NSX Edge は、ルーティング サービスと NSX-T Data Center 環境の外部のネットワークへの接続を提供します。ネットワーク アドレス変換 (NAT) や VPN などのステートフル サービスで Tier-0 ルーターまたは Tier-1 ルーターを展開する場合は、NSX Edge が必要です。

表 1. NSX Edge の展開、プラットフォームおよびインストール要件

要件

説明

サポートされる展開方法

  • OVA/OVF

  • PXE を使用した ISO

  • PXE を使用しない ISO

サポート対象のプラットフォーム

NSX Edge は、ESXi またはベア メタルでのみサポートされます。

NSX Edge は KVM ではサポートされていません。

PXE インストール

root ユーザーと admin ユーザーのパスワード文字列は、sha-512 アルゴリズムで暗号化する必要があります。

NSX-T Data Center アプライアンスのパスワード

  • 8 文字以上

  • 1 文字以上の小文字

  • 1 文字以上の大文字

  • 1 文字以上の数字

  • 1 文字以上の特殊文字

  • 5 文字以上の異なる文字

  • 辞書に登録されている単語が使われていない

  • パリンドローム(回文)になっていない

ホスト名

NSX Edge をインストールするときに、アンダースコアなどの無効な文字を含まないホスト名を指定します。ホスト名に無効な文字が含まれていると、展開後にホスト名が localhost に設定されます。ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。

VMware Tools

ESXi で実行される NSX Edge 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。

システム

システム要件を満たしていることを確認します。システム要件を参照してください。

NSX のポート

必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。

まだ作成していない場合は、宛先の仮想マシン ポート グループ ネットワークを作成します。管理仮想マシン ネットワークに NSX-T Data Center アプライアンスを配置することをお勧めします。

IP アドレス

複数の管理ネットワークが存在する場合は、NSX-T Data Center アプライアンスから他のネットワークへのスタティック ルートを追加できます。

IPv4 IP アドレス スキームを使用します。NSX-T Data Center のこのリリースでは、IPv6 はサポートされていません。

IPv6 形式はサポートされていません。

OVF テンプレート

  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。

  • ホスト名にアンダースコアが含まれていないことを確認します。含まれている 場合、ホスト名が nsx-manager に設定されます。

  • OVF テンプレートを展開できる管理ツールが必要です(vCenter Server や vSphere Client など)。

    手動で設定するには、OVF 展開ツールで設定オプションがサポートされている必要があります。

  • クライアント統合プラグインがインストールされている必要があります。

NTP サーバ

Edge クラスタ内のすべての NSX Edge サーバで同じ NTP サーバを設定する必要があります。

NSX Edge のインストール シナリオ

重要:

vSphere Web Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから NSX Edge をインストールすると、仮想マシンがパワーオン状態になるまで、ユーザー名、パスワード、IP アドレスなどの OVA/OVF プロパティ値が検証されません。

  • admin または audit ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前 (admin または audit) が使用されます。

  • admin ユーザーのパスワードが要件を満たしていない場合には、SSH またはコンソール経由で admin ユーザーとして NSX Edge にログインする必要があります。ログイン パスワードは vmware です。プロンプトが表示され、パスワードの変更が指示されます。

  • audit ユーザーのパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Edge にログインし、set user audit コマンドを実行して audit ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。

  • root ユーザーのパスワード要件を満たしていない場合には、root として SSH またはコンソール経由で NSX Edge にログインする必要があります。ログイン パスワードは vmware です。プロンプトが表示され、パスワードの変更が指示されます。

警告:

root ユーザー認証情報を使用してログインしている際に NSX-T Data Center に変更を加えると、システム障害が発生し、ネットワークに影響する可能性があります。root ユーザー認証情報を使用して変更を加えるのは、VMware のサポート チームから指示があった場合のみにすることをお勧めします。

注:

要件を満たすパスワードが設定されるまで、コア サービスはアプライアンスで起動しません。

NSX Edge を OVA ファイルから展開した後は、仮想マシンをパワーオフして vCenter Server から OVA 設定を変更し、仮想マシンの IP アドレス設定を変更することはできません。