NSX Controller は、NSX の論理スイッチングおよびルーティング機能の制御プレーンとして機能する高度な分散状態管理システムです。これは、ネットワーク内のすべての論理スイッチの集中管理ポイントとして機能するもので、すべてのホスト、論理スイッチ (VXLAN)、および分散論理ルーターの情報を管理します。1) 分散論理ルーター、あるいは 2) ユニキャストまたはハイブリッド モードの VXLAN の展開を計画する場合、コントローラが必要になります。
NSX Data Center for vSphere 環境の規模に関係なく、NSX Controller クラスタごとに 3 台の NSX Controller ノードを作成します。各クラスタのコントローラ ノード数を 3 台以外にすることはできません。
クラスタの各コントローラのディスク ストレージ システムでは、ピーク時の書き込み遅延を 300 ミリ秒未満に、平均書き込み遅延を 100 ミリ秒未満にする必要があります。ストレージ システムがこれらの要件を満たしていない場合は、クラスタが不安定になり、システム停止の原因となる場合があります。
注意: コントローラのステータスが
[デプロイ中です (Deploying)] の間は、環境に論理スイッチまたは分散ルーティングの追加や変更をしないでください。また、ホストの準備手順を続行しないでください。コントローラ クラスタに新しいコントローラが追加されると、すべてのコントローラが少しの間(5 分以内)非アクティブになります。このダウンタイム中に、ホストの準備などのコントローラに関連する操作を行うと、予期しない結果になる可能性があります。ホストの準備が正常に完了したように思われても、SSL 証明書が正しく確立されていないことがあります。このため、VXLAN ネットワークに問題が生じます。
NSX Data Center for vSphere 6.4.2 以降では、
NSX Controller クラスタに DNS、NTP、Syslog サーバを構成できます。クラスタ内のすべての
NSX Controller ノードに同じ設定が適用されます。これらの設定は、
NSX Controller ノードのデプロイ前またはデプロイ後にできます。詳細については、『
NSX 管理ガイド』で「NSX Controller クラスタの DNS、NTP、Syslog の構成」を参照してください。
重要: 到達不能な NTP サーバなど、無効な設定でコントローラをデプロイすると、コントローラ ノードのデプロイに失敗します。設定を確認して修正し、コントローラ ノードを再デプロイします。
NSX Controller クラスタの DNS 設定は、コントローラの IP アドレス プールの DNS 設定をオーバーライドします。
前提条件
- NSX Manager アプライアンスがデプロイされ、vCenter Server システムに登録されていることを確認します。
- ゲートウェイおよび IP アドレス範囲を含め、コントローラ クラスタの IP アドレス プール設定を決定します。DNS 設定はオプションです。NSX Controller の IP ネットワークには、NSX Manager への接続と、ESXi ホスト上の管理インターフェイスへの接続が必要です。
手順
- vSphere Web Client にログインします。
- の順に移動します。
- NSX Data Center for vSphere 6.4.2 以降の場合は、[NSX Manager] ドロップダウン メニューから適切な NSX Manager を選択します。
注:
NSX Data Center for vSphere 6.4.1 以前の場合は、
[追加 (Add)] をクリックした後に
NSX Manager を選択できます。
- [追加 (Add)] をクリックします。
- 環境に適した NSX Controller の設定を入力します。
| フィールド |
値の例 |
| NSX Manager |
192.168.110.42 |
| 名前 |
controller-1 |
| データセンター |
データセンター サイト A |
| クラスタ/リソース プール |
管理/Edge クラスタ |
| データストア |
ds-site-a-nfs 01 |
| ホスト |
esxmgt-01a.corp.local |
| フォルダ |
NSX Controller |
| 接続先 |
vds-mgt_Management |
| IP アドレス プール |
controller-pool |
VXLAN ベースでなく、IPv4 経由で
NSX Manager、他のコントローラ、およびホストに接続する vSphere Standard Switch または vSphere Distributed Switch のポート グループに
NSX Controller ノードを接続します。
- コントローラ クラスタの IP アドレス ルールを設定していない場合は、ここで [新規 IP アドレス プールの作成 (Create New IP Pool)] または [新規 IP アドレス プール (New IP Pool)] をクリックして設定します。
必要な場合は、個々のコントローラを別々の IP サブネットに含めることができます。
たとえば、次の設定で IP アドレス プールを追加します。
| フィールド |
値の例 |
| 名前 |
controller-pool |
| ゲートウェイ |
192.168.110.1 |
| プリフィックス長 |
24 |
| 静的 IP プール |
192.168.110.31-192.168.110.35 |
- コントローラのパスワードを入力し、確認用に再入力します。
注: パスワードの一部にユーザー名を含めることはできません。いずれの文字も 3 回以上連続して使用できません。
パスワードは 12 文字以上で、次の 4 つのルールのうち 3 つに従っている必要があります。
- 1 文字以上の大文字
- 1 文字以上の小文字
- 1 つ以上の数字
- 1 文字以上の特殊文字
- 最初のコントローラのデプロイ後、さらに 2 つのコントローラをデプロイします。
3 つのコントローラが必須です。コントローラを同一ホスト上に配置しないように、DRS の非アフィニティ ルールを設定します。
結果
デプロイが正常に終了すると、コントローラのステータスが [接続済み (Connected)] になり、緑色のチェック マークが表示されます。
展開に失敗した場合は、『NSX トラブルシューティング ガイド』で「NSX Controller 配備の問題」を参照してください。
NSX Controller ノードのデプロイ時に、コントローラ ノードがデプロイされているホストで仮想マシンの自動起動/シャットダウンが有効になります。その後、コントローラ ノードの仮想マシンを別のホストに移行した場合、新しいホストで仮想マシンの自動起動/シャットダウンが有効にならない場合があります。そのため、クラスタ内のすべてのホストをチェックし、仮想マシンの自動起動/シャットダウンが有効かどうか確認する必要があります。詳細については、『vSphere 仮想マシン管理』ドキュメントの「仮想マシンの起動およびシャットダウン設定の編集」を参照してください。
