< 前回の投稿を読む

 

こんにちは、仮想化技術およびクラウドソリューション担当の平原です。私は毎月のお小遣いに昨今の景気の厳しさを実感していますが、それは企業とて同じ。これまでのような潤沢な予算も確保出来ないなか、事業部門利用者が社内ITに注ぐ視線は実にシビアです。これまでなら言い値(?)ベースで疑問も持たずに使っていたけど、外にはどうも良さそうなサービスがあり、しかも低価格で明朗会計!となれば、より安いほうへと思うのも致し方ありません。かといって、そのまま好き勝手に使わせるにもいかず...ならば、VMware社の言葉を借りれば、Freedom(自由)とControl(統制)をどのように両立させるかというところで、社内ITの要求に叶うパブリッククラウドサービスをvRealize Automationからまとめて提供するようにしてみてはいかがでしょうか?vRealize AutomationはvSphere環境のためだけの製品ではなく、パブリッククラウドも含めたマルチクラウド環境に対応したポータルの構築が可能です。現在、Enterprise Hybrid CloudでサポートしているvRealize Automation 6.xでは、Amazon EC2, OpenStack, vCloud Air Networkパートナー(vCloud Director)に対応しており、近い将来にはvRealize Automation 7.2ベースでのMicrosoft Azureへの対応も計画しています。

hybridmodel.png

 

今回はvRealize AutomationでどのようにAmazon EC2のリソースにアクセスするための設定を行うかを説明します。以前に利用した設定の相関図ですが、今回は青い部分のEndpoint(エンドポイント)と呼ばれる部分の設定から始めます。Endpointはハイパーバイザ環境やクラウドサービスの管理ポイントを登録するもので、vSphereであればvCenter、Amazon EC2であればAWSコンソールがエンドポイントに相当します。ここの設定ではエンドポイントにアクセスするための認証情報が必要になるため、緑色の部分のCredentialに各エンドポイント用の認証情報を登録しておきます。

vra_settings3.png

まずは認証情報の登録です。Amazon EC2の場合、AWSコンソール上で生成したアクセスIDとシークレットキーからなるキーペアを事前に生成し、これを登録します。

 

まずはAWSのアカウントが無い方はアカウントを作成してください。作成方法はこちらを。

AWS アカウント作成の流れ(アマゾン ウェブ サービス社のページに飛びます)

また、これを試したことによる課金にはご注意ください。(初めての作成であれば12か月の無料利用枠が活用できます)

 

AWSマネジメントコンソールからセキュリティ認証情報画面に進み、"アクセスキー"から"新しいアクセスキーの作成"を実行します。

keypair1.png

 

keypair2.png

キーファイル(rootkey.csv)をダウンロードして開くと、中にAWSAccessKeyId, AWSSecretKeyの2つのエントリが確認出来るはずです。これは以降のvRealize Automationの設定に使用します。

keypair3.png

 

keypair4.png

 

次にEndpointの登録に必要となる認証情報(Credential)を設定します。User NameはAWSAccessKeyId、PasswordはAWSSecretKeyの情報を使います。

credential.png

認証情報の設定が終わったらEndpointの登録を行います。"New Endpoint"-"Cloud"-"Amazon EC2"を選びます。

endpoint1.png

エンドポイント名とAWSコンソールにアクセスする認証情報を選択します。

endpoint2.png

右クリックメニューで"Data Collection"を選んで情報の取得を指示します。

endpoint3.png

エンドポイントの登録が完了したら、次にFabric Group(ファブリックグループ)を作成します。Fabric Groupはエンドポイント配下にあるITリソースを論理的に分割したり、または複数のエンドポイントのITリソースを統合したりすることが出来ます。Amazon EC2の場合は仮想マシンを作成するリージョンの選択になります。ここではシンガポールリージョンを選択しています。

fabricgroup.png

最後にFabric Group内のリソースからReservation(リザベーション)を作成します。Reservationはどの組織に対してリソースを割り当て、どこまでのリソース使用を許すか(仮想マシン台数やメモリ総量の上限など)、ITリソースの利用に一定のルール(枠)をはめるものと言えます。

res1.png

Resourcesタブでは仮想マシンにアクセスするための鍵認証のキーペア生成ルールやAmazon EC2ではVPC(Virtual Private Cloud)サービス設定のマッピングなどを指定します。

res2.png

VPCで設定されているサブネットおよびセキュリティグループ(ファイアウォール設定)を指定します。このReservationから払い出された仮想マシンに対しては指定したサブネットでIPアドレスが付与されます。

res3.png

 

res4.png

Amazon EC2のReservation設定では仮想マシンの台数でリソース上限をかけることが可能です。このリソース上限に近づいた時のメールでのアラート設定も可能です。

res5.png

 

ここまでで、vRealize Automationに対してAWSを利用するためのリソース設定が完了しました。次回はAmazon EC2の仮想マシンプロビジョニングのためのサービスカタログの作成と実行までを説明いたします。

 

続きの投稿を読む >