vSphere Client を使用すると、NSX Manager 仮想アプライアンスを展開できます。同じ OVF ファイルを使用して、3 種類のアプライアンス(NSX Manager、NSX Cloud の NSX Cloud Service Manager、フェデレーション の グローバル マネージャ)を展開できます。
Cloud Service Manager は、NSX-T Data Center コンポーネントを使用する仮想アプライアンスで、パブリック クラウドへのコンポーネントの組み込みを行います。
手順
- VMware ダウンロード ポータルで NSX-T Data Center OVA ファイルを見つけます。
ダウンロード URL をコピーするか、OVA ファイルをダウンロードします。
- vSphere Client で、NSX-T Data Center をインストールするホストまたはホスト クラスタを選択します。
- 右クリックして [OVF テンプレートの展開] を選択し、インストール ウィザードを開始します。
- OVA のダウンロード URL を入力するか、OVA ファイルに移動して、[次へ] をクリックします。
- NSX Manager 仮想マシンの名前と場所を入力して、[次へ] をクリックします。
ここに入力する名前が vSphere と vCenter Server インベントリに表示されます。
- NSX Manager アプライアンスのコンピューティング リソースを選択して、[次へ] をクリックします。
- vCenter Server によって管理される ESXi ホストにインストールする場合は、NSX Manager アプライアンスを展開するホストを選択します。
- スタンドアローンの ESXi ホストにインストールする場合は、NSX Manager アプライアンスを展開するホストを選択します。
- OVF テンプレートの詳細を確認して、[次へ] をクリックします。
- 展開の構成サイズを指定して、[次へ] をクリックします。
ウィザードの右側にある説明パネルに、選択した構成の詳細が表示されます。
- 構成とディスク ファイルのストレージを指定します。
- 仮想ディスク フォーマットを選択します。
- 仮想マシン ストレージ ポリシーを選択します。
- NSX Manager アプライアンスのファイルを格納するデータストアを指定します。
- [次へ] をクリックします。
- ソース ネットワークごとにターゲット ネットワークを選択します。
- NSX Manager のポート グループまたはインストール先ネットワークを選択します。
- IP 割り当ての設定を行います。
- IP 割り当ての場合は、固定 - 手動 を指定します。
- IP プロトコルの場合は、IPv4 を選択します。
- [次へ] をクリックします。
次の手順は、OVF テンプレートの展開ウィザードの [テンプレートのカスタマイズ] セクションにあります。
- [アプリケーション] セクションで、NSX Managerのシステム root、CLI admin、audit のパスワードを入力します。root と admin の認証情報は必須フィールドです。
パスワード強度の基準に準拠したパスワードを使用する必要があります。
- 12 文字以上
- 1 文字以上の小文字
- 1 文字以上の大文字
- 1 文字以上の数字
- 1 文字以上の特殊文字
- 5 文字以上の異なる文字
- 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
retry=3
:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
minlen=12
:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
difok=0
:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok
に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
lcredit=1
:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen
値を満たすため、それぞれの文字が +1 とカウントされます。
ucredit=1
:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen
値を満たすため、それぞれの文字が +1 とカウントされます。
dcredit=1
:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen
値を満たすため、それぞれの数字が +1 とカウントされます。
ocredit=1
:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
enforce_for_root
:root ユーザーに設定されるパスワード。
注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。
たとえば、VMware123!123
や VMware12345
のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45
、VMware 1!2345
、VMware@1az23x
のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。
- [オプション パラメータ] セクションで、パスワード フィールドは空白のままにします。これは、vCenter Server へのアクセス権を持つユーザーによって VMC ロールのパスワードを悪用するリスクを回避するためです。NSX-T Data Center の VMC を展開する場合、このフィールドは、クラウド管理者ロールとクラウド監査ロールのパスワードを設定するために内部で使用されます。
- [ネットワーク プロパティ] セクションで、NSX Manager のホスト名を入力します。
注: ホスト名は、有効なドメイン名にする必要があります。ドットで区切られたホスト名(ドメイン/サブドメイン)の各部分は、英字で始まっている必要があります。
- アプライアンスの [ロール名] を選択します。デフォルトのロールは [NSX Manager] です。
- (必須フィールド)デフォルト ゲートウェイ、管理ネットワークの IPv4、管理ネットワークのネットマスクを入力します。
重要: 静的 IP アドレスを入力せずに管理ネットワークの IPv4 フィールドを空白にすると、アプライアンスの展開中に IP アドレスが
NSX Manager に割り当てられません。パワーオン時に
NSX Manager にアクセスすることはできません。回避策として、
NSX Manager アプライアンスを再デプロイします。
- [DNS] セクションで、DNS サーバ リストとドメイン検索リストを入力します。
- [サービス構成] セクションで、NTP サーバの IP または FQDN のリストを入力します。
必要に応じて、SSH サービスを有効にして、root の SSH ログインを許可することができます。(推奨されません。)
- すべてのカスタム OVF テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。
インストールには 7 ~ 8 分かかる場合があります。
- vSphere Client から仮想マシン コンソールを開いて、ノードの起動プロセスを追跡します。
- ノードが起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
- get services コマンドを入力して、すべてのデフォルトのサービスが実行されていることを確認します。
デフォルトでは、次のサービスは必要なく、自動的に開始されません。
liagent
migration-coordinator
:このサービスは、Migration Coordinator の実行時にのみ使用されます。このサービスを開始する前に、NSX-T Data Center Migration Coordinator ガイドを参照してください。
snmp
:SNMP の起動の詳細については、NSX-T Data Center 管理ガイド の「簡易ネットワーク管理プロトコル」を参照してください。
nsx-message-bus
:このサービスは NSX-T Data Center 3.0 では使用されていません。
- NSX Manager または グローバル マネージャ ノードに必要な接続があることを確認します。
次のタスクを実行できることを確認します。
- 別のマシンからノードに ping を実行します。
- ノードは、デフォルト ゲートウェイに ping を実行できます。
- ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
- ノードは、DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できます。
- SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。
接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。
次のタスク
サポートされている Web ブラウザで NSX Manager にログインします。新しく作成された NSX Manager にログインする を参照してください。