を作成する」で作成した VLAN ID を指定します。