VMware HCX - AWS 規範ガイダンス
ID とアクセスの管理AWS レコメンデーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VMware HCX

注意

2024 年 4 月 30 日現在、VMware Cloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 AWS 担当者にお問い合わせください。

VMware HCX (VMware ドキュメント) は、SDDC 間でワークロード移行を実行できる、アプリケーションモビリティプラットフォームです。VMware HCX は VMware Cloud on に含まれ AWS ており、ワークロードの移行に使用できます。VMware HCX では、次のことが行えます。

  • SDDC 間でのマルチサイトメッシュの設定。

  • HCX サイト間でのネットワークの拡張。

  • 仮想マシンの移行。

ID とアクセスの管理

VMware HCX の ID とアクセスの管理には VMware vCenter Server を使用します。VMware HCX では、リソースや以降の作成および管理のため、vCenter Server や NSX へのアクセスを含め、他の VMware サービスにアクセスできる必要があります。VMware HCX には次の 2 つのコンポーネントサービスがあります。

  • HCX Cloud Manager — VMware Cloud Services Console で、SDDC の VMware HCX を有効にします。これにより、選択した SDDC 内に HCX Cloud Manager アプライアンスがインストールされます。詳細については、「Deploying the HCX Installer OVA in the vSphere Client」(VMware のドキュメント) を参照してください。デプロイ後は、vCenter Server の cloudadmin 認証情報を使って HCX Cloud Manager サービスにアクセスできます。

  • HCX Connector — HCX Connector Open Virtualization Archive (OVA) ファイルは、HCX Cloud Manager サービスから取得できます。このファイルを使用して、HCX Cloud Manager アプライアンスを任意の vCenter Server インスタンスにインストールします。このインスタンスは VMware HCX の移行ソースとしてセットアップされます。HCX Connector の各インスタンスは、それぞれ独自の管理者認証情報とルート認証情報があります。

両方のコンポーネントサービスをデプロイすると、vCenter Server 経由で VMware HCX にアクセスできます。Administrators vCenter Single Sign-On グループには、HCX Administrator ロールが自動的に付与されます。HCX をインストールすると、vCenter Single Sign-On にロールと特権が多数追加されます。これらを使用すると、VMware HCX のアクセス制御を、さまざまなユーザーのタイプに基づいてきめ細かく作成できます。

AWS レコメンデーション

AWS では、VMware Cloud on AWS向けに VMware HCX を設定する際に 一般的なベストプラクティス に加えて以下のことを推奨しています。

  • ゲートウェイファイアウォールルールを使用して HCX Cloud Manager サービスへのネットワークアクセスを制限する。

  • オンプレミスの HCX Connector の管理者ルートユーザーの認証情報を安全に保管する。自社のポリシーに従ってこれらの認証情報をローテーションすることを検討します。これらの認証情報は、VMware が HCX Cloud Manager のためにお客様に代わって管理します。

  • オンプレミスの HCX Connector インスタンスでは、さまざまなタイプの HCX ユーザーの、ニーズに合ったカスタム HCX ロールを作成することを検討します。例えば、HCX を設定し管理するユーザーには制限の緩いロールを作成し、移行のみを管理するユーザーには制限の厳しいロールを作成するなどです。

  • VMware HCX と VMware Cloud on をペアリングする場合は AWS、cloudadmin ユーザーを使用する必要があります。

  • HCX Cloud を VMware Cloud on とペアリングする場合 AWS、VMware Cloud on AWS SDDC と Active Directory 間の認証はサポートされていません。詳細については、「[VMC on AWS] AD unsupported for HCX Cloud to Cloud setup」を参照してください (VMware ナレッジベースの記事 90433)。