ホストクラスタへのゲストイントロスペクションのインストール

ゲストイントロスペクションをインストールすると、クラスタ内の各ホストに新しい VIB とサービス仮想マシンが自動的にインストールされます。ゲストイントロスペクションは、アクティビティモニタリングおよびいくつかのサードパーティセキュリティソリューションに必要です。

注： vMotion/Storage vMotion を使用してサービス仮想マシンを移行することはできません。サービス仮想マシンが正常に動作するには、展開されたホストに配置しておく必要があります。

前提条件

このインストール手順の前提条件として、下記のシステムが必要です。

データセンター内のクラスタの各ホストに、サポート対象のバージョンの vCenter Server および ESXi がインストールされている
ゲストイントロスペクションをインストールするクラスタのホストで、NSX の準備が完了している『NSX インストールガイド』の「NSX 用ホストクラスタの準備」を参照してください。ゲストイントロスペクションはスタンドアローンホストにはインストールできません。アンチウイルスのオフロード機能を使用する目的で、ゲストイントロスペクションのデプロイと管理を行う場合、ホストで NSX の準備を行う必要はありません。また、NSX for vShield Endpoint ライセンスでは、このような使い方は許可されません。
NSX Manager のインストールと実行
NSX Manager と、ゲストイントロスペクションサービスを実行する準備済みホストが同じ NTP サーバにリンクされ、時刻が同期されていることを確認します。これを行わない場合、ゲストイントロスペクションとサードパーティサービスに対して、クラスタのステータスが問題がないことを示す緑で表示されているにもかかわらず、仮想マシンがアンチウイルスサービスによって保護されていないことがあります。
NTP サーバを追加した場合、ゲストイントロスペクションとすべてのサードパーティサービスを再デプロイすることをお勧めします。
ネットワークに vSphere 7.0 以降が存在する場合は、vCenter Server クラスタが ESXi ホストのライフサイクル管理に vSphere Lifecycle Manager (vLCM) イメージを使用していないことを確認します。vLCM イメージを使用する vCenter Server クラスタにゲストイントロスペクションサービスをインストールすることはできません。
クラスタ内のホストの管理に vLCM イメージが使用されているかどうか確認するには、vSphere Client にログインし、[ホストおよびクラスタ] に移動します。ナビゲーションペインでクラスタをクリックし、[アップデート] > [イメージ] の順に移動します。クラスタで vLCM イメージが使用されていない場合は、[SetUp Image] ボタンが表示されます。クラスタで vLCM イメージが使用されている場合は、ESXi バージョン、ベンダーのアドオン、イメージのコンプライアンスの詳細など、イメージの詳細が表示されます。

ゲストイントロスペクションサービス仮想マシンに IP アドレスプールから IP アドレスを割り当てる場合は、ゲストイントロスペクションをインストールする前に IP アドレスプールを作成します。『NSX 管理ガイド』の「IP アドレスプールの使用」を参照してください。

注意：ゲストイントロスペクションは、169.254.x.x サブネットを使用して、内部的に GI サービスの IP アドレスを割り当てます。 ESXi ホストの VMkernel インターフェイスに 169.254.1.1 の IP アドレスを割り当てると、ゲストイントロスペクションのインストールが失敗します。GI サービスは、この IP アドレスを内部通信に使用します。

vSphere Fault Tolerance は、ゲストイントロスペクションとは連携しません。

ステートレス ESXi ホストで vSphere Auto Deploy を使用している場合、ゲストイントロスペクションはサポートされません。

手順

[ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [サービスの展開 (Service Deployment)] の順に移動します。
[追加 (Add)] をクリックします。
[ネットワークおよびセキュリティサービスのデプロイ] ダイアログボックスで、[ゲストイントロスペクション (Guest Introspection)] を選択します。
[スケジュールを指定する (Specify schedule)] （ダイアログボックス下部）で、[今すぐデプロイする (Deploy now)] を選択してゲストイントロスペクションがインストールされたらすぐにデプロイするか、またはデプロイの日付と時間を選択します。
[次へ (Next)] をクリックします。
ゲストイントロスペクションをインストールするデータセンターおよびクラスタを選択し、[次へ (Next)] をクリックします。
[ストレージおよび管理ネットワークの選択] ページで、サービス仮想マシンストレージを追加するデータストアを選択するか、[ホスト上が指定済み (Specified on host)] を選択します。デプロイワークフローを自動化するためには、[ホスト上が選択済み] ではなく、共有のデータストアとネットワークを使用することをお勧めします。
選択したデータストアは、選択したクラスタ内のすべてのホストで利用可能である必要があります。
[ホスト上が指定済み (Specified on host)] を選択した場合は、クラスタ内の各ホストに対して次のサブステップを実行します。
1. ホームページで、[ホストおよびクラスタ (Hosts and Clusters)] をクリックします。
2. [ナビゲータ] でホストをクリックし、[設定 (Configure)] をクリックします。
3. 左側のナビゲーションペインで、[仮想マシン (Virtual Machines)] の下にある [エージェント仮想マシン (Agent VMs)] をクリックし、[編集 (Edit)] をクリックします。
4. データストアを選択し、[OK] をクリックします。
[ホスト上が指定済み (Specified on host)] としてデータストアを設定する場合、ネットワークも [ホスト上が指定済み (Specified on host)]として設定する必要があります。

[ホスト上が指定済み (Specified on host)] を選択した場合は、ステップ 7 のサブステップを実行してホスト上のネットワークを選択します。クラスタに 1 台以上のホストを追加する場合は、データストアおよびネットワークを設定してからクラスタに追加する必要があります。

[IP 割り当て] で、次のいずれかを選択します。

選択	宛先
DHCP	DHCP (Dynamic Host Configuration Protocol) を使用してゲストイントロスペクションサービス仮想マシンに IP アドレスを割り当てます。ホストが異なるサブネット上にある場合に、このオプションを選択します。
IP アドレスプールの使用	選択された IP アドレスプール内の IP アドレスをゲストイントロスペクションサービス仮想マシンに割り当てます。

[次へ (Next)] をクリックし、[設定の確認] ページで [終了 (Finish)] をクリックします。
[インストールステータス (Installation Status)] 列に [成功 (Succeeded)] と表示されるまで、デプロイを監視します。
NSX 6.4.0 以降では、vCenter Server のゲストイントロスペクションサービス仮想マシンの名前に、デプロイされたホストの IP アドレスが表示されます。
[インストールステータス (Installation Status)] 列に [失敗 (Failed)] と表示された場合は、[失敗] の横にあるアイコンをクリックします。すべてのデプロイエラーが表示されます。[解決 (Resolve)] をクリックしてエラーを修正します。エラーを解決すると、別のエラーが表示される場合があります。必要な操作を行い、再度 [解決 (Resolve)] をクリックします。

注意： vSphere 7.0 以降を含むネットワークでは、ゲストイントロスペクションサービスまたは他のサードパーティパートナーサービスがインストールされた後に、vCenter Server クラスタで vLCM イメージを使用することはできません。vCenter Server クラスタで vLCM イメージを使用しようとすると、ホストにスタンドアローン VIB が存在することを通知する警告メッセージが vSphere Client に表示されます。