グローバル マネージャ に場所を追加すると、その場所にまたがる グローバル マネージャ からオブジェクトを作成できます。
サポートされている場所の数は VMware Configuration Maximums ツールで確認できます。適切なバージョンの NSX-T Data Center を選択し、NSX フェデレーション カテゴリを選択して [制限を表示] をクリックします。
管理者アカウントの認証情報のみを使用して、ローカル マネージャ を グローバル マネージャ に登録します。
グローバル マネージャ に場所を追加すると、NSX Manager は ローカル マネージャ (LM) と呼ばれます。
前提条件
- 追加する場所に NSX-T Data Center 環境がインストールされていることを確認します。
新しい NSX-T Data Center 環境を追加することも、既存の構成のある NSX-T Data Center 環境を追加することもできます。
- 新しい場所の NSX-T Data Center 環境には、3 台の NSX Manager ノードが展開され、クラスタ仮想 IP アドレスが構成されている必要があります。クラスタの仮想 IP アドレスの構成 を参照してください。
事前検証環境の場合、NSX Manager ノードが 1 台しかない場所を追加できますが、クラスタの仮想 IP アドレスを構成する必要があります。
- グローバル マネージャ と場所の間の遅延が 150 ミリ秒以下であることを確認します。
- 追加する環境に NSX-T Data Center 3.1 がインストールされていることを確認します。
- NSX-T Data Center 3.1.1 より前で VMware Tanzu Kubernetes Grid Integrated Edition(旧製品名:VMware Enterprise PKS)を使用している場合は、同じ証明書をすべての NSX Manager ノードにインストールする必要があります。これらのリリースでは、NSX Manager をグローバル マネージャに追加した後に、NSX Manager ノードの証明書を変更することはできません。場所をグローバル マネージャに追加する前に NSX Manager ノードの証明書を更新し、NSX フェデレーション の使用中でも、NSX-T Data Center の展開で VMware Tanzu Kubernetes Grid Integrated Edition を使用できるようにする必要があります。NSX-T Data Center で使用されている証明書と置換方法については、『NSX-T Data Center 管理ガイド』の「証明書」を参照してください。
NSX-T Data Center 3.1.1 以降では、ローカル マネージャ の証明書は更新可能で、ローカル マネージャ と グローバル マネージャ 間の通信は継続されます。
手順
- https://global-manager-ip-or-fqdn/ で グローバル マネージャ にログインします。
- [オンプレミスの場所を追加] をクリックします。 を選択して、
- [新しい場所を追加] ダイアログ ボックスで、場所の詳細情報を入力します。
オプション 説明 [場所の名前] 場所の名前を指定します。 [FQDN/IP] NSX Manager クラスタ仮想 IP アドレスの完全修飾ドメイン名 (FQDN) または IP アドレスを入力します。個々の NSX Manager の FQDN または IP アドレスは入力しないでください。
[ユーザー名] と [パスワード] 追加する場所にある NSX Manager の admin ユーザーの認証情報を指定します。ローカル マネージャ を グローバル マネージャ に登録する場合は、他のアカウントを使用しないでください。 [SHA-256 サムプリント] クラスタ内の任意の NSX Manager ノードにログインし、次のコマンドを実行します。 get certificate cluster thumbprint
クラスタ VIP の証明書は次のようになります。
bfae1a0a...
[互換性の確認] [互換性の確認] をクリックして、場所を追加できることを確認します。これにより、NSX-T Data Center のバージョンに互換性があることを確認できます。