NSX Edge トランスポートノードの作成

NSX Edge 仮想マシンを NSX-T Data Center ファブリックに追加して、NSX Edge トランスポートノード仮想マシンとして構成することができます。

NSX Edge ノードは、ローカルの制御プレーンデーモンと、 NSX-T Data Center データプレーンを実装する転送エンジンを実行するトランスポートノードです。 NSX-T Data Center 分散仮想スイッチ（NSX 分散仮想スイッチ、N-VDS とも呼ばれます）のインスタンスを実行します。Edge ノードは、ハイパーバイザーに配布できない中央集中型ネットワークサービスを実行する専用のサービスアプライアンスです。これらは、ベアメタルアプライアンスまたは仮想マシンのフォームファクタとしてインスタンス化されます。これらは 1 つまたは複数のクラスタにグループ化されます。各クラスタは、キャパシティのプールを表します。

NSX Edge は、1 つのオーバーレイトランスポートゾーンおよび複数の VLAN トランスポートゾーンに属することができます。 NSX Edge は 1 つ以上の VLAN トランスポートゾーンに属して、アップリンクアクセスを提供します。

注：テンプレート仮想マシンを使用してトランスポートノードを作成する場合は、ホストの /etc/vmware/nsx/ に証明書がないことを確認してください。証明書がすでに存在する場合、nsx-proxy は証明書を作成しません。

前提条件

トランスポートゾーンが構成されている必要があります。トランスポートゾーンの作成を参照してください。
コンピュートマネージャが構成されていることを確認します。コンピュートマネージャの追加を参照してください。
アップリンクプロファイルが構成されている必要があります。構成されていない場合は、NSX Edge ノード用のデフォルトのアップリンクプロファイルを使用できます。アップリンクプロファイルの作成を参照してください。
IP アドレスプールが構成されているか、ネットワーク環境内の IP プールを使用できる必要があります。トンネルエンドポイントの IP アドレス用 IP アドレスプールの作成を参照してください。
アップリンクを準備します。たとえば、vCenter Server で分散ポートグループをトランクとして準備したり、NSX-T Data Center で NSX セグメントを準備します。
NSX Edge ベアメタルサーバでバージョン 6.7u3 以前が実行されている場合は、vCenter Server で NSX Edge virtualHW.version を 14 以降にアップグレードしないでください。デフォルトでは、virtualHW.version は 13 に設定されています。

手順

ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
[システム] > [ファブリック] > [ノード] > [Edge トランスポートノード] > [Edge ノードの追加] を選択します。
NSX Edge の名前を入力します。
vCenter Server のホスト名または FQDN を入力します。
NSX Edge 仮想マシンアプライアンスのフォームファクタを選択します。

NSX Edge 仮想マシンアプライアンスに割り当てられた CPU とメモリをカスタマイズするには、次のパラメータを調整します。ただし、最高のパフォーマンスを得るには、使用可能なリソースの 100% を NSX Edge 仮想マシンアプライアンスに割り当てる必要があります。

注意： NSX Edge 仮想マシンに割り当てられたリソースをカスタマイズする場合は、最大のパフォーマンスを得るため、後で予約を 100% に戻す必要があります。

オプション	説明
メモリの予約 (%)	予約のパーセンテージは、フォームファクタに予め定義されている値に対する相対値を表します。 100 は、NSX Edge 仮想マシン用に予約されているメモリの 100% を表します。 50 を入力すると、割り当てられたメモリの 50% が Edge トランスポートノードに予約されます。
CPU 予約の優先順位	共有リソースを競合する他の仮想マシンとの比較で NSX Edge 仮想マシンに割り当てるシェア数を選択します。次のシェア数は、Medium フォームファクタの NSX Edge 仮想マシンに対する値です。 Low - 2,000 シェア Normal - 4,000 シェア High - 8,000 シェア Extra High - 10,000 シェア
CPU 予約 (MHz)	注意： CPU 予約をきめ細かく制御する必要がない場合、このフィールドは使用しないでください。代わりに、 [CPU 予約の優先順位] フィールドで予約を変更してください。 CPU 予約の最大値は、vCPU の数に物理 CPU コアの通常の CPU 稼動率を掛けた値を超えることはできません。入力した MHz 値が物理 CPU コアの最大 CPU キャパシティを超えていると、割り当てが受け入れられても NSX Edge 仮想マシンが起動できない場合があります。たとえば、2 つの Intel Xeon E5-2630 CPU を持つシステムについて考えてみましょう。各 CPU には、2.20 GHz で動作する 10 個のコアが含まれています。2 つの vCPU で構成された仮想マシンの最大 CPU 割り当ては、2 x 2,200 MHz = 4,400 MHz です。CPU 予約に 8,000 MHz を指定した場合、仮想マシンの再構成は正常に完了します。ただし、仮想マシンのパワーオンに失敗します。

オプション

説明

メモリの予約 (%)

予約のパーセンテージは、フォームファクタに予め定義されている値に対する相対値を表します。

100 は、NSX Edge 仮想マシン用に予約されているメモリの 100% を表します。

50 を入力すると、割り当てられたメモリの 50% が Edge トランスポートノードに予約されます。

CPU 予約の優先順位

共有リソースを競合する他の仮想マシンとの比較で NSX Edge 仮想マシンに割り当てるシェア数を選択します。

次のシェア数は、Medium フォームファクタの NSX Edge 仮想マシンに対する値です。

Low - 2,000 シェア
Normal - 4,000 シェア
High - 8,000 シェア
Extra High - 10,000 シェア

CPU 予約 (MHz)

注意： CPU 予約をきめ細かく制御する必要がない場合、このフィールドは使用しないでください。代わりに、 [CPU 予約の優先順位] フィールドで予約を変更してください。

CPU 予約の最大値は、vCPU の数に物理 CPU コアの通常の CPU 稼動率を掛けた値を超えることはできません。

入力した MHz 値が物理 CPU コアの最大 CPU キャパシティを超えていると、割り当てが受け入れられても NSX Edge 仮想マシンが起動できない場合があります。

たとえば、2 つの Intel Xeon E5-2630 CPU を持つシステムについて考えてみましょう。各 CPU には、2.20 GHz で動作する 10 個のコアが含まれています。2 つの vCPU で構成された仮想マシンの最大 CPU 割り当ては、2 x 2,200 MHz = 4,400 MHz です。CPU 予約に 8,000 MHz を指定した場合、仮想マシンの再構成は正常に完了します。ただし、仮想マシンのパワーオンに失敗します。

[認証情報] ウィンドウに次の詳細を入力します。
- CLI と NSX Edge の root パスワードを指定します。パスワード強度の基準に準拠したパスワードを使用する必要があります。
  - 12 文字以上
  - 1 文字以上の小文字
  - 1 文字以上の大文字
  - 1 文字以上の数字
  - 1 文字以上の特殊文字
  - 5 文字以上の異なる文字
  - 辞書に登録されている単語が使われていない
  - パリンドローム（回文）になっていない
  - 使用できる単調な文字列は 4 つ以下です。
- 管理者に SSH を許可するには、[SSH ログインを許可] ボタンをオンに切り替えます。
- root ユーザーに SSH を許可するには、[root SSH ログインを許可] ボタンをオンに切り替えます。
- 監査ロールの認証情報を入力します。[audit の認証情報] セクションに認証情報を入力しないと、監査ロールは無効のままになります。
  注： NSX Edge ノードを展開した後は、展開時に設定した root ユーザーの SSH 設定を変更することはできません。たとえば、展開中に root ユーザーの SSH を無効にした場合、後で有効にすることはできません。

NSX Edge の詳細を入力します。

オプション	説明
コンピュートマネージャ	ドロップダウンメニューからコンピュートマネージャを選択します。コンピュートマネージャは、管理プレーンに登録されている vCenter Server です。
クラスタ	ドロップダウンメニューから、NSX Edge が参加するクラスタを指定します。
リソースプールまたはホスト	ドロップダウンメニューから NSX Edge にリソースプールまたは特定のホストを割り当てます。
データストア	ドロップダウンメニューから NSX Edge ファイルのデータストアを選択します。

NSX Edge インターフェイスの詳細を入力します。

オプション	説明
IP の割り当て	NSX Manager または NSX Controller との通信に必要な NSX Edge ノードに割り当てられた IP アドレスです。 [DHCP] または [固定] IP アドレスを選択します。 [固定] を選択した場合は、次の値を入力します。管理 IP：NSX Edge の IP アドレスを CIDR 表記で入力します。デフォルトゲートウェイ：NSX Edge のゲートウェイ IP アドレスを入力します。
管理インターフェイス	ドロップダウンメニューから、NSX Edge 管理ネットワークに接続するインターフェイスを選択します。このインターフェイスは、NSX Manager から到達可能か、NSX Manager および NSX Controller と同じ管理インターフェイスに含まれている必要があります。 NSX Edge 管理インターフェイスは、NSX Manager 管理インターフェイスと通信を確立します。 NSX Edge 管理インターフェイスは、分散ポートグループまたはセグメントに接続されます。
ドメイン名の検索	ドメイン名を「example.com」の形式で入力します。
DNS サーバ	DNS サーバの IP アドレスを入力します。
NTP サーバ	NTP サーバの IP アドレスを入力します。

N-VDS の情報を入力します。

オプション	説明
Edge スイッチ名	スイッチの名前を入力します。
トランスポートゾーン	このトランスポートノードが属するトランスポートゾーンを選択します。NSX Edge トランスポートノードは 2 つ以上のトランスポートゾーン（NSX-T Data Center 接続用のオーバーレイとアップリンク接続用の VLAN）に属します。注：次の前提条件を満たしている場合、NSX Edge ノードは複数のオーバーレイトンネル（マルチ TEP）をサポートします。 TEP 構成が 1 つの N-VDS でのみ設定されている。すべての TEP が、オーバーレイトラフィックに同じトランスポート VLAN を使用している。すべての TEP IP が同じサブネットに存在し、同じデフォルトゲートウェイを使用している。
アップリンクプロファイル	ドロップダウンメニューからアップリンクプロファイルを選択します。使用可能なアップリンクは、選択したアップリンクプロファイルでの構成によって異なります。
IP 割り当て (TEP)	この IP アドレスは、構成済みの NSX Edge スイッチに割り当てられます。これは、NSX Edge のトンネルエンドポイントとして使用されます。オーバーレイ N-VDS に [IP プールを使用] または [静的 IP アドレスのリストを使用] を選択します。 [静的 IP のリストを使用] を選択した場合は、次の値を指定します。静的 IP リスト：NSX Edge で使用される IP アドレスをカンマ区切りのリストで入力します。ゲートウェイ：TEP のデフォルトゲートウェイを入力します。これは、別のネットワークの TEP にパケットをルーティングするために使用されます。たとえば、 ESXi TEP が 20.20.20.0/24 にあり、NSX Edge TEP が 10.10.10.0/24 にある場合、これらのネットワーク間でパケットをルーティングするためにデフォルトゲートウェイを使用します。サブネットマスク：NSX Edge で使用される TEP ネットワークのサブネットマスクを入力します。 IP 割り当てに [IP プールを使用] を選択した場合は、IP プール名を指定します。
DPDK Fastpath インターフェイス/仮想 NIC	アップリンクインターフェイスとして、分散ポートグループトランクまたはセグメントのデータパスインターフェイスを選択します。注： NSX Edge ノードに適用されたアップリンクプロファイルが、名前付きチーミングポリシーを使用している場合は、次の条件を満たしていることを確認します。デフォルトのチーミングポリシーのすべてのアップリンクが、名前付きチーミングポリシーを使用する論理スイッチを介してトラフィックが転送されるように、対応する Edge 仮想マシンの物理ネットワークインターフェイスにマッピングされている必要があります。 NSX Data Center 3.2.1 以降では、NSX Edge 仮想マシンで最大 4 つまで一意のデータパスインターフェイスをアップリンクとして構成できます。アップリンクを DPDK Fastpath インターフェイスにマッピングするときに、NSX Edge で使用可能なすべてのインターフェイス（合計で 4 つ）が表示されない場合は、追加のインターフェイスがまだ NSX Edge 仮想マシンに追加されていないか、アップリンクプロファイルのアップリンク数が少ないことを意味します。以前のバージョンの NSX Edge から 3.2.1 以降にアップグレードされた NSX-T Data Center 仮想マシンの場合は、再展開 API を呼び出して、NSX Edge 仮想マシンを再展開します。再展開 API を呼び出すと、展開された NSX Edge 仮想マシンが NSX Manager ユーザーインターフェイスで使用可能なすべてのデータパスインターフェイスを認識するようになります。追加のデータパス NIC を使用するようにアップリンクプロファイルが正しく構成されていることを確認します。自動展開された NSX Edge の場合は、再展開 API を呼び出します。 POST api/v1/transport-nodes/<transport-node-id>?action=redeploy 手動で展開された Edge の場合は、新しい NSX Edge 仮想マシンを展開します。古い NSX Edge 仮想マシンのすべての vmx カスタマイズが新しい NSX Edge 仮想マシンに実行されていることを確認します。 NSX Edge 仮想マシンで vMotion を実行すると、NSX Edge 仮想マシンが失敗状態になるか、メモリバッファの問題が原因で追加のネットワークアダプタを有効にできないことがあります。NSX Edge 仮想マシンで vMotion を実行するときのメモリ関連の問題のトラブルシューティングについては、https://kb.vmware.com/s/article/76387を参照してください。

注：

LLDP プロファイルは、NSX Edge 仮想マシンアプライアンスでサポートされていません。
NSX Manager またはベアメタルサーバを使用して NSX Edge がインストールされている場合、アップリンクインターフェイスは [DPDK Fastpath インターフェイス] として表示されます。
vCenter Server を使用して NSX Edge が手動でインストールされている場合、アップリンクインターフェイスは [仮想 NIC] として表示されます。

[トランスポートノード] ページで接続状態を表示します。
NSX Edge をトランスポートノードとして追加した後、接続状態は 10 ～ 12 分後に [稼動中] に変わります。
（オプション） GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼び出しを使用して、トランスポートノードを確認します。
（オプション） 状態の情報を確認するには、GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼び出しを使用します。
vCenter Server を使用して NSX Edge ノードを新しいホストに移行した後、NSX Manager ユーザーインターフェイスに NSX Edge の古い構成情報（コンピュート、データストア、ネットワーク、SSH、NTP、DNS、検索ドメイン）が表示されることがあります。新しいホストで NSX Edge の最新の構成情報を取得するには、API コマンドを実行します。
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
（オプション） NSX Edge ノードの IP アドレスは、コマンドラインインターフェイスで変更できます。CLI ターミナルで、set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt を実行します。たとえば、set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt です。

次のタスク

NSX Edge ノードを NSX Edge クラスタに追加します。NSX Edge クラスタの作成を参照してください。