ノート:
- このチュートリアルではOracle Cloudにアクセスする必要があります。無料アカウントに登録するには、Oracle Cloud Infrastructure Free Tierの使用を開始するを参照してください。
- Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を完了するときは、これらの値をクラウド環境に固有の値に置き換えます。
Oracle Cloud VMwareソリューション環境間でのvCenter ELMの構成
イントロダクション
拡張リンク・モード(ELM)は、複数のvCenterサーバーをリンクします。ELMは、同じシングル・サインオン(SSO)ドメインにvCenterサーバーを結合します。これにより、リンクされているすべてのvCenterサーバーに同じユーザー名とパスワードで同時にログインし、リンクされているすべてのvCentersのインベントリを表示し、リンク済システム間でロール、権限、ライセンス、タグおよびポリシーを自動的にレプリケートできます。
目的
Oracle Cloud VMwareソリューション環境間でELMを構成します。このチュートリアルは、Oracle Cloud VMwareソリューションとオンプレミス環境間のELMの構成にも使用できます。
環境の概要
-
トロントSDDC:トロント・リージョンにある7.0U2 Oracle Cloud VMware Solutionソフトウェア定義データ・センター(SDDC)。これがレプリケーション・パートナになります。この環境のSSO資格証明は、2つの環境のリンク時に使用されます。
-
San Jose SDDC: San Joseリージョンにある7.0U1 Oracle Cloud VMware Solution SDDC。これはソース環境になります。ELMが正常に構成されると、トロントの資格情報を使用して両方の環境にログインします。
前提条件
- vCenterサーバー6.5U2以降
- 環境間で構成されたDNS解決
- 続行する前に、vCenterシステムごとに実行されるファイルベースのバックアップ(詳細は、ファイルベースのバックアップのVMware KBを参照してください)
- 2つのOracle Cloud Infrastructure (OCI)リージョン間の適切な接続のために、VCNリモート・リージョン・ピアリングを構成します
- オンプレミスとOCI間の接続については、サイト間でFastConnectまたはIPsec仮想プライベート・ネットワーク(VPN)を確立し、ハイブリッド構成を作成します(ハイブリッドSDDC接続の詳細は、ソリューション・プレイブックを確認してください)。
タスク1: ELMの構成
-
root資格証明を使用してソースvCenterにSSH接続します。
-
コマンド・プロンプトで、レプリケーション・パートナvCenterのホスト名にpingを送信して解決されることを確認します。この例では、トロント vCenterのホスト名が入力され、正常に解決されました。
-
ステップ1から2を繰り返して、ドメイン・ネーム・システム(DNS)がレプリケーション・パートナvCenterからソースvCenterに解決されることを確認します。成功した出力の例:
-
ルート資格証明を使用してソースvCenterにSSH接続します。この例では、San Jose vCenterです。
-
事前チェック・モードでcmsso-utilコマンドを実行して、レプリケーション・パートナvCenterとの互換性を検証します。この例では、Torontoがレプリケーションパートナーです。
ノート:コマンドは
_cmsso-util domain-repoint --mode pre-check --src-emb-admin administrator --replication-partner-fqdn vcenter-sddc-toronto.sddc.yyz.oci.oraclecloud.com --replication-partner-admin administrator --dest-domain-name vsphere.local_
です -
ソースvCenterサーバー管理パスワードを入力します。
-
レプリケーション・パートナvCenter管理パスワードを入力します。
-
構成設定が正しいことを確認し、
y
と入力します。 -
出力を確認し、競合データが見つかった場合は解決します。
ノート:競合データ解決の詳細は、VMwareドキュメントを参照してください。
-
実行モードで cmsso-utilコマンドを実行して、環境をリンクします。この例では、Torontoがレプリケーションパートナーです。
ノート:コマンドは
_cmsso-util domain-repoint --mode execute --src-emb-admin administrator --replication-partner-fqdn vcenter-sddc-toronto.sddc.yyz.oci.oraclecloud.com --replication-partner-admin administrator --dest-domain-name vsphere.local_
です -
ソースvCenter管理パスワードを入力します。
-
レプリケーション・パートナvCenter管理パスワードを入力します。
-
構成設定が正しいことを確認し、
y
と入力します。ノート:この時点で、2つの環境は正常にリンクされており、トロントのSSOドメインからの資格証明を使用してアクセスできるようになりました。
-
確認するには、administrator@vsphere.localを使用してSan Jose vCenterにログインし、トロントのパスワードでログインします。
-
ログインすると、両方の環境がvCenterコンソールに表示されます。
タスク2: (オプション)有効にした場合のHCXの更新
-
ポート9443の管理資格証明を使用してHCXマネージャにログインします。この例では、San JoseのHCXマネージャが使用されています: https://ip_address:9443
-
vCenterセクションの「管理」をクリックします。SSOがトロントにリンクされているため、vCenterはエラー状態である必要があります。
-
vCenterセクションで「編集」をクリックします。
-
トロントのadministrator@vsphere.localアカウントのパスワードで「パスワード」フィールドを更新します。
ノート:パスワードを更新すると、次のスクリーンショットのようなバナーが表示されます。
-
「アプライアンス・サマリー」タブをクリックします。「ハイブリッド・サービス」で、「Webサービス」および「アプリケーション・サービス」の「停止」をクリックします。
-
Webサービスおよびアプリケーション・サービスが停止したら、「Webサービス」の「開始」をクリックします。
-
「Webサービス」ステータスが「実行中」と表示されたら、「アプリケーション・サービス」の「開始」をクリックします。
しばらく待機すると、両方のサービスが実行中と表示されます。
HCXが新しいパスワードで更新されました。
謝辞
- 作成者 - Doug Evans (クラウド・ソリューション・アーキテクト)
その他の学習リソース
docs.oracle.com/learnの他のラボを調べるか、Oracle Learning YouTubeチャネルでさらに無料の学習コンテンツにアクセスします。さらに、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerにします。
製品ドキュメントは、Oracleヘルプ・センターを参照してください。
Configure vCenter ELM between Oracle Cloud VMware Solution environments
F50543-01
November 2021
Copyright © 2021, Oracle and/or its affiliates.