グローバル マネージャ に場所を追加すると、その場所にまたがる グローバル マネージャ からオブジェクトを作成できます。

サポートされている場所の数は VMware Configuration Maximums ツールで確認できます。適切なバージョンの NSX-T Data Center を選択し、NSX フェデレーション カテゴリを選択して [制限を表示] をクリックします。

管理者アカウントの認証情報のみを使用して、ローカル マネージャグローバル マネージャ に登録します。

グローバル マネージャ に場所を追加すると、NSX Managerローカル マネージャ (LM) と呼ばれます。

前提条件

  • 追加する場所に NSX-T Data Center 環境がインストールされていることを確認します。

    新しい NSX-T Data Center 環境を追加することも、既存の構成のある NSX-T Data Center 環境を追加することもできます。

  • 新しい場所の NSX-T Data Center 環境には、3 台の NSX Manager ノードが展開され、クラスタ仮想 IP アドレスが構成されている必要があります。クラスタの仮想 IP アドレスの構成 を参照してください。

    事前検証環境の場合、NSX Manager ノードが 1 台しかない場所を追加できますが、クラスタの仮想 IP アドレスを構成する必要があります。

  • グローバル マネージャ と場所の間の遅延が 150 ミリ秒以下であることを確認します。
  • 追加する環境に NSX-T Data Center 3.1 がインストールされていることを確認します。
  • NSX-T Data Center 3.1.1 より前で VMware Tanzu Kubernetes Grid Integrated Edition(旧製品名:VMware Enterprise PKS)を使用している場合は、同じ証明書をすべての NSX Manager ノードにインストールする必要があります。これらのリリースでは、NSX Manager をグローバル マネージャに追加した後に、NSX Manager ノードの証明書を変更することはできません。場所をグローバル マネージャに追加する前に NSX Manager ノードの証明書を更新し、NSX フェデレーション の使用中でも、NSX-T Data Center の展開で VMware Tanzu Kubernetes Grid Integrated Edition を使用できるようにする必要があります。NSX-T Data Center で使用されている証明書と置換方法については、『NSX-T Data Center 管理ガイド』の「証明書」を参照してください。

    NSX-T Data Center 3.1.1 以降では、ローカル マネージャ の証明書は更新可能で、ローカル マネージャグローバル マネージャ 間の通信は継続されます。

手順

  1. https://global-manager-ip-or-fqdn/ で グローバル マネージャ にログインします。
  2. [システム] > [ロケーション マネージャ] を選択して、[オンプレミスの場所を追加] をクリックします。
  3. [新しい場所を追加] ダイアログ ボックスで、場所の詳細情報を入力します。
    オプション 説明
    [場所の名前] 場所の名前を指定します。
    [FQDN/IP]

    NSX Manager クラスタ仮想 IP アドレスの完全修飾ドメイン名 (FQDN) または IP アドレスを入力します。個々の NSX Manager の FQDN または IP アドレスは入力しないでください。

    [ユーザー名][パスワード] 追加する場所にある NSX Manager の admin ユーザーの認証情報を指定します。ローカル マネージャグローバル マネージャ に登録する場合は、他のアカウントを使用しないでください。
    [SHA-256 サムプリント] クラスタ内の任意の NSX Manager ノードにログインし、次のコマンドを実行します。
    get certificate cluster thumbprint

    クラスタ VIP の証明書は次のようになります。

    bfae1a0a...

    [互換性の確認] [互換性の確認] をクリックして、場所を追加できることを確認します。これにより、NSX-T Data Center のバージョンに互換性があることを確認できます。

次のタスク

複数の場所にまたがるゲートウェイとセグメントを作成する場合は、各場所の Edge ノードにリモート トンネル エンドポイント (RTEP) を構成、場所間のトラフィックを処理する必要があります。 拡張ネットワークの Edge ノードの構成 を参照してください。