NSX Edge 仮想マシンが機能しなくなった場合、またはデータセンター内の配置を変更する必要が生じた場合は、仮想マシンを再展開します。たとえば、NSX Edge を別のデータストアまたはコンピューティング リソースに移動する必要がある場合は、NSX Edge ノードを再展開します。ノードを別のネットワークに移動することもできます。ただし、ネットワーク要件によっては、他の理由で再展開が必要になることもあります。
既存の NSX Edge ノード(物理サーバまたは NSX Edge 仮想マシン アプライアンス)を NSX Edge 仮想マシン アプライアンスに再展開することは可能です。
前提条件
-
NSX Edge トランスポート ノード ペイロードの一部の構成は変更できますが、新しいノードによって再展開される既存の NSX Edge ノードでは、次の構成を変更しないでください。
- 障害ドメイン
- トランスポート ノードの接続
- 物理 NIC 構成
- 論理ルーター
- ロード バランサの割り当て
-
既存の NSX Edge ノードが物理サーバか、vSphere Client によって手動で展開された仮想マシンの場合は、NSX Edge ノードと NSX Manager 間の接続が停止していることを確認します。接続が停止していないと、NSX-T は既存の NSX Edge ノードと新しいノードの置換を許可しません。
手順
次のタスク
- 置き換えられた物理サーバを起動する場合、またはネットワークの一部として NSX Edge 仮想マシン アプライアンスを手動で展開する場合は、ノードがネットワークから切断されていることを確認します。次に del nsx を実行して、ノードの NSX-T VIB を完全に削除します。del nsx の詳細については、『NSX-T Data Center インストール ガイド』を参照してください。
ホストで del nsx を実行すると、論理ルーターの古いエントリ、VTEP IP アドレス、アップリンク IP アドレスが解放されます。これで、置き換えられた物理サーバを新しい NSX-T トランスポート ノードとして準備できるようになりました。
- NSX Edge 仮想マシン アプライアンスを再展開すると、いくつかのセキュリティ パラメータがデフォルト値に設定されます。環境に応じて、これらのパラメータを再構成します。
- set auth-policy minimum-password-length <password-length-arg>
パスワードの最小文字数を設定します。設定可能な最小値は 8 です。
たとえば、nsx> set auth-policy minimum-password-length 12 です。
- set user <node-username> password-expiration <password-expiration-arg>
パスワードを変更した後のユーザー パスワードの有効日数を設定します。
ここで、<username> はユーザー名です。
<password-expiration> は、変更後のパスワードの有効日数です(1 ~ 9999)。
たとえば、nsx> set user audit password-expiration 120 です。
- set auth-policy cli max-auth-failures <auth-failures-arg>
アカウントがロックアウトされるまでの CLI 認証試行の失敗が許容される最大回数。0 に設定すると、アカウントのロックアウトは無効になります。
ここで、<auth-failures> はロックアウトをトリガする認証失敗の回数です。
たとえば、nsx> set auth-policy cli max-auth-failures 5 です。
-
set banner
1 日のセキュリティ バナーまたはメッセージを設定します。
たとえば、nsx> set banner です。
TEXT メッセージを入力します。Ctrl-D で終了します
reset dataplane hugepage
hugepage 関連の起動時間オプションを工場出荷時のデフォルトにリセットします。
例nsx-edge-1> reset dataplane hugepage
0000:0b:00.0 already bound to driver vfio-pci, skipping 0000:1b:00.0 already bound to driver vfio-pci, skipping 0000:13:00.0 already bound to driver vfio-pci, skipping INFO: Config was written to: /config/vmware/edge/config.json Generating grub configuration file ... Found linux image: /vmlinuz-3.14.17-nn4-server Found initrd image: //initrd.img-3.14.17-nn4-server File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh done INFO: Updated grub. Please reboot to take effect.
- set auth-policy minimum-password-length <password-length-arg>