NCP は、Tanzu Application Service (TAS) Ops Manager のグラフィカル ユーザー インターフェイスを介してインストールされます。

前提条件

  • Ops Manager、NSX、TAS の新規インストール。必ず Pivital Ops Manager を最初にインストールしてから、NSX、TAS の順にインストールしてください。詳細については、Tanzu Application Service のドキュメントを参照してください。
  • TAS 2.13 を実行している場合は、Jammy Stemcell をダウンロードする必要があります。

手順

  1. TAS の NCP インストール ファイルをダウンロードします。
    ファイル名は VMware-NSX-T.<version>.<build>.pivotal です。
  2. Ops Manager に管理者としてログインします。
  3. [製品のインポート] をクリックします。
  4. ダウンロードしたファイルを選択します。
  5. [Ops Manager Director for VMware vSphere] をクリックします。
  6. [vCenter Server 設定][設定] タブで [NSX ネットワーク] を選択し、[NSX モード][NSX-T] を選択します。
  7. [NSX CA 証明書] フィールドで、PEM 形式の証明書を指定します。
  8. [保存] をクリックします。
  9. 左上隅の [インストール ダッシュボード] をクリックして、ダッシュボードに戻ります。
  10. [Tanzu Application Service] をクリックします。
  11. [設定] タブのナビゲーション ペインで、[ネットワーク] を選択します。
  12. [コンテナ ネットワーク インターフェイスのプラグイン][外部] を選択します。
  13. 左上隅の [インストール ダッシュボード] をクリックして、ダッシュボードに戻ります。
  14. [保存] をクリックします。
  15. 左上隅の [インストール ダッシュボード] をクリックして、ダッシュボードに戻ります。
  16. [VMware NSX-T] をクリックします。
  17. NSX Managerのアドレスを入力します。
  18. NSX Managerの認証方法を選択します。
    オプション アクション
    クライアント証明書認証 NSX Manager の証明書とプライベート キーを指定します。
    ユーザー名とパスワードを使用した基本認証 NSX Manager 管理者のユーザー名とパスワードを指定します。
  19. [NSX Manager CA 証明書] フィールドで、証明書を指定します。
  20. [保存] をクリックします。
  21. ナビゲーション ペインで [NCP] を選択します。
  22. [TAS Foundation 名] を入力します。
    この文字列は、NSX API で個々の TAS Foundation を一意に指定するものです。また、この文字列は、TAS Foundation 用に NCP が作成する NSX リソース名のプレフィックスとして使用されます。
  23. [オーバーレイ トランスポート ゾーン] を入力します。
  24. [Tier-0 ルーター] を入力します。
  25. [コンテナ ネットワークの IP アドレス ブロック] を 1 つ以上指定します。
    1. [追加] をクリックします。
    2. [IP アドレス ブロック名] を入力します。新規または既存の IP アドレス ブロックを入力できます。
    3. 新しい IP アドレス ブロックを入力する場合のみ、ブロックを 10.1.0.0/16 のような CIDR 形式で指定します。
  26. コンテナ ネットワークのサブネット プレフィックスを指定します。
  27. [コンテナ ネットワークの SNAT を有効にする] をクリックして、SNAT を有効にします。
  28. [組織ネットワークに外部 (NAT) IP アドレスを提供するために使用される IP アドレス プール] を 1 つ以上指定します。
    1. [追加] をクリックします。
    2. [IP アドレス プール名] を入力します。新規または既存の IP アドレス プールを入力できます。
    3. 新規 IP アドレス プールを入力する場合のみ、CIDR および IP アドレス範囲を入力して IP アドレスを指定します。
  29. (オプション) [最上位のファイアウォール セクション マーカー] を入力します。
  30. (オプション) [最下位のファイアウォール セクション マーカー] を入力します。
  31. (オプション) 次のオプションを有効または無効にします。
    オプション デフォルト値
    ドロップしたアプリケーション トラフィックをログに記録 無効。有効にすると、ファイアウォール ルールによってドロップしたトラフィックがログに記録されます。
    NCP のデバッグ レベルのログ記録を有効にする 有効。
  32. [保存] をクリックします。
  33. (オプション) ナビゲーション ペインで [NSX Node Agent] を選択します。
    1. [NSX Node Agent のデバッグ レベルのログ記録を有効にする] を選択して、デバッグ レベルでのログの記録を有効にします。
    2. [保存] をクリックします。
  34. 左上隅の [インストール ダッシュボード] をクリックして、ダッシュボードに戻ります。
  35. [変更を適用] をクリックします。