NSX Edge 仮想マシンを NSX-T Data Center ファブリックに追加して、NSX Edge トランスポート ノード仮想マシンとして構成することができます。

NSX Edge ノードは、ローカルの制御プレーン デーモンと、NSX-T データ プレーンを実装する転送エンジンを実行するトランスポート ノードです。NSX-T 分散仮想スイッチ(NSX 分散仮想スイッチ、N-VDS とも呼ばれます)のインスタンスを実行します。Edge ノードは、ハイパーバイザーに配布できない中央集中型ネットワーク サービスを実行する専用のサービス アプライアンスです。これらは、ベアメタル アプライアンスまたは仮想マシンのフォーム ファクタとしてインスタンス化されます。これらは、1 つ以上のクラスタにグループ化され、容量のプールを表します。
NSX Edge は、1 つのオーバーレイ トランスポート ゾーンおよび複数の VLAN トランスポート ゾーンに属することができます。 NSX Edge は 1 つ以上の VLAN トランスポート ゾーンに属して、アップリンク アクセスを提供します。
注: テンプレート仮想マシンを使用してトランスポート ノードを作成する場合は、ホストの /etc/vmware/nsx/ に証明書がないことを確認してください。証明書がすでに存在する場合、nsx-proxy は証明書を作成しません。

前提条件

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] > [Edge 仮想マシンの追加] を選択します。
  3. NSX Edge の名前を入力します。
  4. vCenter Server のホスト名または FQDN を入力します。
  5. NSX Edge 仮想マシン アプライアンスのフォーム ファクタを選択します。
  6. NSX Edge 仮想マシン アプライアンスに割り当てられた CPU とメモリをカスタマイズするには、次のパラメータを調整します。ただし、最高のパフォーマンスを得るには、NSX Edge 仮想マシン アプライアンスに使用可能なリソースの 100% を割り当てる必要があります。
    注意: NSX Edge 仮想マシンに割り当てられたリソースをカスタマイズする場合は、最大のパフォーマンスを得るため、後で予約を 100% に戻す必要があります。
    オプション 説明
    メモリの予約 (%)

    予約のパーセンテージは、フォーム ファクタに予め定義されている値に対する相対値を表します。

    100 は、NSX Edge 仮想マシン用に予約されているメモリの 100% を表します。

    50 を入力すると、割り当てられたメモリの 50% が Edge トランスポート ノードに予約されます。
    CPU 予約の優先順位 共有リソースを競合する他の仮想マシンとの比較で NSX Edge 仮想マシンに割り当てるシェア数を選択します。
    次のシェア数は、Medium フォーム ファクタの NSX Edge 仮想マシンに対する値です。
    • Low - 2,000 シェア
    • Normal - 4,000 シェア
    • High - 8,000 シェア
    • Extra High - 10,000 シェア
    CPU 予約 (MHz)
    注意: CPU 予約をきめ細かく制御する必要がない場合、このフィールドは使用しないでください。代わりに、 [CPU 予約の優先順位] フィールドで予約を変更してください。

    CPU 予約の最大値は、vCPU の数に物理 CPU コアの通常の CPU 稼動率を掛けた値を超えることはできません。

    入力した MHz 値が物理 CPU コアの最大 CPU キャパシティを超えていると、割り当てが受け入れられても NSX Edge 仮想マシンが起動できない場合があります。

    たとえば、2 つの Intel Xeon E5-2630 CPU を持つシステムについて考えてみましょう。各 CPU には、2.20 GHz で動作する 10 個のコアが含まれています。2 つの vCPU で構成された仮想マシンの最大 CPU 割り当ては、2 x 2,200 MHz = 4,400 MHz です。CPU 予約に 8,000 MHz を指定した場合、仮想マシンの再構成は正常に完了します。ただし、仮想マシンのパワーオンに失敗します。
  7. [認証情報] ウィンドウに次の詳細を入力します。
    • CLI と NSX Edge の root パスワードを指定します。パスワード強度の基準に準拠したパスワードを使用する必要があります。
      • 12 文字以上
      • 1 文字以上の小文字
      • 1 文字以上の大文字
      • 1 文字以上の数字
      • 1 文字以上の特殊文字
      • 5 文字以上の異なる文字
      • 辞書に登録されている単語が使われていない
      • パリンドローム(回文)になっていない
      • 使用できる単調な文字列は 4 つ以下です。
    • 管理者に SSH を許可するには、[SSH ログインを許可] ボタンをオンに切り替えます。
    • root ユーザーに SSH を許可するには、[root SSH ログインを許可] ボタンをオンに切り替えます。
    • 監査ロールの認証情報を入力します。[audit の認証情報] セクションに認証情報を入力しないと、監査ロールは無効のままになります。
  8. NSX Edge の詳細を入力します。
    オプション 説明
    コンピュート マネージャ ドロップダウン メニューからコンピュート マネージャを選択します。

    コンピュート マネージャは、管理プレーンに登録されている vCenter Server です。

    クラスタ ドロップダウン メニューから、NSX Edge が参加するクラスタを指定します。
    リソース プールまたはホスト ドロップダウン メニューから NSX Edge にリソース プールまたは特定のホストを割り当てます。
    データストア ドロップダウン メニューから NSX Edge ファイルのデータストアを選択します。
  9. NSX Edge インターフェイスの詳細を入力します。
    オプション 説明
    IP の割り当て

    NSX Manager または NSX Controller との通信に必要な NSX Edge ノードに割り当てられた IP アドレスです。

    [DHCP] または [固定] IP アドレスを選択します。
    [固定] を選択した場合は、次の値を入力します。
    • 管理 IP:NSX Edge の IP アドレスを CIDR 表記で入力します。
    • デフォルト ゲートウェイ:NSX Edge のゲートウェイ IP アドレスを入力します。
    管理インターフェイス ドロップダウン メニューから管理ネットワーク インターフェイスを選択します。このインターフェイスは、NSX Manager から到達可能か、NSX Manager および NSX Controller と同じ管理インターフェイスに含まれている必要があります。

    NSX Edge 管理インターフェイスは、NSX Manager 管理インターフェイスと通信を確立します。

    ドメイン名の検索 ドメイン名を example.com の形式で入力するか、IP アドレスを入力します。
    DNS サーバ DNS サーバの IP アドレスを入力します。
    NTP サーバ NTP サーバの IP アドレスを入力します。
  10. N-VDS の情報を入力します。
    オプション 説明
    Edge スイッチ名 ドロップダウン メニューから VLAN スイッチまたはオーバーレイ スイッチを選択します。
    トランスポート ゾーン このトランスポート ノードが属するトランスポート ゾーンを選択します。NSX Edge トランスポート ノードは 2 つ以上のトランスポート ゾーン(NSX-T Data Center 接続用のオーバーレイとアップリンク接続用の VLAN)に属します。
    注: 次の前提条件を満たしている場合、NSX Edge ノードは複数のオーバーレイ トンネル(マルチ TEP)をサポートします。
    • TEP 構成が 1 つの N-VDS でのみ設定されている。
    • すべての TEP が、オーバーレイ トラフィックに同じトランスポート VLAN を使用している。
    • すべての TEP IP が同じサブネットに存在し、同じデフォルト ゲートウェイを使用している。
    アップリンク プロファイル ドロップダウン メニューからアップリンク プロファイルを選択します。

    使用可能なアップリンクは、選択したアップリンク プロファイルでの構成によって異なります。
    IP の割り当て

    この IP アドレスは、構成済みの NSX Edge スイッチに割り当てられます。これは、オーバーレイまたは VLAN ネットワーク上のパケットのルーティングに使用されます。

    オーバーレイ N-VDS に [IP プールを使用] または [静的 IP アドレスのリストを使用] を選択します。
    • [静的 IP のリストを使用] を選択した場合は、次の値を指定します。
      • 静的 IP リスト:NSX Edge スイッチで使用される IP アドレスをコンマ区切りのリストで入力します。
      • ゲートウェイ:デフォルトのゲートウェイ IP アドレスを入力します。これは、オーバーレイ ネットワーク内の NSX Edge トランスポート ノード間でパケットをルーティングするために使用されます。
      • サブネット マスク:構成済みのゲートウェイのサブネット マスクを入力します。
    • IP 割り当てに [IP プールを使用] を選択した場合は、IP プール名を指定します。

    DPDK Fastpath インターフェイス/仮想 NIC アップリンク インターフェイスのデータ パス インターフェイス名を選択します。
    注: Edge ノードに適用されたアップリンク プロファイルが、名前付きチーミング ポリシーを使用している場合は、次の条件を満たしていることを確認します。
    • デフォルトのチーミング ポリシーのすべてのアップリンクが、名前付きチーミング ポリシーを使用する論理スイッチを介してトラフィックが転送されるように、Edge 仮想マシンの物理ネットワーク インターフェイスにマッピングされている必要があります。
    注:
    • LLDP プロファイルは、NSX Edge 仮想マシン アプライアンスでサポートされていません。
    • NSX Manager またはベアメタル サーバを使用して NSX Edge がインストールされている場合、アップリンク インターフェイスは [DPDK Fastpath インターフェイス] として表示されます。
    • vCenter Server を使用して NSX Edge が手動でインストールされている場合、アップリンク インターフェイスは [仮想 NIC] として表示されます。
  11. [トランスポート ノード] ページで接続状態を表示します。
    NSX Edge をトランスポート ノードとして追加した後、接続状態は 10 ~ 12 分後に [稼動中] に変わります。
  12. (オプション) GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼び出しを使用して、トランスポート ノードを確認します。
  13. (オプション) 状態の情報を確認するには、GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼び出しを使用します。
  14. vCenter Server を使用して NSX Edge ノードを新しいホストに移行した後、NSX Manager ユーザー インターフェイスに NSX Edge の古い構成情報(コンピュート、データストア、ネットワーク、SSH、NTP、DNS、検索ドメイン)が表示されることがあります。新しいホストで NSX Edge の最新の構成情報を取得するには、API コマンドを実行します。
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

次のタスク

NSX Edge ノードを NSX Edge クラスタに追加します。NSX Edge クラスタの作成 を参照してください。