DNE Key Manager のインストールを自動的に行う場合は、コマンドライン ユーティリティの VMware OVF ツールを使用します。

デフォルトでは、nsx_isSSHEnabled と nsx_allowSSHRootLogin はいずれもセキュリティ上の理由より無効になっています。無効になっている場合、DNE Key Manager のコマンドラインへの SSH 接続やログインはできません。nsx_isSSHEnabled を有効にして、nsx_allowSSHRootLogin を有効にしなかった場合、DNE Key Manager に SSH で接続することはできますが、root でログインすることはできません。

前提条件

  • システム要件を満たしていることを確認します。システム要件を参照してください。

  • 必要なポートが開いていることを確認します。ポートとプロトコルを参照してください。

  • ほとんどの導入環境では、NSX-T アプライアンスは管理仮想マシン ネットワークに配置されます。DNE Key Manager アプライアンス用に、新しい仮想マシン ポート グループを作成することもできます。

    複数の管理ネットワークが存在する場合は、NSX-T アプライアンスから他のネットワークへのスタティック ルートを追加できます。

  • IPv4 IP アドレス スキームを使用します。NSX-T のこのリリースでは、IPv6 はサポートされていません。

  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。

  • ホスト名にアンダースコアが含まれていないことを確認します。そうでない場合は、ホスト名が localhost に設定されます。

  • OVF Tool バージョン 4.0 以降。

  • nsx_hostname=nsx-keymanager プロパティで、root パスワード (<password>) を一重引用符で囲みます。

    例: vi://root:'my_root_password'@10.112.202.150

手順

  • スタンドアロン ホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
    C:\Users\Administrator\Downloads>ovftool
    --name=nsx-keymanager
    --X:injectOvfEnv
    --X:logFile=ovftool.log
    --allowExtraConfig
    --datastore=ds1
    --network="management"
    --acceptAllEulas
    --noSSLVerify
    --diskMode=thin
    --powerOn
    --prop:nsx_ip_0=192.168.110.210
    --prop:nsx_netmask_0=255.255.255.0
    --prop:nsx_gateway_0=192.168.110.1
    --prop:nsx_dns1_0=192.168.110.10
    --prop:nsx_domain_0=corp.local
    --prop:nsx_ntp_0=192.168.110.10
    --prop:nsx_isSSHEnabled=<True|False>
    --prop:nsx_allowSSHRootLogin=<True|False>
    --prop:nsx_passwd_0=<password>
    --prop:nsx_cli_passwd_0=<password>
    --prop:nsx_cli_audit_passwd_0=<password>
    --prop:nsx_hostname=nsx-keymanager
    <path/url to nsx component ova> vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://root@192.168.110.24
    Deploying to VI: vi://root@192.168.110.24
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • vCenter Server で管理されているホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
    C:\Users\Administrator\Downloads>ovftool
    --name=nsx-keymanager
    --X:injectOvfEnv
    --X:logFile=ovftool.log
    --allowExtraConfig
    --datastore=ds1
    --network="management"
    --acceptAllEulas
    --noSSLVerify
    --diskMode=thin
    --powerOn
    --prop:nsx_ip_0=192.168.110.210
    --prop:nsx_netmask_0=255.255.255.0
    --prop:nsx_gateway_0=192.168.110.1
    --prop:nsx_dns1_0=192.168.110.10
    --prop:nsx_domain_0=corp.local
    --prop:nsx_ntp_0=192.168.110.10
    --prop:nsx_isSSHEnabled=<True|False>
    --prop:nsx_allowSSHRootLogin=<True|False>
    --prop:nsx_passwd_0=<password>
    --prop:nsx_cli_passwd_0=<password>
    --prop:nsx_cli_audit_passwd_0=<password>
    --prop:nsx_hostname=nsx-keymanager
    <path/url to nsx component ova> vi://administrator@vsphere.local:<password>@192.168.110.24/?ip=192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://administrator@vsphere.local@192.168.110.24:443/
    Deploying to VI: vi://administrator@vsphere.local@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • (オプション) 最適なパフォーマンスを実現するように、NSX-T コンポーネント用のメモリを予約します。

    メモリ予約は、ホストが仮想マシン用に予約する物理メモリ容量の確実な下限であり、メモリがオーバーコミットされる場合でも、この容量が確保されます。NSX-T コンポーネントが効率的に動作するのに十分なメモリが確保されるように、予約のレベルを設定します。システム要件を参照してください。

  • NSX Edge のコンソールを開いて、ブート プロセスを追跡します。
  • DNE Key Manager が完全に起動した後に root として CLI にログインし、ifconfig コマンドを実行します。

    たとえば、 ifconfig eth0 または管理スイッチへの接続に使用するインターフェイスを実行して、IP アドレスが正しく適用されていることを確認します。

  • NSX Edge アプライアンスで必要な接続が可能であることを確認します。

    SSH を有効にした場合は、SSH を使用して NSX Edge に接続できることを確認します。

    • NSX Edge に ping を実行できます。

    • NSX Edge は、デフォルト ゲートウェイに ping を実行できます。

    • NSX Edge は、NSX Edge と同じネットワーク上のハイパーバイザー ホストに ping を実行できます。

    • NSX Edge は、DNS サーバと NTP サーバに ping を実行できます。

次のタスク

管理プレーンに DNE Key Manager を参加させます。管理プレーンへの DNE Key Manager の追加を参照してください。