VMware OVA テンプレートのデプロイ

VMware OVA テンプレートを使用して、 を仮想アプライアンスとしてデプロイすることができます。
capam32
VMware OVA テンプレートを使用して、
CA Privileged Access Manager
を仮想アプライアンスとしてデプロイすることができます。
まず VMware OVA テンプレートをデプロイし、仮想アプライアンスのネットワーク設定を構成します。 ネットワーク設定を構成する前に、
CA Privileged Access Manager
ライセンスが必要です。 ライセンスをアップロードしたら、ご使用の仮想マシン デバイスを自動プロビジョニング(インポート)できるようにネットワーク接続を設定します。  
仮想アプライアンスをデプロイする手順は次のとおりです。
2
OVA テンプレートのデプロイ
VMware ESX または ESXi 環境内で、仮想アプライアンス OVA をダウンロードおよびデプロイします。
以下の手順に従います。
  1. CA サポート サイトからローカル環境に仮想アプライアンス OVA をダウンロードします。
  2. vSphere Virtual Infrastructure Client または vSphere Web Client にログインします。
  3. [File]-[Deploy OVA Template]
    を選択します。 Web クライアントで、
    [Home]
    -
    [VMs and Templates]
    を選択します。 vCenter を右クリックし、
    [Deploy OVF Template]
    を選択します。
  4. OVA ファイルの場所を参照し、ファイルを選択して[Open]を選択します。
    OVA テンプレートがインポートされます。 残りの設定に進みます。 [Next]を選択して、設定を続行します。
  5. [Name and Location]設定で、以下の手順に従います。
    1. このアプライアンスの新しい名前を入力します。
    2. [Inventory Location]
      で、
      Symantec PAM
      のインストール先となるデータ センターの場所を選択します。
      [Next]
      を選択します。
  6. [Host/Cluster]
    設定で、テンプレートのデプロイ先となるホストまたはクラスタの場所を指定します。
  7. [ストレージ]で、VM に関連付けられているすべてのデータ ファイルを格納する場所を選択します。
  8. [Disk Format]で、
    [Thick Provision Eager Zeroed]
    を選択します。 シン プロビジョニングはサポートされていません。
  9. 残りの設定はデフォルトのままにします。
  10. 設定を確認します。
    [Power on after deployment]
    チェック ボックスが選択されて
    いない
    ことを確認します。
    何らかの設定が変更された場合、このチェック ボックスを選択されていない状態にしておかなければ、OVA テンプレートを再デプロイする必要が生じます。 ゲスト VM インスタンスの最初の起動サイクルの前に、この設定を編集します。
  11. [次へ]を選択します。
    OVA テンプレートは、予め選択した VMware ホスト、クラスタ、またはデータ センターの場所にインポートされます。
VMware 仮想アプライアンスのデプロイが完了しました。 次のセクションに移動して、仮想マシン設定を編集します。
仮想マシン設定の編集
仮想マシン設定をセットアップするために必要なタスクは次のとおりです。
  • ネットワーク アダプタの追加
  • 仮想 RAM および CPU の設定の変更
ネットワーク アダプタの追加
OVA テンプレートには、そのまま使える 1 つの仮想ネットワーク アダプタが付属しています。 仮想アプライアンスは、仮想マシン 1 つにつき合計 8 つの仮想ネットワーク アダプタをサポートしています。
すぐに使用する予定がない場合でも、追加の仮想ネットワーク アダプタを加えることができます。 そのようにすると、新しい仮想アプライアンスを再デプロイする際の拡張が可能となります。
仮想ネットワーク アダプタは、仮想アプライアンスの最初の起動サイクルの前に追加してください。
以下のガイドラインに従ってください。
  • 仮想ネットワーク アダプタ 2 ~ 8 を追加します。
  • ESX/ESXi ホスト上でアダプタをデプロイする場合、適切な VM ネットワークを選択してください。
  • 仮想ネットワーク アダプタを追加する際、正しいネットワーク アダプタ タイプ(ホストのみ、ブリッジ対象、NAT)を選択します。
  • オプション: デプロイに必要な仮想ネットワーク アダプタが 1 つのみの場合、2 ~ 8 のアダプタを、仮想アプライアンス起動時に接続
    しないように
    設定します。
  • オプション: すべての仮想ネットワーク アダプタに静的 MAC アドレスの設定をします。 次の形式に準拠した VMware OUI プレフィックスが含まれる静的 MAC アドレスを設定することができます。
    00:50:56:
    XX
    :
    YY
    :
    ZZ
    XX is a valid hexadecimal number between 00 and 3F
    YY および ZZ は、00 ~ FF の間の有効な 16 進数です。
    XX の値には 3F 以上を設定しないでください。 そうしないと、アドレスが vSphere vCenter Server が生成する MAC アドレスまたはインフラストラクチャ トラフィック用にアダプタに割り当てられるアドレスと競合する場合があります。 VMware OUI 割り当ての詳細については、VMware vSphere のドキュメントを参照してください。 要件を満たす MAC アドレスを生成するには、サード パーティのサイトを利用できます。
仮想 RAM および CPU の設定の調整
RAM、CPU、およびストレージの設定に関するガイダンスについては、「インストール要件」の「仮想インスタンス」を参照してください。
仮想マシン インスタンスのクローン作成と起動
仮想アプライアンスの設定が完了した後は、以下の手順に従います。
  1. インスタンスのスナップショットを作成し、フル クローンを作成します。 この新しくクローンとして作成されたインスタンスは、ご使用環境内の将来のデプロイ用の新しいテンプレートとして機能します。
    仮想マシン設定に変更が加えられた場合、新しいフル クローンの作成が必要となります。
  2. クローンとして作成された VM から新しい仮想アプライアンス インスタンスを起動します。
  3. 仮想マシンを起動します。
    起動プロセスが完了すると、VMware 仮想コンソールで仮想ユーティリティ コンソールが表示されます。
  4. 仮想ユーティリティ コンソールを使用して、ネットワーク設定を構成します。
ネットワーク設定の構成
最初のネットワーク設定では、デフォルトのゲートウェイと 1 つまたは複数のネットワーク インターフェースを設定します。 これらの最初の手順により、仮想アプライアンスがネットワークに接続されます。
基本的なネットワーク設定
仮想ユーティリティ コンソールで、最初の IP アドレスの設定を指定します。 その他のインターフェースの場合、
CA Privileged Access Manager
のユーザ インターフェースを使用できます。
コンソールのメイン メニューには、各メニュー内を移動するのに使われるキーが表示されます。  
以下の手順に従います。
  1. ユーティリティ コンソールのメイン メニューから、
    [Basic Network Settings]
    を選択します。 [ネットワーク設定]画面が表示されます。
  2. [デフォルト ゲートウェイ]フィールドに仮想アプライアンスの IP アドレスを入力します。
  3. 仮想アプライアンスのホスト名を指定します。
  4. [ドメイン]を設定します(該当する場合)。
  5. 設定を保存します。 メイン メニューに戻ります。
インターフェース ネットワーク設定
仮想アプライアンスに必要なネットワーク インターフェースを有効にします。
以下の手順に従います。
  1. メイン メニューから、
    [Interface Network Settings]
    を選択します。
  2. ネットワークが有効にされた各ネットワーク インターフェースについて、IP アドレスを入力します。 少なくとも 1 つのインターフェースが必要です。
  3. 有効にされた各ネットワーク インターフェースに対して、サブネット マスクを設定します。
  4. 設定を保存します。
  5. メイン メニューから、[Restart Networking]を選択します。
  6. 他の PC から、設定した IP アドレスに接続して(ネットワークの接続確認)、ネットワーク設定が有効であることを確認します。
残りの設定手順は、
CA Privileged Access Manager
のユーザ インターフェースまたはワークステーション クライアントから完了できます。