vSphere Web Client または vSphere Client を使用すると、インタラクティブ モードで NSX Edge を ESXi にインストールできます。
注:
NSX 2.5.1 以降では、
NSX Edge 仮想マシンは vMotion をサポートします。
前提条件
NSX Edge のインストール要件で NSX Edge のネットワーク要件を参照してください。
手順
- VMware ダウンロード ポータルで NSX Edge ノード アプライアンス OVA ファイルを見つけます。
ダウンロード URL をコピーするか、OVA ファイルをコンピュータにダウンロードします。
- vSphere Client で、NSX Edge ノード アプライアンスをインストールするホストを選択します。
- 右クリックして [OVF テンプレートの展開] を選択し、インストール ウィザードを開始します。
- OVA のダウンロード URL を入力するか、保存されている OVA ファイルに移動して、[次へ] をクリックします。
- NSX Edge ノードの名前と場所を入力して、[次へ] をクリックします。
ここに入力する名前が vCenter Server と vSphere インベントリに表示されます。
- NSX Edge ノード アプライアンスのコンピューティング リソースを選択して、[次へ] をクリックします。
- 最適なパフォーマンスを維持するため、NSX Edge アプライアンス用のメモリを予約します。
NSX Edge が効率的に動作するのに十分なメモリが確保されるように、予約を設定します。NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件を参照してください。
- OVF テンプレートの詳細を確認して、[次へ] をクリックします。
- 展開構成([Small]、[Medium]、[Large] または [XLarge])を選択して、[次へ] をクリックします。
ウィザードの右側にある説明パネルに、選択した構成の詳細が表示されます。
- 構成ファイルとディスク ファイルのストレージを選択して、[次へ] をクリックします。
- 仮想ディスク フォーマットを選択します。
- 仮想マシン ストレージ ポリシーを選択します。
- NSX Edge ノード アプライアンスのファイルを格納するデータストアを指定します。
- ソース ネットワークごとにターゲット ネットワークを選択します。
- ネットワーク 0 の場合は、VDS 管理ポートグループを選択します。
- ネットワーク 1、2 または 3 の場合は、以前に構成した VDS トランク ポートグループを選択します。
- IP 割り当ての設定を行います。
- IP 割り当ての場合は、固定 - 手動 を指定します。
- IP プロトコルの場合は、IPv4 を選択します。
- [次へ] をクリックします。
次の手順は、OVF テンプレートの展開ウィザードの [テンプレートのカスタマイズ] セクションにあります。
- NSX Edge ノード システムの root、CLI admin、audit のパスワードを入力します。
注: [テンプレートのカスタマイズ] 画面で、 All properties have valid values というメッセージは無視してください。このメッセージは、フィールドに値を入力する前でも表示されます。パラメータがすべてオプションのため、このメッセージが表示されます。どのフィールドにも値を入力していないので、検証は成功します。初回ログイン時にパスワードの変更を求められます。このパスワードの変更には、次に示すような厳密な複雑性ルールが適用されます。
- 12 文字以上
- 1 文字以上の小文字
- 1 文字以上の大文字
- 1 文字以上の数字
- 1 文字以上の特殊文字
- 5 文字以上の異なる文字
- 辞書に登録されている単語が使われていない
- パリンドローム(回文)になっていない
- 使用できる単調な文字列は 4 つ以下です。
重要: 要件を満たすパスワードが設定されるまで、コア サービスはアプライアンスで起動しません。 - (オプション) 使用可能な NSX Manager があり、OVA の展開中に NSX Edge ノードを管理プレーンに登録する場合は、Manager の IP、ユーザー名、パスワード、サムプリントを指定します。
- Manager の IP:NSX Manager ノードの IP アドレスを入力します。
注: OVA の展開時に、管理プレーンの仮想 IP (VIP) アドレスを使用して NSX Edge ノードを登録しないでください。
- Manager のユーザー名:NSX Manager のユーザー名を入力します。
- Manager のパスワード:NSX Manager のパスワードを入力します。
- Manager のサムプリント:NSX Manager のサムプリントを入力します。
注: NSX Edge ノードを NSX Manager に参加させるには、 NSX Manager サムプリントが必要です。 NSX Manager ノードでサムプリントを取得するには、 get certificate api thumbprint を実行します。
- ノード ID:このフィールドは空白のままにします。[ノード UUID] フィールドは、システム内部でのみ使用されます。
- Manager の IP:NSX Manager ノードの IP アドレスを入力します。
- (オプション) L2 VPN トポロジで自律エッジとして NSX Edge ノードを展開する場合は、このオプションを有効にします。自律エッジは NSX によって管理されません。NSX トポロジで Edge 中央集中型サービスをホスト トランスポート ノードに提供する NSX Edge ノードを展開する場合は、このオプションを有効にしないでください。
注: 外部および高可用性セクションのフィールドは、自律 NSX Edge ノードを構成する場合にのみ必要です。
- NSX Edge のホスト名を入力します。
- デフォルト ゲートウェイ、管理ネットワークの IPv4、管理ネットワークのネットマスク アドレスを入力します。
VMC ネットワークの設定はスキップします。
- DNS サーバ リスト、ドメイン検索リスト、NTP サーバの IP または FQDN のリストを入力します。
- (オプション) コンソールから NSX Edge にアクセスする場合は、SSH を有効にしないでください。ただし、root で SSH ログインし、NSX Edge コマンド ラインに CLI ログインを行う場合は、SSH オプションを有効にします。
デフォルトでは、セキュリティ上の理由から SSH アクセスは無効になっています。
- (オプション) [内部使用のみ] セクションで、パフォーマンスを向上させるために Uniform Passthrough (UPT) または I/O デバイスに対する直接アクセス モードで NSX Edge を有効にする場合は、[データパス UPT モードが有効] フィールドを有効にします。
注: NSX Edge で UPT を有効にする前に、次の前提条件を満たしている必要があります。
- NSX Edge ハードウェア バージョンが 20 または vmx-20 以降である。以前のハードウェア バージョンは UPT モードをサポートしていません。
- ESXi ホスト バージョンは 8.0 以降にする必要があります。
注意: UPT を有効にするには、 NSX Edge ノードを再起動する必要があります。 - すべてのカスタム OVA テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。
インストールには 7 ~ 8 分かかる場合があります。
- NSX Edge ノードのコンソールを開いて、ブート プロセスを追跡します。
コンソール ウィンドウが開かない場合は、ポップアップが許可されていることを確認してください。
- NSX Edge ノードが起動したら、admin の認証情報を使用して CLI にログインします。
注: NSX Edge ノードの起動後、最初のログイン時に admin の認証情報を使用しなかった場合、データ プレーン サービスは NSX Edge ノードで自動的に開始されません。
- get interface eth0 コマンド(VLAN なし)または get interface eth0.<vlan_ID> コマンド(VLAN あり)を実行し、IP アドレスが想定どおりに適用されていることを確認します。
nsx-edge-1> [get interface eth0.100] Interface: eth0.100 Address: 192.168.110.37/24 MAC address: 00:50:56:86:62:4d MTU: 1500 Default gateway: 192.168.110.1 Broadcast address: 192.168.110.255 ...
注: NSX で管理されていないホストで NSX Edge ノードを起動する場合は、データ NIC の物理ホスト スイッチで MTU 設定が 1500 ではなく 1600 に設定されていることを確認します。 - get managers コマンドを実行し、NSX Edge ノードが登録されていることを確認します。
- 10.173.161.17 Connected (NSX-RPC) - 10.173.161.140 Connected (NSX-RPC) - 10.173.160.204 Connected (NSX-RPC)
- NSX Edge が管理プレーンに登録されていない場合は、NSX Edge の管理プレーンへの追加を参照してください。
- NSX Edge ノードで必要な接続が可能であることを確認します。
SSH を有効にした場合は、SSH を使用して NSX Edge ノードに接続できることを確認します。さらに、次のことを確認します。
- NSX Edge ノードの管理インターフェイスに ping を実行できる。
- NSX Edge ノードから、ノードのデフォルト ゲートウェイに ping を実行できる。
- NSX Edge ノードから、同じネットワークまたはルーティングで到達可能なネットワーク内にあるハイパーバイザー ホストに ping を実行できる。
- NSX Edge ノードから DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できる。
- 接続問題のトラブルシューティングを行います。
注: 接続が確立されていない場合は、仮想マシン ネットワーク アダプタが適切なネットワークまたは VLAN に置かれていることを確認します。
デフォルトでは、NSX Edge ノードのデータパスは、管理 NIC(IP アドレスとデフォルト ルートを持つ NIC)を除くすべての仮想マシン NIC を要求します。管理インターフェイスとして NIC を誤って割り当てた場合は、次の手順に従って DHCP を使用し、正しい NIC に管理 IP アドレスを割り当てます。
- NSX Edge CLI にログインして stop service dataplane コマンドを入力します。
- set interface interface dhcp plane mgmt コマンドを入力します。
- interface を DHCP ネットワークに置き、IP アドレスが interface に割り当てられるまで待ちます。
- start service dataplane コマンドを入力します。
VLAN アップリンクとトンネル オーバーレイに使用するデータパス fp-ethX ポートが、 NSX Edge ノード上で [get interfaces] コマンドと [get physical-port] コマンドに示されます。