Azure VMware Solution SDDC 上の Site Recovery Manager インスタンスを VMware Cloud on AWS SDDC 上の VMware Site Recovery インスタンスに接続する方法
Azure VMware Solution
SDDC 上の Site Recovery Manager
インスタンスを VMware Cloud on AWS
SDDC 上の VMware Site Recovery
インスタンスに接続する方法この使用事例では、
Azure VMware Solution
SDDC サイトの Site Recovery Manager
インスタンスを VMware Cloud on AWS
SDDC 上の VMware Site Recovery
インスタンスに接続する手順について説明します。VMware Cloud on AWS
上の VMware Site Recovery
および Azure VMware Solution
の Site Recovery Manager
インスタンスにアクセスするには、VPN 接続を使用する必要があります。Azure VMware Solution
で Site Recovery Manager
および vSphere Replication
がデプロイされていることを確認します。Azure VMware Solution への Site Recovery Manager のデプロイを参照してください。 VMware Cloud on AWS 上の VMware Site Recovery と Azure VMware Solution 上の VMware Site Recovery Manager 間のネットワーク接続
VMware Site Recovery の有効化
VMware Site Recovery
の有効化
VMware Site Recovery
サービスを使用する Azure VMware Solution
SDDC で Site Recovery Manager
インスタンスを使用するには、VMware Cloud
™ on AWS SDDC で VMware Site Recovery
サービスを有効にする必要があります。 - VMware Cloud™ on AWS に Software-Defined Data Center (SDDC) を展開していることを確認します。
- https://vmc.vmware.com でVMware Cloud on AWSコンソールにログインします。
- SDDC をクリックし、統合サービスをクリックします。
- [Site Recovery] を選択し、有効化をクリックします。
- [Site Recovery の有効化] ページの情報を読み、有効化をクリックします。
VMware Site Recovery に NSX-T
管理ゲートウェイのファイアウォール ルールを設定
VMware Site Recovery
に NSX-T
管理ゲートウェイのファイアウォール ルールを設定VMware
NSX-T
® を使用する SDDC 環境で VMware Site Recovery
を有効にするには、VMware Cloud on AWS
SDDC と管理ゲートウェイ間のファイアウォール ルールを作成する必要があります。最初のファイアウォール ルールの構成後、必要に応じてルールを追加、編集、または削除できます。- https://vmc.vmware.com でVMware Cloud on AWSコンソールにログインします。
- の順に選択します。
- 新しいルールの追加をクリックします。
- 管理ゲートウェイのルール パラメータを入力します。管理ゲートウェイは、SDDC での管理トラフィック フローの送受信を制御します。オプション説明名前ルールを説明するような名前を入力します。ソース送信元の設定をクリックして、次のオプションのいずれかを入力または選択します。
- 任意を選択して、任意の送信元アドレスまたはアドレス範囲からのトラフィックを許可します。ファイアウォール ルールの送信元アドレスとしてAnyを選択できますが、このファイアウォール ルールの送信元アドレスとしてAnyを使用すると、SDDC への攻撃が可能になる場合があり、SDDC の侵害が発生する可能性があります。ベスト プラクティスとして、信頼されている送信元アドレスからのアクセスのみを許可するようにこのファイアウォール ルールを構成します。VMware のナレッジベースの記事KB84154を参照してください。
- システム定義のグループを選択して、次のいずれかの送信元オプションを選択します。
- SDDC のvCenter Serverからのトラフィックを許可する場合はvCenter Server。
- SDDC のSite Recovery Managerからのトラフィックを許可する場合はSite Recovery Manager。
- SDDC のvSphere Replicationからのトラフィックを許可する場合はvSphere Replication。
- ユーザー定義のグループを選択して、リモート ネットワークの名前と CIDR の IP アドレス範囲を入力します。
ターゲット宛先の設定をクリックして、次のオプションのいずれかを入力または選択します。- 任意を選択して、任意の宛先アドレスまたはアドレス範囲へのトラフィックを許可します。
- システム定義のグループを選択して、次のいずれかの宛先オプションを選択します。
- SDDC のvCenter Serverへのトラフィックを許可する場合はvCenter Server
- SDDC のSite Recovery Managerへのトラフィックを許可する場合はSite Recovery Manager
- SDDC のvSphere Replicationへのトラフィックを許可する場合はvSphere Replication
- ユーザー定義のグループを選択して、リモート ネットワークの名前と CIDR の IP アドレス範囲を入力します。
サービスルールを適用するサービスの 1 つを選択します。- HTTPS (TCP 443) は宛先としてvCenter ServerおよびvSphere Replicationに適用されます。
- VMware Site RecoverySRM は、宛先としてSite Recovery Managerにのみ適用されます。
- VMware Site RecoveryvSphere ReplicationSRM は、宛先としてvSphere Replicationにのみ適用されます。
操作管理ゲートウェイのファイアウォール ルールに使用できるアクションは許可のみです。 - 上記の手順を繰り返して、VMware Site Recoveryに次のファイアウォール ルールを適用します。名前ソースターゲットサービス操作vCenter Serverへのリモート SRMリモートSite Recovery Managerの IP アドレスを含むユーザー定義のグループ。vCenter ServerHTTPS (TCP 443)許可vCenter Serverへのリモート VRリモートvSphere Replicationの IP アドレスを含むユーザー定義のグループ。vCenter ServerHTTPS (TCP 443)許可SRMへのリモート ネットワーク(SRM サーバ管理)リモートSite Recovery ManagerおよびvSphere Replicationの IP アドレスを含むユーザー定義のグループ。Site Recovery ManagerVMware Site Recovery SRM許可VRへのリモート ネットワーク(仮想マシンの複製)リモートESXiのホスト IP アドレスを含むユーザー定義のグループ。vSphere ReplicationVMware Site Recovery vSphere Replication許可VRへのリモート ネットワーク(VR サーバ管理)リモートSite Recovery ManagerおよびvSphere Replicationの IP アドレスを含むユーザー定義のグループ。vSphere ReplicationVMware Site Recovery vSphere Replication許可VRへのリモート ネットワーク(UI と API)リモート ブラウザの IP アドレスを含むユーザー定義のグループ。vSphere ReplicationVMware Site Recovery vSphere Replication許可リモート ネットワークへのSRM(HTTPS)Site Recovery ManagerリモートPlatform Services ControllerおよびvCenter Serverの IP アドレスを含む任意またはユーザー定義のグループ。任意許可リモート ネットワークへのVR(HTTPS)vSphere ReplicationリモートPlatform Services ControllerおよびvCenter Serverの IP アドレスを含む任意またはユーザー定義のグループ。任意許可リモート ネットワークへのSRM(SRM サーバ管理)Site Recovery ManagerリモートSite Recovery Managerの IP アドレスを含む任意またはユーザー定義のグループ。すべて許可リモート ネットワークへのVR(SRM サーバ管理)vSphere ReplicationリモートSite Recovery Managerの IP アドレスを含む任意またはユーザー定義のグループ。任意許可リモート ネットワークへのESXi(仮想マシンの複製)ESXiリモートvSphere Replicationの IP アドレス(vSphere Replicationアプライアンスと任意のアドオンvSphere Replicationアプライアンスの組み合わせ)を含む任意またはユーザー定義のグループ。すべて許可リモート ネットワークへのSRM(VR サーバ管理)Site Recovery ManagerリモートvSphere Replicationの IP アドレスを含む任意またはユーザー定義のグループ。すべて許可リモート ネットワークへのVR(VR サーバ管理)vSphere ReplicationリモートvSphere Replicationの IP アドレスを含む任意またはユーザー定義のグループ。すべて許可
- 公開をクリックします。
ファイアウォール ルールが作成されると、[管理ゲートウェイの Edge ファイアウォール] リストに表示されます。
Azure VMware Solution SDDC と VMware Cloud on AWS SDDC での Site Recovery Manager サーバ インスタンスの接続
Azure VMware Solution
SDDC と VMware Cloud on AWS
SDDC での Site Recovery Manager サーバ
インスタンスの接続Azure VMware Solution
SDDC と VMware Cloud on AWS
SDDC で双方向に仮想マシンを保護するには、保護サイトとリカバリ サイトの Site Recovery Manager サーバ
インスタンスと vSphere Replication
インスタンスを接続する必要があります。この手順はサイト ペアリングと呼ばれます。- vSphere Clientで、 の順にクリックします。
- 新規サイト ペアボタンをクリックします。
- リストから 1 つ目のサイトを選択します。VMware Cloud on AWSサイト上にあるSite Recovery Manager サーバのPlatform Services Controllerのアドレスを入力し、ユーザー名とパスワードを指定して、次へをクリックします。
- ペアを構成するvCenter Serverとサービスを選択し、次へをクリックします。
- 設定内容の確認画面でペアリングの設定を確認し、終了をクリックします。
保護サイトとリカバリ サイトが接続されます。
Site Recovery
の [ホーム] タブの サイト ペア
にペアが表示されます。