コンピュート マネージャは、vCenter Server のように、ホストや仮想マシンなどのリソースを管理するアプリケーションです。

NSX は、コンピュート マネージャをポーリングし、vCenter Server からクラスタ情報を収集します。

vCenter Server ロールと権限の詳細については、vSphere Security のドキュメントを参照してください。

前提条件

  • サポート対象の vSphere バージョンを使用していることを確認します。サポート対象の vSphere バージョンを参照してください。
  • vCenter Server との IPv4 通信。
  • 推奨される数のコンピュート マネージャを使用していることを確認します。「https://configmax.vmware.com/home」を参照してください。
  • vCenter Server ユーザーの認証情報を指定します。vCenter Server 管理者の認証情報を指定することも、NSX 専用のロールとユーザーを作成して、このユーザーの認証情報を指定することもできます。新しく作成したユーザーとロールにグローバル権限を追加し、[子へ伝達] を選択します。
    次の vCenter Server 権限を持つ管理者ロールを作成します。
    ロール 権限
    Admin Extension.Register extension
    Admin Extension.Unregister extension
    Admin Extension.Update extension
    Admin Sessions.Message
    Admin Sessions.Validate session
    Admin Sessions.View and stop sessions
    Admin Host.Configuration.Maintenance
    Admin Host.Configuration.NetworkConfiguration
    Admin Host.Local Operations.Create virtual machine
    Admin Host.Local Operations.Delete virtual machine
    Admin Host.Local Operations.Reconfigure virtual machine
    Admin Tasks
    Admin Scheduled task
    Admin Global.Cancel task
    Admin Permissions.Reassign role permissions
    Admin Resource.Assign vApp to resource pool
    Admin Resource.Assign virtual machine to resource pool
    Admin Virtual Machine.Configuration
    Admin Virtual Machine.Guest Operations
    Admin Virtual Machine.Provisioning
    Admin Virtual Machine.Inventory
    Admin Network.Assign network
    Admin vApp

    vSphere Distributed Switch 7.0 の機能に NSX ライセンスを使用するには、vCenter Server ユーザーが管理者であるか、ユーザーが Global.Licenses 権限を持っていて、LicenseService.Administrators グループのメンバーである必要があります。

  • コンピュート マネージャのサービス アカウントを作成する前に、次の vCenter Server 権限を管理者ユーザー ロールに追加します。

    ロール 権限
    Admin Service Account Management.Administer
    Admin Permissions.Modify permission
    Admin Permissions.Modify role
    Admin VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [ファブリック] > [コンピュート マネージャ] > [コンピュート マネージャの追加] を選択します。
  3. コンピュート マネージャの詳細を設定します。
    オプション 説明
    名前と説明 vCenter Server を識別する名前を入力します。

    必要に応じて、vCenter Server のクラスタ数などの詳細を入力します。

    タイプ デフォルトのコンピュート マネージャ タイプは、vCenter Server に設定されています。
    FQDN または IP アドレス vCenter Server の FQDN または IP アドレスを入力します。
    リバース プロキシの HTTPS ポート デフォルトのポートは 443 です。別のポートを使用する場合は、すべての NSX Manager アプライアンスでポートが開いていることを確認します。

    リバース プロキシ ポートを設定して、NSX にコンピュート マネージャを登録します。

    ユーザー名とパスワード vCenter Server ログイン認証情報を入力します。
    SHA-256 サムプリント vCenter Server SHA-256 サムプリント アルゴリズムの値を入力します。
    サービス アカウントの作成 NSX API の認証を必要とする vSphere Lifecycle Manager などの機能の場合は、このフィールドを有効にします。[email protected] の認証情報でログインして、コンピュート マネージャを登録します。登録後、コンピュート マネージャはサービス アカウントを作成します。
    注: グローバル NSX Manager では、サービス アカウントの作成はサポートされていません。

    サービス アカウントの作成に失敗した場合は、コンピュート マネージャの登録状態が 登録エラー に設定されます。コンピュート マネージャが正常に登録されました。ただし、NSX クラスタで vSphere Lifecycle Manager を有効にすることはできません。

    サービス アカウントが正常に作成された後に vCenter Server 管理者がこのアカウントを削除し、vSphere Lifecycle Manager が NSX API の認証を試みた場合、コンピュート マネージャの登録状態が Registered with errors に設定されます。

    信頼を有効にする

    NSX とコンピュート マネージャ間の信頼を確立するには、このフィールドを有効にして、vCenter Server で実行されるサービスが NSX と信頼された通信を確立できるようにします。たとえば、NSX クラスタで vSphere Lifecycle Manager を有効にするには、このフィールドを有効にする必要があります。

    vCenter Server 7.0 以降のバージョンでのみサポートされます。

    重要: 信頼を有効にできるコンピュート マネージャは 10 個までです。
    アクセス レベル 要件に基づいて、次のいずれかのオプションを有効にします。
    • NSX へのフルアクセス:デフォルトで選択されています。このアクセス レベルにより、NSX に対する完全なアクセス権限がコンピュート マネージャに付与されます。フルアクセスを設定すると、vSphere for Kubernetes と vSphere Lifecycle Manager が NSX と通信できるようになります。vCenter Server ユーザーのロールをエンタープライズ管理者に設定する必要があります。
    • NSX に対する限定アクセス:このアクセス レベルでは vSphere Lifecycle Manager が NSX と通信できるようになります。vCenter Server ユーザーのロールを制限付きの vSphere 管理者に設定する必要があります。
    サムプリント値を空白にすると、サーバのサムプリントを使用するように指示されます。

    サムプリントを受け入れてから NSXvCenter Server リソースを検出して登録するまで、数秒かかります。

    注: 登録後にコンピュート マネージャの FQDN、IP アドレスまたはサムプリントが変更された場合は、コンピュート マネージャを編集して新しい値を入力します。
  4. 進行状況アイコンが [処理中] から [未登録] に変わった場合は、次の手順を実行してエラーを解決します。
    1. エラー メッセージを選択し、[解決] をクリックします。次のようなエラー メッセージが表示される可能性があります:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. vCenter Server 認証情報を入力し、[解決] をクリックします。
      すでに登録がされている場合には置き換えられます。

結果

vCenter Server にコンピュート マネージャを登録し、接続状態が「稼動中」と表示されるまでしばらく時間がかかります。

コンピュート マネージャの名前をクリックすると、詳細の表示、コンピュート マネージャの編集、コンピュート マネージャに適用するタグの管理を行うことができます。

vCenter Server が正常に登録されたら、コンピュート マネージャを削除する前に、NSX Manager 仮想マシンをパワーオフして削除しないでください。削除の順序が異なると、新しい NSX Manager を展開するときに、同じ vCenter Server を再度登録できなくなります。vCenter Server がすでに別の NSX Manager に登録されていることを示すエラー メッセージが表示されます。

注: vCenter Server (VC) コンピュート マネージャが正常に追加された後に、次のいずれかのアクションが正常に実行された場合、vCenter Server を削除することはできません。
  • vCenter Server に依存する VDS を使用してトランスポート ノードを準備する。
  • NSX サービス挿入を使用して、vCenter Server 内のホストまたはクラスタにサービス仮想マシンを展開する。
  • NSX Manager ユーザー インターフェイスを使用して、ホストまたは vCenter Server のクラスタに Edge 仮想マシンまたは NSX Manager ノードを展開する。

これらのアクションのいずれかでエラーが発生した場合(インストールの失敗など)、上記のいずれかの操作が正常に実行されていなければ、vCenter Server を削除できます。

vCenter Server に依存する VDS を使用してトランスポート ノードの準備を完了したか、仮想マシンを展開した場合、次の手順を行った後に vCenter Server を削除できます。
  • すべてのトランスポート ノードの準備を解除します。トランスポート ノードのアンインストールに失敗した場合は、トランスポート ノードを強制的に削除する必要があります。
  • サービス仮想マシン、NSX Edge 仮想マシン、NSX Manager ノードの展開をすべて解除します。展開解除は、成功か失敗のいずれかになります。
  • NSX Manager クラスタが、vCenter Server から展開されたノード(手動)と NSX Manager ユーザー インターフェイスから展開されたノードで構成され、手動で展開したノードの展開を解除する必要がある場合、vCenter Server を削除することはできません。vCenter Server を正常に削除するには、vCenter Server から NSX Manager ノードを再展開してください。

この制限は、NSX の新規インストールだけでなく、アップグレードにも適用されます。