NSX Manager のインストールを自動的に行うか、CLI で行う場合は、コマンドライン ユーティリティの VMware OVF ツールを使用します。

デフォルトでは、nsx_isSSHEnablednsx_allowSSHRootLogin はいずれもセキュリティ上の理由により無効になっています。無効になっている場合、NSX Manager のコマンドラインへの SSH 接続やログインはできません。nsx_isSSHEnabled を有効にして、nsx_allowSSHRootLogin を有効にしなかった場合、NSX Manager に SSH で接続することはできますが、root でログインすることはできません。

前提条件

  • 最新の OVF ツールは、Broadcom サポート ページからダウンロードできます。
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。
  • NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
    注: NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は [email protected] にする必要があります。この形式は、 NSX インストールがデュアル スタック(IPv4、IPv6)の場合、または CA 署名付き証明書の構成を計画している場合に必要です。

手順

  1. 適切なオプションを使用して ovftool コマンドを実行します。
    このプロセスは、ホストがスタンドアローンか、 VMware vCenter によって管理されているかによって異なります。
    • スタンドアローン ホストの場合:
      注: スタンドアローン ホストで、 nsx_role プロパティに間違ったロールを入力すると、アプライアンスは NSX Manager ロールに展開されます。
      • Windows の例:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        注: 上の Windows のコード ブロックでは、コマンドラインの継続を表すためにバックスラッシュ (\) を使用しています。実際に使用する場合は、バックスラッシュを省略し、コマンド全体を 1 行で入力します。
        注: 上記の例では、10.168.110.51 が NSX Manager の展開先ホスト マシンの IP アドレスです。
        注: 上記の例では、--deploymentOption がデフォルト サイズの Medium に設定されています。サポートされているその他のサイズについては、 NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件を参照してください。
      • Linux の例:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      結果は次のようになります。
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@<esxi-IP-address>
      Deploying to VI: vi://root:<password>@<esxi-IP-address>
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • VMware vCenter によって管理されているホストの場合:
      • Windows の例:
        C:\Users\Administrator\Downloads>ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        注: 上の Windows のコード ブロックでは、コマンドラインの継続を表すためにバックスラッシュ (\) を使用しています。実際に使用する場合は、バックスラッシュを省略し、コマンド全体を 1 行で入力します。
        注: 上記の例では、--deploymentOption がデフォルト サイズの Medium に設定されています。サポートされているその他のサイズについては、 NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件を参照してください。
      • Linux の例:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="[email protected]"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      結果は次のようになります。
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
      Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. OVF ツールをプローブ モードで実行して、ソースのコンテンツを表示することもできます。OVA および OVF パッケージは、サポートされているその他のソース タイプのリストから探すことができます。プローブ モードで返された情報を使用して、展開を構成できます。
    $> \ovftool --allowExtraConfig <OVA path or URL>
    ここで、 --allowExtraConfig は、Cloud Service Manager (CSM) でサポートされているアプライアンス タイプです。
  3. 最適なパフォーマンスを維持するため、アプライアンス用のメモリを予約します。

    NSX Manager が効率的に動作するのに十分なメモリが確保されるように、予約を設定します。「NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件」を参照してください。

  4. vSphere Client から、仮想マシンがパワーオンされていることを確認します。仮想マシン コンソールを開いて、ノードの起動プロセスを追跡します。
  5. 仮想マシン ノードが 2 回目に起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  6. 約 5 分間待機した後、get services コマンドを入力して、すべてのデフォルト サービスが実行されていることを確認します。
    デフォルトでは、次のサービスは必要なく、自動的に開始されません。
    • liagent
    • migration-coordinator:このサービスは、Migration Coordinator の実行時にのみ使用されます。このサービスを開始する前に、NSX 移行ガイドを参照してください。
    • snmp:SNMP の起動の詳細については、NSX 管理ガイド の「簡易ネットワーク管理プロトコル」を参照してください。
    • nsx-message-bus:このサービスは NSX 3.0 以降のリリースでは使用されていません。
  7. 展開後、URL https://nsx-manager-ip または https://nsx-manager-fqdn にアクセスして、NSX Manager のユーザー インターフェイスが起動することを確認します。
  8. NSX Manager または グローバル マネージャ ノードに必要な接続があることを確認します。
    次のタスクを実行します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバまたは FQDN に ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

次のタスク

  • サポートされている Web ブラウザで NSX Manager にログインします。「新しく作成された NSX Manager にログインする」を参照してください。
    注: クラスタから削除された NSX Manager ノードは、パワーオフまたは削除する必要があります。環境内で同じ NSX Manager を再利用しないでください。
  • OVA/OVF として 2 番目と 3 番目の NSX Manager ノードを展開する場合は、最初に展開されたマネージャ ノードにマネージャ ノードを参加させ、NSX Manager クラスタを作成します。「CLI を使用した NSX Manager クラスタの形成」を参照してください。