NSX Controller は、NSX-T Data Center の論理スイッチングおよびルーティング機能の制御プレーンとして機能する高度な分散状態管理システムです。

NSX Controller は、ネットワーク内のすべての論理スイッチの集中管理ポイントとして機能し、すべてのホスト、論理スイッチ、および論理ルーターの情報を管理します。NSX Controller は、パケット転送を行うデバイスを制御します。これらの転送デバイスを仮想スイッチといいます。

NSX が管理する分散仮想スイッチ(以前はホスト スイッチと呼ばれていた N-VDS)や Open vSwitch (OVS) などの仮想スイッチは、ESXi あるいは KVM などのその他のハイパーバイザーに常駐しています。

本番環境では、NSX 制御プレーンの停止を回避するために、3 台のホストをメンバーに持つ NSX Controller クラスタが必要です。1 台の物理ハイパーバイザー ホストで発生した障害による NSX 制御プレーンへの影響を回避するには、各コントローラを個別のハイパーバイザー ホスト(合計 3 台の物理ハイパーバイザー ホスト)に配置する必要があります。本番環境のワークロードを処理しないラボや事前検証 (POC) 環境の場合は、リソースを節約するために単一のコントローラで実行することもできます。

表 1. NSX Controller の展開、プラットフォームおよびインストール要件

要件

説明

サポートされる展開方法

  • OVA/OVF

  • QCOW2

注:

PXE ブートによる展開方法はサポートされていません。

サポート対象のプラットフォーム

システム要件」を参照してください。

NSX Controller は、ESXi(仮想マシン)と KVM でサポートされます。

注:

PXE ブートによる展開方法はサポートされていません。

IP アドレス

NSX Controller には固定 IP アドレスが必要です。インストール後に IP アドレスを変更することはできません。

IPv4 IP アドレス スキームを使用します。NSX-T Data Center のこのリリースでは、IPv6 はサポートされていません。

NSX-T Data Center アプライアンスのパスワード

  • 8 文字以上

  • 1 文字以上の小文字

  • 1 文字以上の大文字

  • 1 文字以上の数字

  • 1 文字以上の特殊文字

  • 5 文字以上の異なる文字

  • 辞書に登録されている単語が使われていない

  • パリンドローム(回文)になっていない

ホスト名

NSX Controller をインストールするときに、アンダースコアなどの無効な文字を含まないホスト名を指定します。ホスト名に無効な文字が含まれていると、展開後にホスト名が localhost に設定されます。ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。

VMware Tools

ESXi で実行される NSX Controller 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。

システム

システム要件を満たしていることを確認します。システム要件を参照してください。

ポート

必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。

NSX Controller のインストール シナリオ

重要:

vSphere Web Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから NSX Controller をインストールすると、仮想マシンがパワーオン状態になるまで、ユーザー名、パスワード、IP アドレスなどの OVA/OVF プロパティ値が検証されません。

  • admin または audit ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前 (admin または audit) が使用されます。

  • admin ユーザーのパスワード要件を満たしていない場合には、admin ユーザーとして SSH またはコンソール経由で NSX Controller にログインする必要があります。プロンプトが表示され、パスワードの変更が指示されます。

  • audit ユーザーのパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Controller にログインし、set user audit コマンドを実行して audit ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。

  • root ユーザーのパスワード要件を満たしていない場合には、root として SSH またはコンソール経由で NSX Controller にログインする必要があります。ログイン パスワードは vmware です。プロンプトが表示され、パスワードの変更が指示されます。

警告:

root ユーザー認証情報を使用してログインしている際に NSX-T Data Center に変更を加えると、システム障害が発生し、ネットワークに影響する可能性があります。root ユーザー認証情報を使用して変更を加えるのは、VMware のサポート チームから指示があった場合のみにすることをお勧めします。

注:
  • root 権限を使用してデーモンまたはアプリケーションをインストールしないでください。root 権限を使用してデーモンまたはアプリケーションをインストールすると、サポート契約が無効になることがあります。root 権限は、VMware のサポート チームから要求された場合にのみ使用します。

  • 要件を満たすパスワードが設定されるまで、コア サービスはアプライアンスで起動しません。

    NSX Controller を OVA ファイルから展開した後は、仮想マシンをパワーオフにして vCenter Server から OVA の設定を変更し、仮想マシンの IP 設定を変更することはできません。