トランスポートノードとしてのスタンドアローンホストの準備

まず ESXi ホストと KVM ホストを NSX-T Data Center ファブリックに追加してから、トランスポートノードを構成する必要があります。

ホストを NSX-T Data Center オーバーレイの一部にするには、まず NSX-T Data Center ファブリックに追加する必要があります。

トランスポートノードは、NSX-T Data Center オーバーレイまたは NSX-T Data Center VLAN ネットワークに参加するノードです。

KVM ホストの場合は、N-VDS を事前に構成できます。また、NSX Manager で構成を実行することも可能です。 ESXi ホストの場合、N-VDS は常に NSX Manager によって構成されます。

注：テンプレート仮想マシンを使用してトランスポートノードを作成する場合は、ホストの /etc/vmware/nsx/ に証明書がないことを確認してください。証明書が存在する場合、nsx-proxy は証明書を作成しません。

構成ごとに最大で 4 台の N-VDS スイッチを追加できます。

VLAN トランスポートゾーン用に作成された標準の N-VDS
VLAN トランスポートゾーン用に作成された拡張 N-VDS
オーバーレイトランスポートゾーン用に作成された標準の N-VDS
オーバーレイトランスポートゾーン用に作成された拡張 N-VDS

複数の標準オーバーレイ N-VDS スイッチと Edge 仮想マシンが同じホストで実行されている単一ホストクラスタトポロジの場合、NSX-T Data Center はトラフィックを分離して、1 番目の N-VDS を経由するトラフィックが 2 番目以降の N-VDS を経由するトラフィックから分離されるようにします。North-South トラフィックと外部ネットワークとの接続を許可するには、各 N-VDS 上の物理 NIC をホスト上の Edge 仮想マシンにマッピングする必要があります。1 番目のトランスポートゾーンの仮想マシンから送信されるパケットは、外部ルーターまたは外部仮想マシンを経由して、2 番目のトランスポートゾーン上の仮想マシンにルーティングする必要があります。

前提条件

ホストが管理プレーンに追加されていて、接続が確立されている必要があります。
NSX Manager クラスタのすべてのノードで、リバースプロキシサービスが稼動中になっている必要があります。
確認するには、get service http を実行します。サービスが停止している場合は、各 NSX Manager ノードで restart service http を実行して、サービスを再起動します。サービスが停止している場合は、VMware サポートにお問い合わせください。
トランスポートゾーンが構成されている必要があります。
アップリンクプロファイルが構成されている必要があります。構成されていない場合は、デフォルトのアップリンクプロファイルを使用できます。
IP アドレスプールが構成されているか、ネットワーク環境 DHCP が使用できる必要があります。
ホスト上で 1 個以上の未使用の物理 NIC が必要です。
ホスト名
管理 IP アドレス
ユーザー名
パスワード
（オプション）(KVM) SHA-256 SSL サムプリント
（オプション）(ESXi) SHA-256 SSL サムプリント
必要なサードパーティ製パッケージがインストールされていることを確認します。
- KVM ホストへのサードパーティ製パッケージのインストールを参照してください。

手順

（オプション） ハイパーバイザーサムプリントを取得して、ホストをファブリックに追加するときに提供できるようにします。
1. ハイパーバイザーサムプリントの情報を収集します。
  Linux シェルを使用します。
```
# echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
```
  ホストで ESXi CLI を使用します。
```
[root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
```
2. KVM ハイパーバイザーから SHA-256 サムプリントを取得して、KVM ホストでコマンドを実行します。
```
# awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
```
[システム] > [ファブリック] > [ノード] > [ホストトランスポートノード] を選択します。
[管理元] フィールドで [スタンドアローンホスト] を選択し、[+ ホストノードの追加] をクリックします。

[ホストの詳細] ページで、次のフィールドの詳細を入力します。

オプション	説明
名前と説明	スタンドアローンホストを識別する名前を入力します。必要に応じて、ホストで使用するオペレーティングシステムの説明を追加することもできます。
IP アドレス	ホスト IP アドレスを入力します。
オペレーティングシステム	ドロップダウンメニューからオペレーティングシステムを選択します。ホストに応じて、いずれかのサポート対象オペレーティングシステムを選択できます。システム要件を参照してください。
ユーザー名とパスワード	ホストのユーザー名とパスワードを入力します。
SHA-256 サムプリント	認証用のホストのサムプリント値を入力します。サムプリント値を空白のままにすると、サーバ指定の値を使用するように指示されます。NSX-T Data Center がホストを検出して認証するまで数秒かかります。

（必須） KVM ホストの場合は、N-VDS タイプを選択します。

オプション	説明
NSX 作成	NSX Manager は N-VDS を作成します。このオプションはデフォルトで選択されています。
事前構成済み	N-VDS はすでに構成されています。

ESXi ホストの場合、N-VDS タイプは常に [NSX 作成] に設定されています。

[NSX の構成] ページで、次のフィールドの詳細を入力します。1 台のホストに複数の N-VDS スイッチを構成できます。

オプション	説明
名前	N-VDS ホストスイッチの名前を入力します。
トランスポートゾーン	ドロップダウンメニューから、このトランスポートノードがあるトランスポートゾーンを選択します。
アップリンクプロファイル	ドロップダウンメニューから既存のアップリンクプロファイルを選択するか、アップリンクのカスタムプロファイルを作成します。デフォルトのアップリンクプロファイルも使用できます。トランスポートノード上の複数の N-VDS ホストスイッチは、同じ VLAN セグメントまたは VTEP プールに属している場合も、別の VLAN セグメントまたは VTEP IP プールに属している場合もあります。異なる N-VDS ホストスイッチに異なるトランスポート VLAN セグメントを構成すると、アンダーレイの追加トラフィックを分離できます。
LLDP プロファイル	デフォルトでは、NSX-T は LLDP ネイバーから LLDP パケットの受信のみを行います。ただし、LLDP パケットを LLDP ネイバーに送信し、LLDP ネイバーから LLDP パケットを受信するように NSX-T を設定できます。
アップリンクと物理 NIC のマッピング	アップリンクを物理 NIC にマッピングします。

事前構成済みの N-VDS の場合は、次の詳細を提供します。

オプション	説明
N-VDS の外部 ID	このノードが属するトランスポートゾーンの N-VDS 名と同じにする必要があります。
VTEP	仮想トンネルエンドポイントの名前。

[ホストトランスポートノード] 画面で接続状態を表示します。構成プロセスでは、各トランスポートノードにインストールプロセスの進行状況がパーセンテージで表示されます。どのステージでもインストールに失敗した場合は、失敗したステージで使用可能な [解決] リンクをクリックすることで、プロセスを再開できます。
ホストをトランスポートノードとして追加すると、ホストがトランスポートノードとして正常に作成された場合にのみ、 NSX Manager との接続状態が UP と表示されます。
または、CLI コマンドを使用して、接続状態を表示します。
- ESXi の場合は、esxcli network ip connection list | grep 1234 コマンドを入力します。
```
# esxcli network ip connection list | grep 1234
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   [ESTABLISHED]  1000144459  newreno  nsx-cfgagent
 
```
- KVM で netstat -anp --tcp | grep 1234 コマンドを入力します。
```
user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   [ESTABLISHED] -
```
- Windows の場合は、コマンドプロンプトから netstat | find "1234" 入力します。
- Windows の場合は、コマンドプロンプトから netstat | find "1235" 入力します。
NSX-T Data Center モジュールがホストにインストールされていることを確認します。
ホストを NSX-T Data Center ファブリックに追加した結果、 NSX-T Data Center モジュールのコレクションがホストにインストールされます。
次のように、さまざまなホストのモジュールがパッケージ化されています。
- RHEL、CentOS、Oracle Linux、SUSE の KVM - RPM
- Ubuntu の KVM - DEB
- ESXi で esxcli software vib list | grep nsx コマンドを入力します。
  日付は、インストールの実行日です。
- RHEL、CentOS または Oracle Linux で yum list installed コマンドまたは rpm -qa コマンドを入力します。
- Ubuntu で dpkg --get-selections コマンドを入力します。
- SUSE で rpm -qa | grep nsx コマンドを入力します。
- Windows の場合は、タスクマネージャーを開きます。あるいは、コマンドラインで「tasklist /V | grep nsx findstr “nsx ovs」と入力します。
（オプション） 500 台以上のハイパーバイザーを使用している場合は、特定のプロセッサのポーリング間隔を変更します。
500 台を超えるハイパーバイザーがある場合は、 NSX Manager の CPU 使用率が上昇し、パフォーマンス上の問題が発生することがあります。
1. NSX-T Data Center CLI コマンド copy file または API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file を使用して、aggsvc_change_intervals.py スクリプトをホストにコピーします。
2. NSX-T Data Center ファイルストアにあるスクリプトを実行します。
```
python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
```
3. （オプション） ポーリング間隔をデフォルト値に戻します。
```
python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r
```

結果

注： NSX-T Data Center で作成された N-VDS の場合、トランスポートノードの作成後に、トンネルエンドポイントへの IP アドレスの割り当てなどの構成を変更するには、ホストの CLI ではなく NSX Manager の GUI から行う必要があります。

次のタスク

vSphere 標準スイッチから N-VDS スイッチにネットワークインターフェイスを移行します。 VMkernel の N-VDS スイッチへの移行を参照してください。