複数の NSX Manager ノードを展開して高可用性と信頼性を確保することができます。

新しいノードの展開後、これらのノードはクラスタを構成する NSX Manager ノードに接続します。クラスタ化する NSX Manager ノードの推奨数は 3 です。

注: ユーザー インターフェイスを使用した複数の NSX Manager ノードの展開は、 vCenter Server の管理対象である ESXi ホストでのみサポートされます。

最初に展開された NSX Manager ノードのすべてのリポジトリの詳細とパスワードが、クラスタ内に新しく展開されたノードと同期されます。

前提条件

  • NSX Manager ノードがインストールされていることを確認します。NSX Manager および利用可能なアプライアンスのインストール を参照してください。
  • コンピュート マネージャが設定されていることを確認します。コンピュート マネージャの追加 を参照してください。
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。ポートとプロトコル を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、および NTP サーバの IP アドレスを確認します。
  • まだ作成していない場合は、宛先の仮想マシン ポート グループ ネットワークを作成します。NSX-T Data Center アプライアンスを管理仮想マシン ネットワークに配置します。

    複数の管理ネットワークが存在する場合は、NSX-T Data Center アプライアンスから他のネットワークへのスタティック ルートを追加できます。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [アプライアンス] > [概要] > [ノードの追加] を選択します。
  3. NSX Manager の共通属性の詳細を入力します。
    オプション 説明
    コンピュート マネージャ 登録されているリソースのコンピュート マネージャが表示されます。
    SSH の有効化 新しい NSX Manager ノードへの SSH ログインの許可をボタンで切り替えます。
    root アクセスの有効化 新しい NSX Manager ノードへの root アクセスの許可をボタンで切り替えます。
    CLI ユーザー名とパスワードの確認

    新しいノードの CLI パスワードとパスワードの確認を設定します。

    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が指定されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値に合わせるため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

    CLI ユーザー名は admin に設定されています。

    root パスワードとパスワードの確認

    新しいノードの root パスワードとパスワードの確認を設定します。

    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が指定されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値に合わせるため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値に合わせるため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。
    DNS サーバ vCenter Server で使用可能な DNS サーバの IP アドレスを入力します。
    NTP サーバ NTP サーバの IP アドレスを入力します。
  4. NSX Manager ノードの詳細を入力します。
    オプション 説明
    名前 NSX Manager ノードの名前を入力します。
    クラスタ ドロップダウン メニューから、ノードが参加するクラスタを指定します。
    リソース プールまたはホスト ドロップダウン メニューから、ノードにリソース プールまたはホストのいずれかを割り当てます。
    データストア ドロップダウン メニューから、ノードのファイルのデータストアを選択します。
    ネットワーク ドロップダウン メニューからネットワークを割り当てます。
    管理 IP アドレス/ネットマスク IP アドレスとネットマスクを入力します。
    管理ゲートウェイ ゲートウェイの IP アドレスを入力します。
  5. (オプション) [ノードの作成] をクリックして別のノードを設定します。
    手順 3 ~ 4 を繰り返します。
  6. [終了] をクリックします。
    新しいノードが展開されます。展開のプロセスは、 [システム] > [アプライアンス] > [概要] 画面または vCenter Server で追跡することができます。
  7. 展開、クラスタの構成、およびリポジトリの同期が完了するまで 10 ~ 15 分かかるため、待機します。
    最初に展開された NSX Manager ノードのすべてのリポジトリの詳細とパスワードが、クラスタ内に新しく展開されたノードと同期されます。
    注: 新しいノードの展開中にマスター ノードが再起動すると、クラスタへの新しいノードの登録が失敗し、新しいノードのサムネイルに Failed to Register というメッセージが表示されることがあります。クラスタに手動でノードを再展開するには、新しいノードのサムネイルに移動し、垂直方向の省略記号を選択して、 [再試行] をクリックします。
  8. NSX Manager が起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  9. get services コマンドを入力して、すべてのサービスが実行されていることを確認します。
    サービスが実行されていない場合は、すべてのサービスが実行を開始するまで待ちます。
    注: liagentmigration-coordinatorsnmp サービスは、デフォルトで実行していません。これらを開始するには、次の手順に従います。
    • start service liagent
    • start service migration-coordinator
      注: このサービスをいずれかの NSX Manager ノードで開始します。『 NSX-T Data Center Migration Coordinator ガイド』を参照してください。
    • SNMPv1/SNMPv2 の場合:
      set snmp community <community-string>
      start service snmp
      community-string の文字数の上限は 64 です。
    • SNMPv3 の場合
      set snmp v3-users <user_name> auth-password <auth_password> priv-password <priv_password>
      user_name の文字数の上限は 32 です。パスワードが PAM の制約を満たしていることを確認します。デフォルトのエンジン ID を変更する場合は、次のコマンドを使用します。
      set snmp v3-engine-id <v3-engine-id>
      
      start service snmp
      v3-engine-id は、10 ~ 64 文字の 16 進数から構成される文字列です。

      NSX-T Data Center は、認証とプライバシーのプロトコルとして SHA1 と AES128 をサポートします。API 呼び出しを使用して SNMPv3 を設定することもできます。詳細については、『NSX-T Data Center API ガイド』を参照してください。

  10. 最初に展開された NSX Manager ノードにログインし、get cluster status コマンドを入力してノードが正常にクラスタに追加されていることを確認します。
  11. NSX Manager に必要な接続があることを確認します。
    次のタスクを実行できることを確認します。
    • 別のマシンから NSX Manager に ping を実行します。
    • NSX Manager は、デフォルト ゲートウェイに ping を実行できます。
    • NSX Manager は、管理インターフェイスを使用して、NSX Manager と同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • NSX Manager は、DNS サーバと NTP サーバに ping を実行できます。
    • SSH を有効にした場合は、SSH を使用して NSX Manager に接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

次のタスク

NSX Edge を設定します。vSphere の GUI を使用した ESXi への NSX Edge のインストール を参照してください。