VMware Cloud Foundation（以下、VCF）は複数のソフトウェアがバンドルされた製品であるため、多くのコンポーネントで構成されています。そのままでは、複数の製品を展開するため、複雑さや手間の増加が危惧されます。しかし、VCFでは展開を支援する自動化の仕組みが用意されており、構築の着手から完成までのステップを省略できます。自動化により円滑な展開が見込める一方、これには正しい計画と準備が必要です。
VCFでは、VMware Cloud Foundation Planning and Preparetion Workbookというエクセルシートが公開されています。これは、VCFの展開に必要な項目の洗い出しと準備に活用できるため、ダウンロードすることをおすすめします。

参考：VMware Cloud Foundation Documentetion
https://docs.vmware.com/en/VMware-Cloud-Foundation/index.html

さて、今回のVCF初期構築シリーズでは、以下の環境を構築するまでの手順をご紹介します。

DNS、DHCP、NTP の準備

VCF環境で使用するDNS、DHCP、NTPを用意します。

今回は、DNSに以下のようなレコードを登録します。

今回は、DHCPに以下のようなDHCPレンジを設定します。

172.20.72.10～172.20.72.99

今回は、NTPサーバを以下のIPアドレスで作成します。

172.20.9.20, 172.20.9.21

なお、DHCPはNSXのTEP（Tunnel Endpoint）へIPアドレスを割り当てるために使用します。TEPとは、NSXによるオーバーレイネットワークの展開に必要なコンポーネントであり、NSXがESXiやNSX Edgeに作成するインターフェースです。
TEPはESXiにVMkernel NICとして作成されます。ESXiごとに作成されるTEPには、それぞれ固有のIPアドレスが必要です。VCFでは、後述するCloud Builder Deployment Parameter GuideにManagement DomainのTEPをDHCPか固定IPアドレスで設定する項目が含まれています。
VCFで自動展開するNSXはマルチTEP構成であり、ESXiホストごとに2つのTEPが作成されます。仮に、Management DomainのESXiホストが4台であった場合、4×2=8つのTEPが作成されます。VI Domainについても同様です。
今回は、Management DomainのTEPを固定IPアドレスプールで設定しますが、VI DomainのTEPにはDHCPが必要なので用意しています。

VMware Cloud Builder のダウンロード

Broadcom Support PortalからVMware Cloud BuilderとCloud Builder Deployment Parameter Guideをダウンロードします。

Cloud Builder Deployment Parameter GuideはVMware Cloud BuilderによるManagement Domainの展開に必要な設定を入力しておくためのエクセルシートです。あらかじめ必要な設定値を入力します。

VMware Cloud Builder の展開

VMware Cloud Builderを展開するために必要な、リソースプール、仮想マシンフォルダ、データストア、ネットワークを用意します。VMware Cloud Builderは、これからVCFを展開するvSphereとは別のvSphere環境に展開します。

今回は、以下の内容で作成しています。

リソースプール： cas.lab
仮想マシンフォルダ： vcf51
データストア： Local-VMFS-esxi03-01
ネットワーク： Mgmt-DPortGroup

VMware Cloud BuilderはOVAファイルとして提供されています。vSphere Clientにログインし、OVFテンプレートのデプロイを実行します。

vSphere Clientへログイン後、「仮想マシンおよびフォルダ」タブへ表示を切り替え、仮想マシンフォルダ「vcf51」を右クリックし、「OVF テンプレートのデプロイ」をクリックします。

「OVF テンプレートの選択」で「ローカルファイル」を選択し、「ファイルのアップロード」をクリックします。VMware Cloud BuilderのOVAファイルをアップロードしたのち「次へ」をクリックします。

「名前とフォルダの選択」で仮想マシン名「eval-vcf-cb-01」を入力し、仮想マシンフォルダ「vcf51」を選択し、「次へ」をクリックします。

「コンピューティング リソースの選択」でリソースプール「cas.lab」を選択し、「次へ」をクリックします。

「詳細の確認」でテンプレートの情報を確認し、「次へ」をクリックします。

「使用許諾契約書」で内容を確認し、「すべての使用許諾契約書に同意します」にチェックをし、「次へ」をクリックします。

「ストレージの選択」で仮想ディスクフォーマットの種類「シン プロビジョニング」を選択し、データストア「Local-VMFS-esxi03-01」を選択し、「次へ」をクリックします。

「ネットワークの選択」でターゲットネットワーク「Mgmt-DPortGroup」を選択し、「次へ」をクリックします。

「テンプレートのカスタマイズ」で以下を設定し、「次へ」をクリックします。

Admin Username：Admin
Admin Password：任意のパスワード
Root Password：任意のパスワード
Host Name：eval-vcf-cb-01
Network 1 IP Address：172.20.64.59
Network 1 Subnet Mask：255.255.255.0
Default Gateway：172.20.64.1
DNS Server：172.20.64.38
DNS Domain Name：cas.lab
NTP Server：172.20.9.20

「OVFテンプレートのデプロイ」タスクが完了し、仮想マシン「eval-vcf-cb-01」が作成されたことを確認します。この仮想マシンは自動起動されないため、手動で起動します。

仮想マシンが起動したら、VMware Cloud Builderが正常に動作していることを確認します。WebブラウザでVMware Cloud Builderへアクセスします。以下のログイン画面が表示されれば確認は完了です。

以上でVMware Cloud Builderの展開は完了です。

ESXi ホストの準備

Management Domainの展開先となるESXiホスト（物理サーバ）を準備します。このホストには事前にESXiのインストールと基本的なネットワーク設定を実施しておきます。Management Domainの仮想化インフラであるvCenter Server、vSAN、NSXなどは、VMware Cloud Builderによるデプロイ処理によって自動構築されるため、管理者が手動でデプロイする必要はありません。

VMware Cloud BuilderはESXiのFQDNを証明書の共通名で確認します。ESXiのインストーラーは自己署名証明書を生成する際に共通名が「localhost.localdomain」で設定されるため、これをESXiのFQDNへ変更するために自己証明書を再作成します。

各ESXiへSSHでログインし、以下のコマンドを実行します。

/sbin/generate-certificates
/etc/init.d/hostd restart
/etc/init.d/vpxa restart

VMware Cloud BuilderはESXiのNTPとDNSをチェックします。Host ClientでNTPを設定します。

以上でManagement Domainの計画と準備は完了です。

次回は、SDDC ManagerとManagement Domainを展開します。