ビュー:
VMware vCloudとの統合により、マルチテナント環境内のプライマリテナントは、Deep Security ManagerへのvCenterの追加、コネクタの構成、Deep Security Virtual Applianceの配置および管理を行うことができるようになります。その後、テナントはvCloud Organizationsをクラウドアカウントとしてインポートし、AgentレスのDeep Securityによる保護を適用することができます。
このトピックの内容:

開始前の準備

アプライアンスを展開する前のタスクを完了してください。

vCloud仮想マシンのAgentレスによる保護を有効にする

  1. Deep Security Managerコンソールで、[管理]→[システム設定]→[エージェント]に移動します。
  2. [ApplianceによるvCloud仮想マシンの保護を許可]チェックボックスを選択します。
  3. [保存] をクリックします。

マルチテナント環境を作成する

マルチテナント環境を作成するには、2つの主要なタスクが必要です。まず、マルチテナントを有効にし、次にテナントを作成する必要があります。これらのタスクを実行するための手順、およびマルチテナント環境の要件と推奨設定については、マルチテナント環境のセットアップを参照してください。

vCenterを追加してDeep Security Virtual Applianceを配置する

主要テナントはvCenterを追加し、Deep Security Virtual Applianceをデプロイする必要があります。手順については、アプライアンスのデプロイ (NSX-T 3.x)またはアプライアンスのデプロイ (NSX-V)を参照してください

Deep SecurityでVMware vCloudリソースを使用するための設定

Deep SecurityでVMware vCloudリソースを使用するための設定:

vCloudアカウントのテナントユーザ向けの最小権限のロールを作成する

vCloud Directorで作成するユーザアカウントは、Deep SecurityのテナントがDeep Security Managerにクラウドアカウントを追加するために使用します。このアカウントには [すべての権利]→[一般]→[管理者ビュー] の権限のみ必要です。
  1. vCloud Directorにログインします。
  2. [システム]タブで、[管理]をクリックします。
  3. 左側のナビゲーションパネルで [役割] をクリックします。
  4. 「プラス」記号 (+) をクリックして新しいロール (「DS_User」など) を作成します。
  5. [すべての権利]→[一般]フォルダ内の[管理者ビュー]を選択してください。
  6. [OK]をクリックします。
このロールが割り当てられたDeep Securityユーザアカウントは、vCloudリソースをDeep Security Managerにインポートできます。
注意
注意
Deep Securityユーザに認証情報を提供する際には、vCloud OrganizationのIPアドレスを含め、vCloudリソースをDeep Security Managerにインポートする際に、ユーザ名に「@orgName」を含める必要があることを指示してください。例えば、vCloudアカウントのユーザ名が[kevin]で、アカウントにアクセス権を与えたvCloud Organizationが[CloudOrgOne]と呼ばれている場合、Deep SecurityユーザはvCloudリソースをインポートする際にユーザ名として[kevin@CloudOrgOne]を入力する必要があります。(vCloud管理者ビューの場合は[@システム]を使用してください。)
注意
注意
クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント)]にあります。

新しい仮想マシンに一意のUUIDを割り当てる

Deep Securityでは、保護されたすべての仮想マシンに一意のUUIDが必要です。vAppテンプレートから作成された仮想マシンには重複したUUIDが割り当てられることがあり、問題を引き起こす可能性があります。vCloudデータベースを設定して一意のUUIDを割り当てるには、VMware Knowledge Base article 2002506に従ってCloneBiosUuidOnVmCopyプロパティをゼロ (0) に設定します。

ゲスト仮想マシンでVMware Toolsの [OVF Environment Transport] を有効にする

ゲスト仮想マシンでVMware Toolsの [OVF Environment Transport] を有効にすると、[guestInfo.ovfEnv]環境変数がDeep Security Managerに公開され、Agentで仮想マシンを一意に識別することが容易になります。これにより、仮想マシンの誤認識のリスクが軽減されます。
  1. vCloud Directorで、VMの[プロパティ]画面を開き、[ゲストOSカスタマイズ]タブに移動して[ゲストカスタマイズを有効にする]チェックボックスを選択します。[OK]をクリックします。
  2. vCenterで同じ仮想マシンを選択し、[プロパティ] 画面を開いて [オプション] タブに進みます。
  3. [vAppオプション]をクリックし、[有効化済み]ラジオボタンを選択します。[OVF設定]が表示されます。
  4. [OVF設定]で、[OVF環境トランスポート]エリアの[VMware Tools]チェックボックスを選択します。[OK]をクリックします。
仮想マシンが実行中の場合は、変更を有効にするために再起動する必要があります。
Deep Securityで使用されるデータは、プロパティ[vmware.guestinfo.ovfenv.vcenterid]および[vmware.guestinfo.ovfenv.vcloud.computername]から取得されます。

仮想マシンでVirtual Appliance保護を有効にする

Virtual Appliance保護を有効にするには、テナントはvCloud Organizationアカウントをインポートして、AgentレスによるDeep Securityの保護をアカウントに適用する必要があります。
注意
注意
vCloud Organizationアカウントはテナント (プライマリテナントではない) によって追加される必要があります。

VMware vCloud Organizationアカウントからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントを追加する] を選択して[vCloudアカウントを追加する]ウィザードを開きます。
  2. [名前][説明]に表示名と追加のメモを入力してください。
  3. [アドレス]にvCloud Directorのホスト名を入力してください。
  4. [ユーザ名][パスワード]を入力してください。
    注意
    注意
    あなたの[ユーザ名][username@vcloudorganization]の形式でなければなりません。
  5. [次へ]をクリックしてください。
  6. Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloudのリソースが、Deep Security Managerのナビゲーションパネル内の [コンピュータ] の下に、それぞれ別個の項目として表示されます。

VMware vCloud Air仮想データセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントを追加する] を選択して[vCloudアカウントを追加する]ウィザードを開きます。
  2. 追加するVMware vCloud Air仮想データセンターの[名前][説明]を入力してください。(これらはDeep Security Managerでの表示目的にのみ使用されます。)
  3. VMware vCloud Air仮想データセンターの[アドレス]を入力します。
    [VMware vCloud Air仮想データセンターのアドレスを確認するには、次の手順を実行します。]
    1. VMware vCloud Airポータルにログインします。
    2. [ダッシュボード]タブで、Deep Securityにインポートしたいデータセンターをクリックします。これにより、[仮想データセンターの詳細]情報ページが表示されます。
    3. [仮想データセンターの詳細]ページの関連リンクセクションで、[vCloud Director API URL]をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするVMware vCloud Air仮想データセンターのアドレスとして、完全なURLのうちホスト名の部分だけを使用します。
  4. [ユーザ名][パスワード]を入力してください。
    注意
    注意
    お客様の[ユーザ名][username@virtualdatacenterid]の形式でなければなりません。
  5. [次へ]をクリックします。
  6. Deep Security Managerによって仮想データセンターへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloud Airのデータセンターが、Deep Security Managerのナビゲーションパネル内の [コンピュータ] の下に、それぞれ別個の項目として表示されます。

仮想マシンでVirtual Appliance保護を有効にする

Virtual Appliance保護を有効にするには、[コンピュータ] リストで仮想マシンを右クリックし、[アクション]→[有効化] をクリックします。