コンピュート マネージャは、vCenter Server のように、ホストや仮想マシンなどのリソースを管理するアプリケーションです。

NSX-T Data Center は、コンピュート マネージャをポーリングし、vCenter Server からクラスタ情報を収集します。

vCenter Server ロールと権限の詳細については、vSphere Security のドキュメントを参照してください。

前提条件

  • サポート対象の vSphere バージョンを使用していることを確認します。サポート対象の vSphere バージョンを参照してください。
  • IPv6 および IPv4 は vCenter Server と通信します。
  • 推奨される数のコンピュート マネージャを使用していることを確認します。https://configmax.vmware.com/home を参照してください。
    注: NSX-T Data Center では、同じ vCenter Server を複数の NSX Manager に登録できません。
  • vCenter Server コンピュート マネージャを追加する場合は、vCenter Server ユーザーの認証情報を指定する必要があります。vCenter Server 管理者認証情報を指定することも、NSX-T Data Center 専用のロールとユーザーを作成して、このユーザーの認証情報を指定することもできます。
    次の vCenter Server 権限を持つ管理者ロールを作成します。
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    vSphere Distributed Switch 7.0 の機能に NSX-T Data Center ライセンスを使用するには、vCenter Server ユーザーが管理者であるか、ユーザーが Global.Licenses 権限を持っていて、LicenseService.Administrators グループのメンバーである必要があります。

  • コンピュート マネージャにサービス アカウントを作成する前に、admin ユーザーのロールに次の vCenter Server 権限があることを確認します。

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    Global Permissions
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [ファブリック] > [コンピュート マネージャ] > [追加] を選択します。
  3. コンピュート マネージャの詳細を設定します。
    オプション 説明
    名前と説明 vCenter Server を識別する名前を入力します。

    必要に応じて、vCenter Server のクラスタ数などの詳細を入力します。

    FQDN または IP アドレス vCenter Server の FQDN または IP アドレスを入力します。
    タイプ デフォルトのコンピュート マネージャ タイプは、vCenter Server に設定されています。
    リバース プロキシの HTTPS ポート デフォルトのポートは 443 です。別のポートを使用する場合は、すべての NSX Manager アプライアンスでポートが開いていることを確認します。

    リバース プロキシ ポートを設定して、NSX-T にコンピュート マネージャを登録します。

    ユーザー名とパスワード vCenter Server ログイン認証情報を入力します。
    SHA-256 サムプリント vCenter Server SHA-256 サムプリント アルゴリズムの値を入力します。
    サービス アカウントの作成

    このフィールドを有効にする前に、NSX Manager サービス アカウントのグローバル権限を編集して、カスタム vSphere ロールを使用します。

    NSX-T Data Center API の認証を必要とする vSphere Lifecycle Manager などの機能の場合は、このフィールドを有効にします。登録時に、コンピュート マネージャはサービス アカウントを作成します。
    注: グローバル NSX Manager では、サービス アカウントの作成はサポートされていません。

    サービス アカウントの作成に失敗した場合は、コンピュート マネージャの登録状態が 登録エラー に設定されます。コンピュート マネージャが正常に登録されました。ただし、NSX-T Data Center クラスタで vSphere Lifecycle Manager を有効にすることはできません。

    サービス アカウントが正常に作成された後に vCenter Server 管理者がこのアカウントを削除し、vSphere Lifecycle Manager が NSX-T Data Center API の認証を試みた場合、コンピュート マネージャの登録状態が Registered with errors に設定されます。

    信頼を有効にする

    NSX-T Data Center とコンピュート マネージャ間の信頼を確立するには、このフィールドを有効にして、vCenter Server で実行されるサービスが NSX-T Data Center と信頼された通信を確立できるようにします。たとえば、NSX-T Data Center クラスタで vSphere Lifecycle Manager を有効にするには、このフィールドを有効にする必要があります。

    vCenter Server 7.0 以降のバージョンでのみサポートされます。

    アクセス レベル 要件に基づいて、次のいずれかのオプションを有効にします。
    • NSX へのフルアクセス:デフォルトで選択されています。このアクセス レベルにより、NSX-T Data Center に対する完全なアクセス権限がコンピュート マネージャに付与されます。フルアクセスを設定すると、vSphere for Kubernetes と vSphere Lifecycle Manager が NSX-T Data Center と通信できるようになります。vCenter Server ユーザーのロールをエンタープライズ管理者に設定する必要があります。
    • NSX に対する限定アクセス:このアクセス レベルでは vSphere Lifecycle Manager が NSX-T Data Center と通信できるようになります。vCenter Server ユーザーのロールを制限付きの vSphere 管理者に設定する必要があります。
    サムプリント値を空白にすると、サーバのサムプリントを使用するように指示されます。

    サムプリントを受け入れてから NSX-T Data CentervCenter Server リソースを検出して登録するまで、数秒かかります。

    注: 登録後にコンピュート マネージャの FQDN、IP アドレスまたはサムプリントが変更された場合は、コンピュート マネージャを編集して新しい値を入力します。
  4. 進行状況アイコンが [処理中] から [未登録] に変わった場合は、次の手順を実行してエラーを解決します。
    1. エラー メッセージを選択し、[解決] をクリックします。次のようなエラー メッセージが表示される可能性があります:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. vCenter Server 認証情報を入力し、[解決] をクリックします。
      すでに登録がされている場合には置き換えられます。

結果

vCenter Server にコンピュート マネージャを登録し、接続状態が「稼動中」と表示されるまでしばらく時間がかかります。

コンピュート マネージャの名前をクリックすると、詳細の表示、コンピュート マネージャの編集、コンピュート マネージャに適用するタグの管理を行うことができます。

vCenter Server が正常に登録されたら、コンピュート マネージャを削除する前に、NSX Manager 仮想マシンをパワーオフして削除しないでください。削除の順序が異なると、新しい NSX Manager を展開するときに、同じ vCenter Server を再度登録できなくなります。vCenter Server がすでに別の NSX Manager に登録されていることを示すエラー メッセージが表示されます。

注: vCenter Server (VC) コンピュート マネージャが正常に追加された後に、次のいずれかのアクションが正常に実行された場合、vCenter Server を削除することはできません。
  • vCenter Server に依存する VDS を使用してトランスポート ノードを準備する。
  • NSX サービス挿入を使用して、vCenter Server 内のホストまたはクラスタにサービス仮想マシンを展開する。
  • NSX Manager ユーザー インターフェイスを使用して、ホストまたは vCenter Server のクラスタに Edge 仮想マシン、NSX Intelligence 仮想マシンまたは NSX Manager ノードを展開する。

これらのアクションのいずれかでエラーが発生した場合(インストールの失敗など)、上記のいずれかの操作が正常に実行されていなければ、vCenter Server を削除できます。

vCenter Server に依存する VDS を使用してトランスポート ノードの準備を完了したか、仮想マシンを展開した場合、次の手順を行った後に vCenter Server を削除できます。
  • すべてのトランスポート ノードの準備を解除します。トランスポート ノードのアンインストールに失敗した場合は、トランスポート ノードを強制的に削除する必要があります。
  • サービス仮想マシン、NSX Intelligence、NSX Edge 仮想マシン、NSX Manager ノードの展開をすべて解除します。展開解除は、成功か失敗のいずれかになります。
  • NSX Manager クラスタが、vCenter Server から展開されたノード(手動)と NSX Manager ユーザー インターフェイスから展開されたノードで構成され、手動で展開したノードの展開を解除する必要がある場合、vCenter Server を削除することはできません。vCenter Server を正常に削除するには、vCenter Server から NSX Manager ノードを再展開してください。

この制限は、NSX-T Data Center の新規インストールだけでなく、アップグレードにも適用されます。