VMware vShield Managerは、vShieldファミリーの他のサーバーを管理するサーバーです。 サーバーのvShieldファミリは、仮想インフラストラクチャを保護するために不可欠です。
「その他のサーバー」とは、vShield App、vShield Edge、vShield Endpoint、vShield Zonesを意味します。
vSphere 5.1以降、vShield製品ファミリはVMware vCloud Networking and Securityと呼ばれています。
vSphere 5.0から5.1への変更のスキーム:
製品について簡単に:
vShield Edge-データセンターの境界を保護する製品。 FireWallを含み、DHCPを配布し、VPNトンネルを構築し、NATアドレスを変換し、負荷分散をサポートします。
これはvCloudインフラストラクチャの不可欠な部分であり、実際、すべてのテナントからのトラフィックはvCloud DirectorのvShieldsを通過します。
OVFテンプレートからインストールされ、一部のLinuxマシンが内部で使用されます。
VMsafe API上で実行されるセキュリティ製品であるvShield Endpointは、サードパーティのウイルス対策製品(Symantec、TrendMicro、Kaspersky、McAfeeなどにそのような製品がある場合があります)と統合し、ウイルス対策ソフトウェアがマシンにエージェントをインストールせずに動作できるようにします。
vShield Managerを介してホストにインストールされます。
vShield App(および含まれるvShield Zone)は、VMsafeを介してハイパーバイザーレベルでトラフィックを制御する分散スイッチです。
また、vShield Managerを介してホストにインストールされます。
今すぐインストールに直接。
仮想インフラストラクチャvSphere 5.1があります-vCenter 5.1およびvCloud Director 5.1サーバーが既にインストールされています。
vCloud Directorを備えたサーバーは起動していますが、構成されていません-サーバーにvCloud Directorアプライアンスを使用しましたが、外部SQLサーバーに接続しました。 アプリケーション用の外部SQLサーバーの使用は、バージョン5.1から利用可能です-以前のバージョン1.5では、aplainで内部データベースのみが使用されます-Oracle Expressには強い制限があります(1プロセッサ、最大データベースサイズは2GBなど)。
最初にテンプレートをダウンロードする必要があります。 これは、パッケージ「vCloud Networking and Security 5.1.2」(現時点では最新バージョン)のこのリンクにあります。
次に、テンプレートを設定します。
スキップされたステップの半分 すべてがデフォルトです。
フィニッシュラインをクリックして、テンプレートがインストールされるまで待ちます。
インストール後、マシンを起動し、ダウンロードを待ってログインします。
デフォルトのユーザー名/パスワードは、 administrator / defaul tです(セキュリティ上の理由から、すべてのパスワードを変更することをお勧めします)。
管理するには、有効化モードにする必要があります 。有効化モードに入るためのパスワードもデフォルトです ...
vShield Managerを構成するには、有効モードからセットアップコマンドを実行し、必要な設定を入力します。
サーバーは、設定を適用するために再起動するよう要求します-同意します。
サーバーをvCenterに接続するには、Webを使用し、サーバーの構成時に指定されたアドレスに移動します。
サーバーデータを指定して、vShield ManagerをvCenterサーバーに接続します。
接続するには、vCenterの管理者権限を持つ別のKMを持つことをお勧めします。
vSphereコンソールでは、ホストが再構成され、各ホストに新しいタブが追加される方法が表示されます。
また、vShieldセクションがメインメニューに表示されます。
次に、Web上でvCloud Directorサーバーに移動し、vCenterへの接続を選択します。
vCenterサーバーへのアクセスのIPと詳細を指定します。このため、別のKMを使用することもお勧めします。
次のステップでは、vShield Managerに接続するためのパラメーターを指定します。
[管理と監視]タブに移動して、vCenterが接続されているかどうかを確認します。
次に、プロバイダーvDCの量を理解する必要があります。 1つだけが必要な場合は、クラスター全体をディレクターに渡し、新しいプロバイダーvDCを作成します。複数が必要な場合は、クラスター内にプールリソースを作成し、vCloud Directorに渡す必要があります。 これは次の図で見ることができます:
その後、ホストとストレージをvCloud Directorに追加し(クラスターに追加したものが利用可能になります)、ネットワークとその他のディレクター設定を構成する必要があります。
必要に応じて、次回、vSphere 5.1でのNexus 1000Vのインストールと構成について説明できます。