クラウド ソリューション プロバイダー (CSP) プログラムを使用してマルチ テナント環境での VMware ディザスター リカバリーを設定する
CSP プログラムは、Microsoft 365、Enterprise Mobility Suite、Microsoft Azure など、Microsoft クラウド サービス向けの優れた連携による事例を促進します。 CSP により、パートナーは顧客とのエンド ツー エンドの関係を築き、顧客にとって最も重要な担当者になることができます。 パートナーは顧客の Azure サブスクリプションをデプロイし、サブスクリプションをカスタマイズされた独自の付加価値サービスと組み合わせることができます。
Azure Site Recovery を使用すると、パートナーは CSP を介して顧客のディザスター リカバリーを直接管理できます。 また、CSP を使用して Site Recovery 環境をセットアップし、顧客がセルフサービス方式で独自のディザスター リカバリーのニーズを管理できるようにすることも可能です。 どちらのシナリオでも、パートナーは Site Recovery と顧客の間の連絡役となります。 パートナーは顧客関係にサービスを提供し、Site Recovery の利用料金を顧客に請求します。
この記事では、マルチテナントの VMware レプリケーション シナリオのために、パートナーが CSP を使用してテナント サブスクリプションをどのように作成し、管理できるかについて説明します。
前提条件
VMware のレプリケーションをセットアップするには、次のことを行う必要があります。
- Azure サブスクリプション、Azure 仮想ネットワーク、ストレージ アカウントなどの Azure リソースを準備します。
- オンプレミス VMware サーバーと VM を準備します。
- テナントごとに、テナントの VM や自社の vCenter サーバーと通信できる個別の管理サーバーを作成します。 この管理サーバーへのアクセス権は、パートナーだけが所有するようにしてください。 詳しくは、マルチテナント環境に関する記事をご覧ください。
テナント アカウントを作成する
Microsoft パートナー センターから CSP アカウントにサインインします。
[ダッシュボード] メニューで [顧客] を選択します。
表示されたページで、 [顧客の追加] ボタンをクリックします。
[新しい顧客] ページで、テナントのアカウント情報の詳細をすべて入力します。
[次へ: サブスクリプション] をクリックします。
サブスクリプションの選択ページで、 [Microsoft Azure] チェック ボックスを選択します。 他のサブスクリプションは、今すぐ追加することもできますが、後でいつでも追加できます。
[レビュー] ページで、テナントの詳細を確認し、 [送信] をクリックします。
テナント アカウントを作成すると確認ページが開き、そのサブスクリプションの既定のアカウントとパスワードの詳細が表示されます。 情報を保存し、必要に応じて、後で Azure Portal のサインイン ページでパスワードを変更します。
この情報はテナントと現状のまま共有できます。また、必要に応じて個別のアカウントを作成し、共有することもできます。
テナント アカウントにアクセスする
テナントのサブスクリプションには、Microsoft パートナー センターのダッシュボードからアクセスできます。
[顧客] ページで、テナント アカウントの名前をクリックします。
テナント アカウントの [サブスクリプション] ページで、既存のアカウント サブスクリプションを監視したり、必要に応じてサブスクリプションをさらに追加したりできます。
テナントのディザスター リカバリー操作を管理するには、 [すべてのリソース (Azure Portal)] を選択します。 これにより、テナントの Azure サブスクリプションへのアクセスが許可されます。
Azure Portal の右上にある Microsoft Entra ID のリンクをクリックすると、アクセスを確認できます。
これで、Azure Portal からテナントのすべての Site Recovery 操作を実行および管理できるようになりました。 管理されたディザスター リカバリーを行うために CSP を使用してテナント サブスクリプションにアクセスするには、上記のプロセスに従います。
サブスクリプションにテナント アクセスを割り当てる
- ディザスター リカバリー インフラストラクチャがセットアップされていることを確認します。 ディザスター リカバリーがマネージドかセルフサービスかに関係なく、パートナーは CSP ポータルからテナント サブスクリプションにアクセスします。 パートナーは自社のコンテナーをセットアップし、インフラストラクチャをテナント サブスクリプションに登録します。
- テナントに、作成したアカウントを提供します。
パートナーは CSP ポータルを通じ、テナント サブスクリプションに新しいユーザーを追加することもできます。手順は次のとおりです。
テナントの CSP サブスクリプション ページに移動し、[Users and licenses](ユーザーとライセンス) を選択します。
関連する詳細を入力してアクセス許可を選択するか、CSV ファイルでユーザーのリストをアップロードして、新しいユーザーを作成します。
新しいユーザーを作成したら、Azure portal に戻ります。
次の手順では、ユーザーにロールを割り当てる方法について説明します。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
[サブスクリプション] ページで、関連するサブスクリプションを選択します。
ナビゲーション メニューで [アクセス制御 (IAM)] を選択します。
[追加]>[ロール割り当ての追加] の順に選択します。
[ロール] タブで、ロールを選択します。
ほとんどの管理操作には、"共同作成者" ロールで十分です。 このアクセス レベルのユーザーは、サブスクリプションに対して、アクセス レベルの変更 ("所有者" レベルのアクセス権が必要) を除くすべての操作を実行できます。
Site Recovery には、必要に応じてアクセス レベルをさらに制限するために使用できる、3 つの定義済みユーザー ロールが用意されています。
[メンバー] タブで、[ユーザー、グループ、またはサービス プリンシパル] を選択し、関連するアクセス レベルのユーザーを選択します。 CSP ポータルで作成したユーザーが表示されます。
[確認と 割り当て] タブで、 [確認と割り当て] を選択して ロールを割り当てます。
マルチテナント環境
主なマルチテナント モデルとして次の 3 つがあります。
共有ホスティング サービス プロバイダー (HSP) : パートナーが物理インフラストラクチャを所有し、共有リソース (vCenter、データセンター、物理記憶領域など) を使用して、複数のテナント VM を同じインフラストラクチャ上でホストします。 パートナーは管理サービスとしてディザスター リカバリーの管理を提供できます。また、テナントはセルフサービス ソリューションとしてディザスター リカバリーを所有できます。
専用ホスティング サービス プロバイダー: パートナーが物理インフラストラクチャを所有しますが、専用リソース (複数の vCenter、物理データストアなど) を使用して個別のインフラストラクチャ上の各テナントの VM をホストします。 パートナーは管理サービスとしてディザスター リカバリーの管理を提供できます。また、テナントはセルフサービス ソリューションとしてディザスター リカバリーを所有できます。
管理サービス プロバイダー (MSP) : VM をホストする物理インフラストラクチャを顧客が所有し、パートナーがディザスター リカバリーを有効にして管理します。
この記事で説明したようにテナント サブスクリプションを設定することにより、任意の関連するマルチテナント モデルで顧客の有効化をすばやく開始できます。 さまざまなマルチテナント モデルおよびオンプレミスのアクセス制御の有効化について詳しくは、こちらをご覧ください。
次のステップ
- Azure Site Recovery のデプロイを管理するための Azure ロールベースのアクセス制御 (Azure RBAC) について学習する。
- VMware から Azure へのレプリケーション アーキテクチャについて学習する。
- VMware VM を Azure にレプリケートするためのチュートリアルを確認する。 VMware VM を Azure にレプリケートするためのマルチテナント環境について詳しく学習する。