デプロイメントの計画
後続のステップで使用する情報を取得して、デプロイメントを計画します。 構築する予定のデプロイメント環境に対する、計画タスクを以下から選択します。
変更不可能バックアップの計画
VMware Cloud Foundation for Classic - Automated インスタンスとVeeam®サービスインスタンスの以下の詳細をキャプチャします:
| パラメーター | 説明 |
|---|---|
<root_domain> |
VCF for Classic - Automatedインスタンス・ドメイン名。 例: test.ibmcloud.local |
<sub_domain> |
VCF for Classic - Automatedインスタンスのサブドメイン名。 例えば、ルート・ドメインが test.ibmcloud.local である場合、サブドメインは test になります。 |
<dc_code> |
DAL10 など、 VCF for Classic - Automated インスタンスがデプロイされるデータセンターのコード。 |
<public_vlan_number> |
Public VLAN 番号は、VCF for Classic - Automatedインスタンスのインフラストラクチャページを参照することで、UIから取得できます。 |
<public_vlan_id> |
この ID は、VLAN 番号と IBM Cloud® CLI から取得できます。 例えば、VLAN 番号が 1344 の場合は、ibmcloud sl vlan list awk '/1344/ { print "Public_VLAN_ID: " $1 }' になります。 |
<private_vlan_number> |
プライベートVLAN番号は、VCF for Classic - Automatedインフラストラクチャのページをブラウズして、UIから取得できます。 Secondary Private VLAN 番号は必要ありません。 |
<private_vlan_id> |
この ID は、VLAN 番号と IBM Cloud CLI から取得できます。 例えば、VLAN 番号 1607 の場合は、ibmcloud sl vlan list awk '/1607/ { print "Private_VLAN_ID: " $1 }' になります。 |
<private_subnet> |
Private VLAN 上の Primary subnet for hosts and virtual server instances は、VCF for Classic - AutomatedインスタンスのInfrastructureページを参照することで、UIから取得できます。 |
<private_subnet_id> |
この ID は、サブネット ID および IBM Cloud CLI から取得できます。 例えば、サブネットが 10.38.207.128 の場合は、ibmcloud sl subnet list awk '/10.38.207.128/ { print "Private_Subnet_ID: " $1 }' になります。 |
<public_subnet> |
Public VLAN 上の Primary subnet for hosts and virtual server instances です。 |
<public_subnet_id> |
この ID は、サブネット ID および IBM Cloud CLI から取得できます。 例えば、サブネットが 169.60.242.0 の場合は、ibmcloud sl subnet list awk '/169.60.242.0/ { print "Public_Subnet_ID: " $1 }' になります。 |
<addns_fqdn> |
FQDNは、VCF for Classic - AutomatedインスタンスのSummaryページをブラウズすることで、UIから取得できます。 |
<addns_1> |
最初のAD/DNSサーバーのIPアドレスは、 VCF for Classic - Automated インスタンスのSummaryページをブラウズすることで、UIから取得できます。 |
<addns_2> |
2つ目のAD/DNSサーバーのIPアドレスは、 VCF for Classic - Automated インスタンスのSummaryページをブラウズすることで、UIから取得できます。 |
<vbr_ip> |
Veeam Backup and ReplicationサーバのIPアドレス。 |
以下のパラメーターを定義します。
| パラメーター | 説明 |
|---|---|
jmp_security_group_name |
ジャンプ・サーバーを保護するためのセキュリティー・グループの名前 (必須)。 |
as_security_group_name |
自動化サーバーを保護するためのセキュリティー・グループの名前 (必須)。 |
js_hostname |
ジャンプ・サーバーのホスト名 (必須)。 |
as_hostname |
自動化サーバーのホスト名 (必須)。 |
ansible_ip |
自動化サーバーの IP アドレス。 |
lhbr_hostname |
強化 Linux® リポジトリー・サーバーのホスト名 (必須)。 |
sa_veeam_cyber_admin_password |
Veeamサービスアカウント sa-veeam-cyber-admin アカウントには複雑なパスワードが使用されます。 |
your_username |
SSH 経由でサーバーにアクセスできるようにするための、自動化サーバー上のアカウントのユーザー名。 |
timezone |
強化 Linux リポジトリーで構成されるタイム・ゾーン。 詳細は タイムゾーン・カタログを参照。 |
lhbr_root_password |
このパスワードは、Linux ベアメタル・サーバーのプロビジョニング後に提供される、IBM Cloud 提供の初期ルート・パスワードです。 このパスワードは、構成のためにサーバーに最初に接続する際に使用され、Ansible® ボールト・ファイルに保管されます。 |
sa_ansible_password |
Veeam バックアップ・サーバーの sa-ansible サービス・アカウントに使用される、Ansible ボールト・ファイルに保管されている複合パスワード。 |
immutability_period |
強化 Linux リポジトリーの変更不可能期間 (必須)。 例えば、30 日間の場合は 30 となります。 |
max_concurrent_jobs |
バックアップ・リポジトリーで許容される並行タスクの最大数を指定します。 例えば、Veeam では、1 タスク = 1 CPU コア、およびコアごとに 2 GB RAM を推奨しています。 詳細については、バックアップ リポジトリのタスク制限を参照してください。 |
隔離されたリカバリー環境の計画
隔離されたリカバリー環境の計画には、以下の情報が必要です。
| パラメーター | 説明 |
|---|---|
<public_key> |
vSRX ユーザーの公開鍵。 |
<vSRX_private_ip> |
自動化サーバーからアクセス可能な vSRX のプライベート IP。 |
<proxy_1_ip> |
本番環境のVeeamサイバープロキシのIPアドレス。 複数のプロキシーを設定可能です。 |
<lhbr_ip> |
強化 Linux リポジトリー・サーバーの IP アドレス。 |
<vcsa_fqdn> |
実稼働環境内の vCenter アプライアンスの FQDN または IP アドレス。 |
<vcsa_user> |
実稼働環境内の vCenter アプライアンスのアカウントのユーザー名。 |
<vcsa_user_password> |
vcsa_user のパスワード。 |
<sub_domain> |
実稼働環境内の vCenter アプライアンスのルート・ドメインのサブドメイン。 |