NSX Controller クラスタの DNS、NTP、Syslog の設定

NSX Controller クラスタに DNS、NTP、Syslog サーバを設定できます。クラスタ内のすべての NSX Controller ノードに同じ設定が適用されます。

NSX Data Center for vSphere 6.4.2 以降では、vSphere Web Client または vSphere Client を使用して、これらの変更を実行できます。6.4 より前のバージョンでは、API でのみ NTP と Syslog の設定を変更できます。詳細については、『NSX API ガイド』を参照してください。

重要：到達不能な NTP サーバなど、無効な設定でコントローラをデプロイすると、コントローラノードのデプロイに失敗します。設定を確認して修正し、コントローラノードを再デプロイします。

NSX Controller クラスタの DNS 設定は、コントローラの IP アドレスプールの DNS 設定をオーバーライドします。

手順

[ネットワークとセキュリティ (Networking & Security)] > [インストールとアップグレード (Installation and Upgrade)] > [管理 (Management)] > [NSX Controller ノード (NSX Controller Nodes)] の順に移動します。
変更する NSX Controller ノードを管理する NSX Manager を選択します。
コントローラの共通属性の [の編集 (EDIT)] リンクをクリックします。

（オプション） DNS サーバのリストをカンマ区切りで入力します。DNS サフィックスを指定することもできます。

DNS の設定	値の例
DNS サーバ	192.168.110.10, 192.168.110.11
DNS サフィックス	eng.example.com, corp.example.com, example.com

（オプション） NTP サーバのリストをカンマ区切りで入力します。
NTP サーバは、IPv4 アドレスまたは完全修飾ドメイン名 (FQDN) として入力します。FQDN を使用する場合は、名前が解決されるように DNS を設定する必要があります。
（オプション） 1 台以上の Syslog サーバを設定します。
1. [Syslog サーバ] パネルで [追加 (ADD)] をクリックします。
2. Syslog サーバの名前またはアドレスを入力します。
  Syslog サーバは、IPv4 アドレスまたは完全修飾ドメイン名 (FQDN) として入力します。FQDN を使用する場合は、名前が解決されるように DNS を設定する必要があります。
3. プロトコルを選択します。
  TLS を選択する場合は、PEM でエンコードされた X.509 証明書を提供する必要があります。
  
  重要： TCP または TLS を選択すると、バッファ用に追加のメモリが消費され、コントローラのパフォーマンスが低下する可能性があります。極端な場合、バッファ内のネットワークログ呼び出しが排出されるまで、コントローラの処理が停止することもあります。
  注：
  
  Syslog サーバが自己署名証明書を使用している場合は、[証明書] テキストボックスに、Syslog の自己署名付き証明書の内容を貼り付けます。
  
  Syslog サーバが CA 署名付きの証明書を使用している場合は、中間証明書とルート証明書の内容を貼り付けます。証明書チェーンでは、証明書の順序を次のようにする必要があります。
  
  任意の数の中間 CA 証明書
  
  ルート CA 証明書
  
  次の例のように、各証明書には -----BEGIN CERTIFICATE----- 行と -----END CERTIFICATE---- 行が含まれている必要があります。
  -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE-----
4. （オプション） ポートを編集します。
  TCP および UDP Syslog のデフォルトポートは 514 です。TLS Syslog の場合、デフォルトポートは 6514 です。
5. （オプション） ログレベルを選択します。
  デフォルトでは、「情報」が選択されています。