vCenterがWorkload Securityに追加されると、そのアカウントにアクセス可能な仮想マシンがWorkload Securityにインポートされ、[Workload Security ][ コンピュータ ][ the_vCenter_Name ][ 仮想マシン] に表示されるようになります。
次の内容は、個々のVMを追加する ([Workload Security][コンピュータ][コンピュータの追加]) 代わりにvCenterアカウントを追加する ([Workload Security][コンピュータ][VMware vCenterの追加]) ことの利点です:
  • vCenterのVMインベントリの変更は、自動的にWorkload Securityに反映されます。たとえば、いくつかのVMインスタンスを削除すると、それらのインスタンスはコンソールから自動的に表示されなくなります。対照的に、[コンピュータ][コンピュータの追加]を使用している場合、削除したVMインスタンスは、手動で削除するまでコンソールに表示されたままです。
  • VMはコンソールでvCenterアカウントに編成されているため、どのVMが保護されているか、どのVMが保護されていないかを簡単に確認できます。vCenterアカウントがないと、すべてのVMが同じルートレベルの Computersに表示されます。

データセンターゲートウェイを追加する 親トピック

データセンターゲートウェイを使用すると、Workload SecurityとvCenter間の通信が可能になり、Workload Securityが仮想マシンインベントリをvCenter Serverから取得できるようになります。
vCenterアカウントを追加する前に、データセンターゲートウェイを展開して実行する必要があります。vCenterサーバのホスト名とポートが必要です。詳細については、データセンターゲートウェイのセットアップを参照してください。

VMware vCenterの追加 親トピック

  1. データセンターゲートウェイを設定していることを確認してください。
  2. [管理][ユーザ管理][役割][プロパティ][コンピュータの権限]に移動し、[VMware vCenterを追加、削除、および同期]を選択します。
  3. 自己署名証明書を使用している場合は、[管理][ユーザ管理][役割][プロパティ][その他の権限]に移動し、[証明書]のために[製品版]を選択してください。
  4. Workload Securityコンソールで、[コンピュータ][追加][VMware vCenterの追加]に移動します。
    次の画面が表示されます。
    vCenter-add-vcenter-page=793ccfd7-070e-423c-87a3-2d1b61f736c7.png
  5. vCenterの情報を入力します。
    • サーバのアドレス: vCenterサーバのIPアドレス (またはDNSが設定されていてFQDNをIPアドレスに解決できる場合はホスト名) で、データセンターゲートウェイの許可リストに含まれるvCenterサーバの1つである必要があります。接続はデータセンターゲートウェイによって中継されるため、サーバのアドレスは内部IPアドレスまたはホスト名である可能性があります。
    • サーバポート: vCenterに接続するためのポート番号。デフォルトでは[443]です。
    • 名前: マネージャに表示されるvCenterの名前。デフォルトでは、[vCenter - <Server_Address>]です
    • 説明: vCenterの説明。
    • [ユーザ名][パスワード]: vCenterのユーザー名とパスワードを入力してください。このアカウントは、vCenterとWorkload Security間でVMインベントリを同期するために必要です。
    vCenterの[読み取り専用]の役割(またはそれ以上の権限を持つ別の役割)は、vCenterのユーザアカウントでデータセンターレベルで実行されている必要があります。vCenterの[ホスト]、[クラスタ]、または[仮想マシン]のレベルで読み取り専用または管理者の役割を適用すると、同期の問題が発生します。
  6. [次へ] をクリックします。
  7. vCenterのTLS(SSL)証明書を受け入れます。
  8. vCenter情報を確認し、[完了]をクリックしてください。
  9. VMware vCenterが正常に完了したことを示すメッセージが表示されたら、[閉じる]をクリックしてください。
vCenterは[コンピュータ]ページに表示されます。
大規模な環境で3000台以上のマシンがvCenterサーバに報告している場合、このプロセスは完了するまでに20〜30分かかることがあります。vCenterの最近のタスクセクションで、アクティビティが実行中かどうかを確認できます。同期プロセス中に504 gateway timeoutエラーが表示されることがありますが、このエラーは無視してください。同期ジョブはバックグラウンドで引き続き実行されています。
Workload Securityは、このVMware vCenterとのリアルタイム同期を維持して、 Workload Securityに表示される情報 (仮想マシンの数、仮想マシンのステータスなど) を最新の状態に保ちます。

VMwareでのワークロードの保護 親トピック

Workload Securityによって管理されるVMwareワークロードはエージェントによって保護されます。Workload Securityでエージェントを展開および管理する方法の詳細については、エージェントのインストールを参照してください。