Workload SecurityにVMware vCenterを追加する

vCenterがWorkload Securityに追加されると、そのアカウントからアクセス可能な仮想マシンがWorkload Securityにインポートされ、次の場所に表示されます。

Workload Security> Computers > the_vCenter_Name>仮想マシン

The vCenterアカウントを追加する利点( Workload Security> Computers >個々のVMを追加するのではなく、VMware vCenter) を追加する( Workload Security> Computers > Add Computer), are:

  • vCenterのVMインベントリの変更は、自動的にWorkload Securityに反映されます。たとえば、いくつかのVMインスタンスを削除すると、それらのインスタンスはコンソールから自動的に表示されなくなります。対照的に、 のコンピュータを使用している場合 >コンピュータの追加削除した, VMインスタンスは、手動で削除するまでコンソールに表示されたままです。
  • VMはコンソールでvCenterアカウントに編成されているため、どのVMが保護されているか、どのVMが保護されていないかを簡単に確認できます。vCenterアカウントがないと、すべてのVMが同じルートレベルの Computersに表示されます。

データセンターゲートウェイを追加する

データセンターゲートウェイを使用すると、Workload SecurityとvCenter間の通信が可能になり、Workload Securityが仮想マシンインベントリをvCenter Serverから取得できるようになります。

vCenterアカウントを追加する前に、データセンターゲートウェイを展開して実行する必要があります。vCenter Serverのホスト名とポート番号は必須です。詳細については、[データセンターゲートウェイの設定]を参照してください。(../data-center-gateway).

VMware vCenterの追加

1.[データセンターゲートウェイを設定する]を確認します。(../data-center-gateway). 2.[ 管理]→[ユーザ管理]→[役割]→[プロパティ]→[コンピュータ権限]→[ ]の順に選択し、[ ]を選択します.VMware vCentersのの追加、削除、および同期を許可します。 3.自己署名証明書を使用している場合は、 の[Administration]→[User Management]→[Roles]→[Properties]→[Other Rights ]の順に選択し、[ Certificates]で[Full]を選択します。 4. Workload Security コンソールで、[ コンピュータ]→[追加]→[VMware vCenterの追加]に移動します。

次の画面が表示されます。

![](img/vCenter-add-vcenter-page.png){: style="max-width:60%;max-height:60%}
  1. vCenterの情報を入力します。

    • サーバアドレス:vCenter ServerのIPアドレス(または、DNSが設定されており、FQDNをIPアドレスに解決できる場合はホスト名)です。これは、データセンターゲートウェイの許可リスト内のvCenterサーバの1つである必要があります。接続はデータセンターゲートウェイによって中継されるため、 サーバアドレス には内部IPアドレスまたはホスト名を使用できます。
    • サーバポートvCenterに接続するためのポート番号。初期設定では、 443です。
    • 名前:マネージャに表示されるvCenterの名前。初期設定では、 vCenter - \<サーバアドレス>です。
    • 説明:vCenterの説明。- ユーザ名 および パスワード:vCenterのユーザ名とパスワードを入力します。このアカウントは、vCenterと Workload Securityの間でVMインベントリを同期するために必要です。

    vCenterの[読み取り専用]の役割(またはそれ以上の権限を持つ別の役割)は、vCenterのユーザアカウントでデータセンターレベルで実行されている必要があります。vCenterの[ホスト]、[クラスタ]、または[仮想マシン]のレベルで読み取り専用または管理者の役割を適用すると、同期の問題が発生します。

  2. [次へ] []の順にクリックします。 7.vCenterのTLS(SSL)証明書を受け入れます。 8.vCenterの情報を確認し、[ Finish]をクリックします。 9.VMware vCenterが正常に終了したことを示すメッセージが表示されます。[ Close]をクリックします。vCenterが Computers ページに表示されます。

大規模環境では、このプロセスが完了するまで時間がかかることがあります。vCenterの [最近のタスク] セクションで、実行中のアクティビティがないか確認してください。

同期処理中に 504 gateway timeout エラーが表示されることがあります。同期ジョブがバックグラウンドで実行されているため、エラーを無視してください。

Workload SecurityはこのVMware vCenterとのリアルタイム同期を維持し、Workload Security(VMの数、ステータスなど)を最新の状態に維持します。

VMwareでのワークロードの保護

Workload Security によって管理されるVMwareワークロードは、 Deep Security Agentによって保護されています。 Workload Securityでエージェントを配信および管理する方法の詳細については、[エージェントのインストール]を参照してください。(../agent-install).