NSX Manager には、論理スイッチ、論理ルーター、ファイアウォールなどの NSX-T Data Center コンポーネントを作成、構成、モニタリングするためのグラフィカル ユーザー インターフェイス (GUI) と REST API があります。
NSX Manager はシステム ビューを提供するものであり、NSX-T Data Center の管理コンポーネントです。
高可用性の場合、NSX-T Data Center は 3 つの NSX Manager の管理クラスタをサポートします。本番環境では、管理クラスタの展開をお勧めします。POC(事前検証)環境では、単一の NSX Manager を展開できます。
- vCenter Server で vMotion 機能を使用して、ホストおよびクラスタ間で NSX Manager のライブ移行を実行できます。
- vCenter Server で Storage vMotion 機能を使用して、ホストおよびクラスタ間で NSX Manager のファイル システムをライブ移行できます。
- vCenter Server で Distributed Resource Scheduler 機能を使用して、ホストおよびクラスタ間で NSX Manager を再調整できます。
- vCenter Server で非アフィニティ機能を使用して、ホストおよびクラスタ間で NSX Manager を管理できます。
NSX Manager の展開、プラットフォームおよびインストール要件
次の表では、NSX Manager の展開、プラットフォーム、インストールの要件について詳しく説明します。
要件 | 説明 |
---|---|
サポートされる展開方法 |
|
サポート対象のプラットフォーム | NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件 を参照してください。 ESXi では、共有ストレージに NSX Manager アプライアンスをインストールすることが推奨されます。 |
IP アドレス | NSX Manager には静的 IP アドレスが必要です。インストール後に IP アドレスを変更できます。IPv4 アドレスのみがサポートされます。 |
NSX-T Data Center アプライアンスのパスワード |
|
ホスト名 | NSX Manager をインストールするときに、アンダースコアなどの無効な文字や、ドット (.) などの特殊文字を含まないホスト名を指定します。ホスト名に無効な文字や特殊文字が含まれていると、展開後にホスト名が nsx-manager に設定されます。 ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。 |
VMware Tools | ESXi で実行される NSX Manager 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。 |
システム |
|
OVF の権限 | ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。 OVF テンプレートを展開できる管理ツール(vCenter Server、vSphere Client など)が必要です。手動で構成するには、OVF 展開ツールで構成オプションがサポートされている必要があります。 OVF ツールは、4.0 以降のバージョンを使用する必要があります。 |
クライアント プラグイン | クライアント統合プラグインがインストールされている必要があります。 |
証明書 | NSX Manager クラスタで内部仮想 IP アドレスを構成する場合は、クラスタの各 NSX Manager ノードに異なる証明書を適用できます。クラスタの仮想 IP アドレスの構成 を参照してください。 外部ロード バランサを構成する場合は、すべての NSX Manager クラスタ ノードに 1 つの証明書のみが適用されるようにします。外部ロード バランサの構成 を参照してください。 |
NSX Manager のインストール シナリオ
- admin または audit ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前 (admin または audit) が使用されます。
- admin ユーザーのパスワードが要件を満たしていない場合には、SSH またはコンソール経由で admin ユーザーとして NSX Manager にログインする必要があります。ログイン パスワードは default です。プロンプトが表示され、パスワードの変更が指示されます。
- audit ユーザーのパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Manager にログインし、set user audit コマンドを実行して audit ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。
- root または admin ユーザーのパスワードが複雑さの要件を満たしていない場合には、root または admin として SSH 経由またはコンソール経由で NSX Manager にログインする必要があります。root のパスワードは vmware、admin のパスワードは default です。プロンプトが表示され、パスワードの変更が指示されます。
NSX Manager を OVA ファイルから展開した後は、仮想マシンをパワーオフして vCenter Server から OVA 設定を変更し、仮想マシンの IP アドレス設定を変更することはできません。
DNS サーバからアクセスする場合の NSX Manager の構成
デフォルトでは、トランスポート ノードは IP アドレスに基づいて NSX Manager にアクセスします。この処理は、NSX Manager の DNS 名に基づいて行うこともできます。
FQDN の使用を有効にするには、NSX Manager の FQDN を公開します。
NSX Manager の FQDN の公開
NSX-T Data Center コア コンポーネントと CSM をインストールした後、FQDN を使用して NAT を有効にするには、DNS サーバのマネージャ ノードに正引き参照と逆引き参照のエントリを設定する必要があります。
また、NSX-T API を使用して NSX Manager の FQDN を公開できるようにする必要があります。
要求の例︰PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
応答例:
{ "publish_fqdns": true, "_revision": 1 }
詳細については、『NSX-T Data Center API ガイド』を参照してください。
トランスポート ノードによる FQDN を介したアクセスの検証
NSX Manager の FQDN を公開した後、トランスポート ノードが NSX Manager に正常にアクセスしていることを確認します。
SSH を使用して、ハイパーバイザーまたは Edge ノードなどのトランスポート ノードにログインし、get controllers
CLI コマンドを実行します。
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com