vSphere 環境で作業する仮想インフラストラクチャ管理者は、vSphere Client から NSX Manager アプライアンスのインストールを完了できます。NSX Manager ユーザー インターフェイスからインストール操作を実行する必要はありません。NSX Manager がインストールされると、NSX は vCenter Server でプラグインとして表示され、仮想ネットワークまたはセキュリティ専用のユースケース用に NSX-T をインストールできます。

重要: NSX-T Data Center 3.2 では、単一の NSX Manager クラスタのみがサポートされます。

前提条件

  • ESXi ホストのバージョンが、vCenter Server バージョン v7.0.3 と互換性があることを確認します。
  • vCenter Server のバージョンが v7.0.3 以降であることを確認します。
  • シック ディスクをプロビジョニングするには、ホストのディスクに 300 GB 以上の空き容量があることを確認します。
  • ホストで vSphere Distributed Switch (VDS) スイッチを構成します。VDS 6.6 以降のみがサポートされます。
  • vCenter Server が FQDN アドレスを参照し、DNS サーバがアドレスを解決できることを確認します。

手順

  1. ブラウザから管理者権限で https://<vcenter-server-ip-address> の vCenter Server にログインします。
  2. vSphere Client ユーザー インターフェイスで、[vSphere Client] メニューを選択し、[NSX] をクリックします。
  3. 画面で [NSX のインストール] をクリックします。
  4. OVF のダウンロード URL を入力するか、OVF ファイルに移動して、[次へ] をクリックします。
    重要: OVF ファイルをダウンロードするための URL を入力する場合は、その URL が安全な HTTPS サーバを参照していることを確認してください。たとえば、https://<OVF-URL> のように入力します。 vSphere Client から展開された NSX Manager で使用可能な別の OVF ファイルがあります。 nsx-embedded-unified-appliance-<releaseversion.buildversion>.ovf という形式の OVF ファイル名を選択する必要があります。 nsx-unified-appliance-<releaseversion.buildversion>.ova ファイルは使用しないでください。
  5. HTTPS サーバの SSL 証明書のサムプリントを確認するには、[はい] をクリックします。
  6. NSX Manager 仮想マシンの名前と場所を入力して、[次へ] をクリックします。

    選択した場所には、NSX Manager が展開されている vCenter Server と NSX インスタンスによって管理されている vCenter Server も示されます。

    ここに入力する名前が vSpherevCenter Server インベントリに表示されます。

  7. NSX Manager アプライアンスのコンピューティング リソースを選択して、[次へ] をクリックします。
  8. OVF テンプレートの詳細を確認して、[次へ] をクリックします。
  9. NSX アプライアンスを展開するフォーム ファクタを選択します。NSX Manager は、[Medium] または [Large] フォーム ファクタのいずれかに展開する必要があります。他のフォーム ファクタを選択すると、インストールが失敗し、NSX アプライアンスが vCenter Server に登録されません。
  10. 構成とディスク ファイルのストレージを指定します。
    1. 仮想ディスク フォーマットを選択します。
    2. 仮想マシン ストレージ ポリシーを選択します。
    3. NSX Manager アプライアンスのファイルを格納するデータストアを指定します。
    4. [次へ] をクリックします。
  11. ソース ネットワークごとにターゲット ネットワークを選択します。
  12. NSX Manager のポート グループまたはインストール先ネットワークを選択します。
  13. IP 割り当ての設定を行います。
    1. IP 割り当ての場合は、固定 - 手動 を指定します。
    2. IP プロトコルの場合は、IPv4 または IPv6 を選択します。
      注: IP 割り当ての設定は無視できます。IPv4 または IPv6 を選択できます。 NSX Manager の入力方向または出力方向のネットワーク トラフィックには影響しません。
  14. [次へ] をクリックします。
  15. [アプリケーション] セクションで、[システム GRUB root ユーザーのパスワード][システム GRUB メニューのタイムアウト][システムの root パスワード][CLI admin ユーザー パスワード][CLI audit ユーザー パスワード][CLI admin ユーザー名][CLI audit ユーザー名] を入力します。root パスワードと admin パスワードのフィールドのみが必須です。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。

    重要: 設定したパスワードがパスワードの強度の要件を満たしていない場合、 NSX Manager のインストールは失敗します。インストールに失敗した場合は、再度 NSX Manager を再展開する必要があります。
  16. [ネットワーク プロパティ] セクションで、NSX Manager のホスト名を入力します。
    注: ホスト名は、有効なドメイン名にする必要があります。ドットで区切られたホスト名(ドメイン/サブドメイン)の各部分は、英字で始まっている必要があります。また、 NSX-T Data Center はアクセント記号のないラテン文字のみを受け入れます。í、ó、ú、ý など、アクセント記号付きの文字は使用できません。
  17. (必須フィールド)デフォルト ゲートウェイ、管理ネットワークの IPv4、管理ネットワークのネットマスクを入力します。
  18. [DNS] セクションで、DNS サーバ リストとドメイン検索リストを入力します。
  19. [サービス構成] セクションで、NTP サーバの IP または FQDN のリストを入力します。
    必要に応じて、SSH サービスを有効にして、root の SSH ログインを許可することができます。ただし、SSH サービスへの root アクセスを許可することは推奨されません。
  20. すべてのカスタム OVF テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。

    [最近のタスク] タブで、インストールの進行状況を確認します。

  21. NSX 画面で、[NSX オンボーディングの開始] をクリックしてプラグインをロードするか、オンボーディング ワークフローをスキップして vSphere Client から NSX Manager ユーザー インターフェイスにアクセスします。

次のタスク

NSX ライセンスを適用します。
  1. [「NSX の開始」に移動(Go To NSX Getting Started)] をクリックします。
  2. [NSX ライセンス キー] セクションで、NSX ライセンス キーを入力して、[適用] をクリックします。
NSX ライセンスが正常に適用されたら、 vSphere プラットフォームで仮想ネットワークまたはセキュリティ ユースケース用に NSX-T を構成します。 仮想ネットワーク用に vSphere Client から NSX-T を構成 を参照してください。