vCenter Server 成果物の変更に関する考慮事項
IBM Cloud® for VMware Solutions 用に予約されたユーザー、リソース、またはサブネットを変更すると、管理操作に影響を与える可能性があります。
VMware vSphere® Web Client の**「ユーザーおよびグループ」ページで「ic4v-vCenter」**グループのグローバル許可を編集しないでください。 例えば、ユーザー名を変更する、ユーザーを削除する、パスワードを変更するなどです。 root ホスト・ユーザー ID を使用してください。 ic4vroot ホスト・ユーザー ID は、IBM 専用に作成されたものです。
自動化 ID
自動化 ID は、VMware Solutions コンソールで利用できる自動操作に使用されるユーザー・アカウントです。
コンソールの自動操作用のユーザーおよびパスワードは、これらの資格情報に依存するコンソール操作が失敗する可能性があるため、変更しないでください。
サービス固有のユーザー・アカウント
各サービスは、VMware vCenter Server® に内部ユーザー・アカウントを作成します。このアカウントは、サービスに関連付けられた管理操作が vCenter Server に接続してサービスに対して操作を実行できるようにするために必要です。
障害や接続の問題を防止するために、このユーザー・アカウントのユーザー ID、パスワード、またはパスワードの有効期限設定を変更する場合は、必ず、関連付けられたサービスの情報も更新してください。
このアカウントのユーザー ID の形式は、service_name-truncated_service_uuid@test.local
またはservice_name-truncated_service_uuid@example-domain.local
です。 例えば、vCenter Server に接続してスケジュール・バックアップを実行するために Veeam® サービスが使用するユーザー ID は、Veeam-Veeam_uuid@test.local
です。
service_name
の値は、service_uuid
の値とともに20文字に切り捨てられます。
インスタンスV1.9以降のVMwareリソース
インスタンスのステータスがVMware Cloud Foundation for Classic - Automated インスタンスのステータスが Available の場合、VMware 仮想データ センター、クラスタ、スイッチ、ポート グループを変更できます、およびカスタマ ネットワーク ファイル システム (NFS) データストア名を VMware vSphere Web Client から変更できます。
以下の制約事項を確認してください。
- 自動化インスタンス名とvCenterServer仮想マシン名は変更しないでください。
- 管理データ・ストアの名前は、デフォルト値から変更しないでください。 デフォルト値は、VMware vSAN™ インスタンスの場合は vsanDatastore で、NFS インスタンスの場合はmanagement-share です。
- 名前を変更したり、自動化インスタンス用に作成された管理サブネットを削除したりしないでください。
- プロビジョニング中に作成されたネットワーク・アップリンクの名前は変更しないでください。
- NSX-T コンポーネントの名前を変更したり、削除したりしないでください。 これらの操作により、追加や削除の失敗や遅延が発生する可能性がある。 命名規則 に記載されている名前の NSX-T コンポーネントは、自動化がホスト、クラスタ、およびサービスを追加または削除するときに使用されます。
- VMware ESXi™ サーバーの名前と IP アドレスは、Windows® DNS 解決のために登録されているため、変更しないでください。 変更により、デプロイ中に障害が発生したり、Automatedインスタンス機能に障害が発生したりする可能性がある。
インスタンスV1.8以前のVMwareリソース
以下の表は、SSO管理者がIBM Cloud for VMware Solutionsコンソールの外でリソースを変更した場合に影響を受ける可能性のある操作の一覧です。 正常な状態に戻す解決方法がある場合は、その方法も示しています。
以下の表は、V1.8 以前でデプロイしたインスタンスに適用されます。これには、最初に V1.8 以前でデプロイした後に V1.9 以降にアップグレードしたものも含まれます。
試された変更 | 影響を受ける操作 | 重大度 | 復旧方法 |
---|---|---|---|
VMware 仮想データ・センター名を変更する。 | 変更された仮想データ・センターに新規 ESXi サーバーは参加できないので、VMware 仮想データ・センターの追加が失敗する可能性があります。 | 重要 | VMware 仮想データ・センターを元の名前に戻す。 |
ポート・グループ名を変更する。 | ESXi サーバーの追加に失敗する可能性があります。 | 重要 | ポート・グループ名を元の名前に戻す。 |
クラスター名を変更します。 | ESXi サーバーの追加に失敗する可能性があります。 | 重要 | クラスター名を元の名前に戻す。 |
パブリックまたはプライベートの分散仮想スイッチ (DVS) 名を変更する。 | ESXi サーバーの追加に失敗する可能性があります。 | 重要 | パブリックまたはプライベートの分散仮想スイッチ (DVS) 名を元の名前に戻す。 |
vSAN を使用するインスタンスの vSAN データ・ストア名を変更する。 | ESXi サーバーの追加に失敗する可能性があります。
インスタンスのアップグレードに失敗する可能性があります。 |
重要 | vSAN データ・ストア名を変更して、元の名前 vsanDatastore に戻します。 |
NFS を使用するインスタンスの管理 NFS データ・ストア名を変更する。 | ESXi サーバーの追加に失敗する可能性があります。
インスタンスのアップグレードに失敗する可能性があります。 |
重要 | NFS 管理データ・ストア名を変更して元の名前の management-share に戻し、ESXi サーバーに NFS データ・ストアを読み取り専用として再マウントする。 |
以下の表に、さまざまなリソースに対して SSH アクセスまたはシェル・アクセスを無効にした場合に影響を受ける可能性がある操作を示します。
試された変更 | 影響を受ける操作 | 重大度 | 復旧方法 |
---|---|---|---|
vCenterServerまたはPSCのSSHまたはシェルアクセスを無効にします | 1 次インスタンスと 2 次インスタンスのペア化が失敗する可能性があります。 | 重要 |
SSH アクセスまたはシェル・アクセスを無効にした場合は、ここに示す操作を実行する前に、一時的にもう一度アクセスを有効にしてください。
自動化インスタンスの管理サブネット
VMware Solutions によって注文されるサブネットについて以下に説明します。また、専用のサブネットを追加注文するオプションについても説明します。
IBM Cloud でベアメタル・サーバーを注文するたびに、デフォルトで以下の IP アドレス範囲が注文されます。
- 32 個の IP アドレスを含むプライマリー・パブリック範囲
- 64 個の IP アドレスを含むプライマリー・プライベート範囲
さらに、IBM Cloud for VMware Solutions 用に以下の管理サブネットが予約されます。
-
最初の VLAN 上の 64 個の IP アドレスを含むポータブル・プライベート・サブネット 2 つ - 1 つが管理用、もう 1 つが VTEPS 用
-
2 番目の VLAN 上の 64 個の IP アドレスを含むポータブル・プライベート・サブネット 2 つ - 1 つが VMotion 用、もう 1 つが vSAN 用
-
パブリック VLAN 上の 16 個の IP アドレスを含むパブリック・ポータブル・サブネット
これらのコンポーネントを他の目的で使用したり、コンポーネント名を変更したり、削除したりしないでください。環境の安定性が著しく損なわれます。
追加のサブネットを使用する必要がある場合は、以下のいずれかの方法で、使用する IP アドレスを取得できます。
- オプション 1 (推奨) - VMware NSX® 仮想ネットワーク・オーバーレイを使用します。 注文時に、サンプルの VXLAN テンプレートが提供されます。 この VXLAN を、ソフトウェア定義ネットワーク (SDN) を構築するための開始点として使用できます。 詳しくは、ユーザー管理の NSX Edge を使用するためのネットワークの構成を参照してください。
- オプション 2 - IP アドレスを取得するために、独自のポータブル・パブリック・サブネットまたはプライベート・サブネットを注文します。 注文するサブネットと管理サブネットを区別するために、注文するすべてのサブネットにメモを追加することができます。