DNE Key Manager を インタラクティブ形式でインストールする場合は、ユーザー インターフェイス ベースの仮想マシン管理ツールを使用できます。たとえば、vSphere ClientvCenter Server に接続して使用します。

前提条件

  • システム要件を満たしていることを確認します。システム要件を参照してください。

  • 必要なポートが開いていることを確認します。ポートとプロトコルを参照してください。

  • ほとんどの導入環境では、NSX-T アプライアンスは管理仮想マシン ネットワークに配置されます。DNE Key Manager アプライアンス用に、新しい仮想マシン ポート グループを作成することもできます。

    複数の管理ネットワークが存在する場合は、NSX-T アプライアンスから他のネットワークへのスタティック ルートを追加できます。

  • IPv4 IP アドレス スキームを使用します。NSX-T のこのリリースでは、IPv6 はサポートされていません。

  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。

  • ホスト名にアンダースコアが含まれていないことを確認します。そうでない場合は、ホスト名が localhost に設定されます。

  • OVF テンプレートを展開できる管理ツールが必要です(vCenter Server や vSphere Client など)。

    手動で設定できるようにするには、OVF 展開ツールで設定オプションがサポートされている必要があります。

  • クライアント統合プラグインがインストールされている必要があります。

手順

  1. DNE Key Manager の OVA または OVF ファイルの場所を特定します。

    vSphere クライアントで、[OVF テンプレートの展開 (Deploy OVF template)] ウィザードを起動し、.ova または .ovf ファイルを指定します。

  2. DNE Key Manager の名前を入力し、フォルダまたは vCenter Server データセンターを選択します。

    ここに入力する名前がインベントリに表示されます。

    選択したフォルダは、DNE Key Manager への権限の付与に使用されます。

  3. DNE Key Manager の仮想アプライアンス ファイルを格納するデータストアを選択します。
  4. vCenter Server にインストールする場合は、DNE Key Manager アプライアンスを展開するホストまたはクラスタを選択します。
  5. NSX Edge のインターフェイスを配置するネットワークを選択します。

    ネットワークは、NSX Edge の展開後に変更できます。

  6. DNE Key Manager のポート グループまたは宛先ネットワークを選択します。

    たとえば、vSphere Distributed Switch を使用している場合は、DNE Key Manager を Mgmt_VDS - Mgmt というポート グループに配置できます。

  7. DNE Key Manager の パスワードと IP アドレスを指定します。
  8. (オプション) 最適なパフォーマンスを実現するように、NSX-T コンポーネント用のメモリを予約します。

    メモリ予約は、ホストが仮想マシン用に予約する物理メモリ容量の確実な下限であり、メモリがオーバーコミットされる場合でも、この容量が確保されます。NSX-T コンポーネントが効率的に動作するのに十分なメモリが確保されるように、予約のレベルを設定します。システム要件を参照してください。

  9. NSX Edge のコンソールを開いて、ブート プロセスを追跡します。
  10. DNE Key Manager が完全に起動した後に root として CLI にログインし、ifconfig コマンドを実行します。

    たとえば、 ifconfig eth0 または管理スイッチへの接続に使用するインターフェイスを実行して、IP アドレスが正しく適用されていることを確認します。

  11. NSX Edge アプライアンスで必要な接続が可能であることを確認します。

    SSH を有効にした場合は、SSH を使用して NSX Edge に接続できることを確認します。

    • NSX Edge に ping を実行できます。

    • NSX Edge は、デフォルト ゲートウェイに ping を実行できます。

    • NSX Edge は、NSX Edge と同じネットワーク上のハイパーバイザー ホストに ping を実行できます。

    • NSX Edge は、DNS サーバと NTP サーバに ping を実行できます。

次のタスク

管理プレーンに DNE Key Manager を参加させます。管理プレーンへの DNE Key Manager の追加を参照してください。