NSX Controller は、NSX の論理スイッチングおよびルーティング機能の制御プレーンとして機能する高度な分散状態管理システムです。これは、ネットワーク内のすべての論理スイッチの集中管理ポイントとして機能するもので、すべてのホスト、論理スイッチ (VXLAN)、および分散論理ルーターの情報を管理します。1) 分散論理ルーター、あるいは 2) ユニキャストまたはハイブリッド モードの VXLAN のデプロイを計画する場合、コントローラが必要になります。Cross-vCenter NSX では、NSX Manager にプライマリ ロールを割り当てると、そのコントローラ クラスタが Cross-vCenter NSX 環境全体のユニバーサル コントローラ クラスタになります。

NSX Data Center for vSphere 環境の規模に関係なく、NSX Controller クラスタごとに 3 台の NSX Controller ノードを作成します。各クラスタのコントローラ ノード数を 3 台以外にすることはできません。

クラスタの各コントローラのディスク ストレージ システムでは、ピーク時の書き込み遅延を 300 ミリ秒未満に、平均書き込み遅延を 100 ミリ秒未満にする必要があります。ストレージ システムがこれらの要件を満たしていない場合は、クラスタが不安定になり、システム停止の原因となる場合があります。

NSX Data Center for vSphere 6.4.2 以降では、 NSX Controller クラスタに DNS、NTP、Syslog サーバを構成できます。クラスタ内のすべての NSX Controller ノードに同じ設定が適用されます。これらの設定は、 NSX Controller ノードのデプロイ前またはデプロイ後にできます。詳細については、『 NSX 管理ガイド』で「NSX Controller クラスタの DNS、NTP、Syslog の構成」を参照してください。
重要: 到達不能な NTP サーバなど、無効な設定でコントローラをデプロイすると、コントローラ ノードのデプロイに失敗します。設定を確認して修正し、コントローラ ノードを再デプロイします。

NSX Controller クラスタの DNS 設定は、コントローラの IP アドレス プールの DNS 設定をオーバーライドします。

前提条件

  • NSX Manager アプライアンスがデプロイされ、vCenter Server システムに登録されていることを確認します。
  • ゲートウェイおよび IP アドレス範囲を含め、コントローラ クラスタの IP アドレス プール設定を決定します。DNS 設定はオプションです。NSX Controller の IP ネットワークには、NSX Manager への接続と、ESXi ホスト上の管理インターフェイスへの接続が必要です。

手順

  1. vSphere Web Client を使用して、プライマリとして使用する NSX Manager に登録されている vCenter Server システムにログインします。
    Cross-vCenter NSX 環境内の vCenter Server システムが拡張リンク モードになっている場合は、リンクされた vCenter Server システムの [NSX Manager] ドロップダウン メニューから関連する NSX Manager を選択することで、その NSX Manager にアクセスできます。
  2. [ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [管理 (Management)] > [NSX Manager (NSX Managers)] の順に移動します。
  3. プライマリ NSX Manager にする NSX Manager を選択します。
    vCenter Server システムが拡張リンク モードの場合、関連付けられたすべての NSX Manager がここに一覧表示されます。
  4. [NSX Controller ノード (NSX Controller Nodes)] をクリックするか、NSX Controller ノードのセクションに移動します。
  5. [追加 (Add)] をクリックします。
  6. 環境に適した NSX Controller の設定を入力します。

    たとえば、次の設定でコントローラを追加します。

    フィールド 値の例
    NSX Manager 192.168.110.42
    名前 controller-1
    データセンター データセンター サイト A
    クラスタ/リソース プール 管理/Edge クラスタ
    データストア ds-site-a-nfs 01
    ホスト esxmgt-01a.corp.local
    フォルダ NSX Controller
    接続先 vds-mgt_Management
    IP アドレス プール controller-pool
    VXLAN ベースでなく、IPv4 経由で NSX Manager、他のコントローラ、およびホストに接続する vSphere Standard Switch または vSphere Distributed Switch のポート グループに NSX Controller ノードを接続します。
  7. コントローラ クラスタの IP アドレス ルールを設定していない場合は、ここで [新規 IP アドレス プールの作成 (Create New IP Pool)] または [新規 IP アドレス プール (New IP Pool)] をクリックして設定します。

    必要な場合は、個々のコントローラを別々の IP サブネットに含めることができます。

    たとえば、次の設定で IP アドレス プールを追加します。

    フィールド 値の例
    名前 controller-pool
    ゲートウェイ 192.168.110.1
    プリフィックス長 24
    静的 IP プール 192.168.110.31-192.168.110.35
  8. コントローラのパスワードを入力し、確認用に再入力します。
    注: パスワードの一部にユーザー名を含めることはできません。いずれの文字も 3 回以上連続して使用できません。
    パスワードは 12 文字以上で、次の 4 つのルールのうち 3 つに従っている必要があります。
    • 1 文字以上の大文字
    • 1 文字以上の小文字
    • 1 つ以上の数字
    • 1 文字以上の特殊文字
  9. 最初のコントローラのデプロイ後、さらに 2 つのコントローラをデプロイします。

    3 つのコントローラが必須です。コントローラを同一ホスト上に配置しないように、DRS の非アフィニティ ルールを設定します。

結果

デプロイが正常に終了すると、コントローラのステータスが [接続済み (Connected)] になり、緑色のチェック マークが表示されます。

展開に失敗した場合は、『NSX トラブルシューティング ガイド』で「NSX Controller 配備の問題」を参照してください。