目次

Workload SecurityにVMware vCenterを追加する

vCenterがWorkload Securityに追加されると、そのアカウントにアクセス可能な仮想マシンがWorkload Securityにインポートされ、 [Workload Security]→[コンピュータ]→[the_vCenter_Name]→[仮想マシン] に表示されるようになります。

個々の仮想マシンを追加する代わりに ([ Workload Security]→[コンピュータ]→[コンピュータの追加])、vCenterアカウントを追加することで ( [Workload Security]→[コンピュータ]→[VMware vCenterの追加] )、次のような利点があります。

  • vCenterのVMインベントリの変更は、自動的にWorkload Securityに反映されます。たとえば、いくつかのVMインスタンスを削除すると、それらのインスタンスはコンソールから自動的に表示されなくなります。対照的に、 のコンピュータを使用している場合 >コンピュータの追加削除した, VMインスタンスは、手動で削除するまでコンソールに表示されたままです。
  • VMはコンソールでvCenterアカウントに編成されているため、どのVMが保護されているか、どのVMが保護されていないかを簡単に確認できます。vCenterアカウントがないと、すべてのVMが同じルートレベルの Computersに表示されます。

データセンターゲートウェイを追加する

データセンターゲートウェイを使用すると、Workload SecurityとvCenter間の通信が可能になり、Workload Securityが仮想マシンインベントリをvCenter Serverから取得できるようになります。

vCenterアカウントを追加する前に、データセンターゲートウェイを展開して実行する必要があります。vCenter Serverのホスト名とポート番号は必須です。詳細については、データセンターゲートウェイの設定 を参照してください。

VMware vCenterの追加

  1. データセンターゲートウェイを設定します。
  2. [管理]→[ユーザ管理]→[役割]→[プロパティ]→[コンピュータ権限]→の順に選択し、を選択します.VMware vCentersのの追加、削除、および同期を許可します。
  3. 自己署名証明書を使用している場合は、 [管理]→[ユーザ管理]→[役割]→[プロパティ]→[その他の権利] の順に選択し、[証明書] で [Full] を選択します。
  4. Workload Security コンソールで、[ コンピュータ]→[追加]→[VMware vCenterの追加]に移動します。

    次の画面が表示されます。

    VMware vCenterの追加ウィザード

  5. vCenterの情報を入力します。

    • サーバアドレス:vCenter ServerのIPアドレス(または、DNSが設定されており、FQDNをIPアドレスに解決できる場合はホスト名)です。これは、データセンターゲートウェイの許可リスト内のvCenterサーバの1つである必要があります。接続はデータセンターゲートウェイによって中継されるため、 サーバアドレス には内部IPアドレスまたはホスト名を使用できます。
    • Server Port: vCenterに接続するポート番号。初期設定は 443です。
    • Name: Managerに表示されるvCenterの名前。初期設定では、 vCenter - \<Server Address>
    • Description: vCenterの説明。
    • Username and Password: vCenterのユーザ名とパスワードを入力します。このアカウントは、vCenterとWorkload Securityの間で仮想マシンのインベントリを同期するために必要です。

    vCenterの[読み取り専用]の役割(またはそれ以上の権限を持つ別の役割)は、vCenterのユーザアカウントでデータセンターレベルで実行されている必要があります。vCenterの[ホスト]、[クラスタ]、または[仮想マシン]のレベルで読み取り専用または管理者の役割を適用すると、同期の問題が発生します。

  6. [次へ]の順にクリックします。

  7. vCenterのTLS(SSL)証明書を受け入れます。
  8. vCenterの情報を確認し、[ Finish]をクリックします。
  9. VMware vCenterが正常に確立されたことを示すメッセージが表示されます。 [閉じる] をクリックします。vCenterが コンピュータページに表示されます。

大規模環境では、このプロセスが完了するまで時間がかかることがあります。vCenterの [最近のタスク] セクションで、実行中のアクティビティがないか確認してください。 同期プロセス中に、 504 gateway timeout エラーが表示されることがあります。同期ジョブは引き続きバックグラウンドで実行されるため、エラーは無視してください。

Workload Securityは、このVMware vCenterとのリアルタイム同期を維持して、 Workload Securityに表示される情報 (仮想マシンの数、仮想マシンのステータスなど) を最新の状態に保ちます。

VMwareでのワークロードの保護

Workload Security によって管理されるVMwareワークロードは、エージェントによって保護されます。Workload Securityでエージェントを配信および管理する方法の詳細については、 エージェントのインストールを参照してください。