コンピュートマネージャの追加

コンピュートマネージャは、vCenter Server のように、ホストや仮想マシンなどのリソースを管理するアプリケーションです。

NSX は、コンピュートマネージャをポーリングし、vCenter Server からクラスタ情報を収集します。

vCenter Server ロールと権限の詳細については、vSphere Security のドキュメントを参照してください。

前提条件

サポート対象の vSphere バージョンを使用していることを確認します。サポート対象の vSphere バージョンを参照してください。
vCenter Server との IPv4 通信。
推奨される数のコンピュートマネージャを使用していることを確認します。「https://configmax.vmware.com/home」を参照してください。

vCenter Server ユーザーの認証情報を指定します。vCenter Server 管理者の認証情報を指定することも、NSX 専用のロールとユーザーを作成して、このユーザーの認証情報を指定することもできます。新しく作成したユーザーとロールにグローバル権限を追加し、[子へ伝達] を選択します。

次の vCenter Server 権限を持つ管理者ロールを作成します。

ロール	権限
Admin	Extension.Register extension
Admin	Extension.Unregister extension
Admin	Extension.Update extension
Admin	Sessions.Message
Admin	Sessions.Validate session
Admin	Sessions.View and stop sessions
Admin	Host.Configuration.Maintenance
Admin	Host.Configuration.NetworkConfiguration
Admin	Host.Local Operations.Create virtual machine
Admin	Host.Local Operations.Delete virtual machine
Admin	Host.Local Operations.Reconfigure virtual machine
Admin	Tasks
Admin	Scheduled task
Admin	Global.Cancel task
Admin	Permissions.Reassign role permissions
Admin	Resource.Assign vApp to resource pool
Admin	Resource.Assign virtual machine to resource pool
Admin	Virtual Machine.Configuration
Admin	Virtual Machine.Guest Operations
Admin	Virtual Machine.Provisioning
Admin	Virtual Machine.Inventory
Admin	Network.Assign network
Admin	vApp

vSphere Distributed Switch 7.0 の機能に NSX ライセンスを使用するには、vCenter Server ユーザーが管理者であるか、ユーザーが Global.Licenses 権限を持っていて、LicenseService.Administrators グループのメンバーである必要があります。

コンピュートマネージャのサービスアカウントを作成する前に、次の vCenter Server 権限を管理者ユーザーロールに追加します。

ロール	権限
Admin	Service Account Management.Administer
Admin	Permissions.Modify permission
Admin	Permissions.Modify role
Admin	VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
Admin	VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

手順

ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
[システム] > [ファブリック] > [コンピュートマネージャ] > [コンピュートマネージャの追加] を選択します。

コンピュートマネージャの詳細を設定します。

オプション	説明
名前と説明	vCenter Server を識別する名前を入力します。必要に応じて、vCenter Server のクラスタ数などの詳細を入力します。
タイプ	デフォルトのコンピュートマネージャタイプは、vCenter Server に設定されています。
FQDN または IP アドレス	vCenter Server の FQDN または IP アドレスを入力します。
リバースプロキシの HTTPS ポート	デフォルトのポートは 443 です。別のポートを使用する場合は、すべての NSX Manager アプライアンスでポートが開いていることを確認します。リバースプロキシポートを設定して、NSX にコンピュートマネージャを登録します。
ユーザー名とパスワード	vCenter Server ログイン認証情報を入力します。
SHA-256 サムプリント	vCenter Server SHA-256 サムプリントアルゴリズムの値を入力します。
サービスアカウントの作成	NSX API の認証を必要とする vSphere Lifecycle Manager などの機能の場合は、このフィールドを有効にします。[email protected] の認証情報でログインして、コンピュートマネージャを登録します。登録後、コンピュートマネージャはサービスアカウントを作成します。注：グローバル NSX Manager では、サービスアカウントの作成はサポートされていません。サービスアカウントの作成に失敗した場合は、コンピュートマネージャの登録状態が `登録エラー` に設定されます。コンピュートマネージャが正常に登録されました。ただし、NSX クラスタで vSphere Lifecycle Manager を有効にすることはできません。サービスアカウントが正常に作成された後に vCenter Server 管理者がこのアカウントを削除し、vSphere Lifecycle Manager が NSX API の認証を試みた場合、コンピュートマネージャの登録状態が `Registered with errors` に設定されます。
信頼を有効にする	NSX とコンピュートマネージャ間の信頼を確立するには、このフィールドを有効にして、vCenter Server で実行されるサービスが NSX と信頼された通信を確立できるようにします。たとえば、NSX クラスタで vSphere Lifecycle Manager を有効にするには、このフィールドを有効にする必要があります。 vCenter Server 7.0 以降のバージョンでのみサポートされます。重要：信頼を有効にできるコンピュートマネージャは 10 個までです。
アクセスレベル	要件に基づいて、次のいずれかのオプションを有効にします。 NSX へのフルアクセス：デフォルトで選択されています。このアクセスレベルにより、NSX に対する完全なアクセス権限がコンピュートマネージャに付与されます。フルアクセスを設定すると、vSphere for Kubernetes と vSphere Lifecycle Manager が NSX と通信できるようになります。vCenter Server ユーザーのロールをエンタープライズ管理者に設定する必要があります。 NSX に対する限定アクセス：このアクセスレベルでは vSphere Lifecycle Manager が NSX と通信できるようになります。vCenter Server ユーザーのロールを制限付きの vSphere 管理者に設定する必要があります。

サムプリント値を空白にすると、サーバのサムプリントを使用するように指示されます。

サムプリントを受け入れてから NSX が vCenter Server リソースを検出して登録するまで、数秒かかります。

注：登録後にコンピュートマネージャの FQDN、IP アドレスまたはサムプリントが変更された場合は、コンピュートマネージャを編集して新しい値を入力します。

進行状況アイコンが [処理中] から [未登録] に変わった場合は、次の手順を実行してエラーを解決します。
1. エラーメッセージを選択し、[解決] をクリックします。次のようなエラーメッセージが表示される可能性があります：
```
Extension already registered at CM <vCenter Server name> with id <extension ID>
```
2. vCenter Server 認証情報を入力し、[解決] をクリックします。
  すでに登録がされている場合には置き換えられます。

結果

vCenter Server にコンピュートマネージャを登録し、接続状態が「稼動中」と表示されるまでしばらく時間がかかります。

コンピュートマネージャの名前をクリックすると、詳細の表示、コンピュートマネージャの編集、コンピュートマネージャに適用するタグの管理を行うことができます。

vCenter Server が正常に登録されたら、コンピュートマネージャを削除する前に、NSX Manager 仮想マシンをパワーオフして削除しないでください。削除の順序が異なると、新しい NSX Manager を展開するときに、同じ vCenter Server を再度登録できなくなります。vCenter Server がすでに別の NSX Manager に登録されていることを示すエラーメッセージが表示されます。

注： vCenter Server (VC) コンピュートマネージャが正常に追加された後に、次のいずれかのアクションが正常に実行された場合、vCenter Server を削除することはできません。

vCenter Server に依存する VDS を使用してトランスポートノードを準備する。
NSX サービス挿入を使用して、vCenter Server 内のホストまたはクラスタにサービス仮想マシンを展開する。
NSX Manager ユーザーインターフェイスを使用して、ホストまたは vCenter Server のクラスタに Edge 仮想マシンまたは NSX Manager ノードを展開する。

これらのアクションのいずれかでエラーが発生した場合（インストールの失敗など）、上記のいずれかの操作が正常に実行されていなければ、vCenter Server を削除できます。

vCenter Server に依存する VDS を使用してトランスポートノードの準備を完了したか、仮想マシンを展開した場合、次の手順を行った後に vCenter Server を削除できます。

すべてのトランスポートノードの準備を解除します。トランスポートノードのアンインストールに失敗した場合は、トランスポートノードを強制的に削除する必要があります。
サービス仮想マシン、NSX Edge 仮想マシン、NSX Manager ノードの展開をすべて解除します。展開解除は、成功か失敗のいずれかになります。
NSX Manager クラスタが、vCenter Server から展開されたノード（手動）と NSX Manager ユーザーインターフェイスから展開されたノードで構成され、手動で展開したノードの展開を解除する必要がある場合、vCenter Server を削除することはできません。vCenter Server を正常に削除するには、vCenter Server から NSX Manager ノードを再展開してください。

この制限は、NSX の新規インストールだけでなく、アップグレードにも適用されます。