NSX Manager には、論理スイッチ(セグメント)、論理ルーター(Tier-0、Tier-1 ゲートウェイ)、ファイアウォールなどの NSX コンポーネントを作成、構成、モニタリングするためのグラフィカル ユーザー インターフェイス (GUI) と REST API があります。

NSX Manager はシステム ビューを提供するものであり、NSX の管理コンポーネントです。

高可用性の場合、NSX は 3 つの NSX Manager の管理クラスタをサポートします。本番環境では、管理クラスタの構成をお勧めします。NSX 3.1 以降では、単一の NSX Manager クラスタ展開がサポートされます。

vSphere 環境では、次の機能が NSX Manager でサポートされています。
  • vCenter Server で vMotion 機能を使用して、ホストおよびクラスタ間で NSX Manager のライブ移行を実行できます。
  • vCenter Server で Storage vMotion 機能を使用して、ホストおよびクラスタ間で NSX Manager のファイル システムをライブ移行できます。
  • vCenter Server で Distributed Resource Scheduler 機能を使用して、ホストおよびクラスタ間で NSX Manager を再調整できます。
  • vCenter Server で非アフィニティ機能を使用して、ホストおよびクラスタ間で NSX Manager を管理できます。

NSX Manager の展開、プラットフォームおよびインストール要件

次の表では、NSX Manager の展開、プラットフォーム、インストールの要件について詳しく説明します。

要件 説明
サポートされる展開方法
  • OVA/OVF
サポート対象のプラットフォーム

NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件 を参照してください。

ESXi では、共有ストレージに NSX Manager アプライアンスをインストールすることが推奨されます。

IP アドレス

NSX Manager には静的 IP アドレスが必要です。インストール後に IP アドレスを変更できます。IPv4 と IPv6 の両方がサポートされています。IPv4 のみを選択するか、デュアル スタック(IPv4 と IPv6 の両方)を使用できます。

注: 1 つの IPv4 のみを使用する場合は、 NSX Manager サービス(SNMP、NTP、vIDM など)には IPv4 アドレスが必要です。
NSX アプライアンスのパスワード
  • 12 文字以上
  • 1 文字以上の小文字
  • 1 文字以上の大文字
  • 1 文字以上の数字
  • 1 文字以上の特殊文字
  • 5 文字以上の異なる文字
  • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
    • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
    • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
    • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
    • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
    • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
    • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
    • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
    • enforce_for_root:root ユーザーに設定されるパスワード。
    注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

    たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。
ホスト名 NSX Manager をインストールするときに、アンダースコアなどの無効な文字や、ドット (.) などの特殊文字を含まないホスト名を指定します。ホスト名に無効な文字や特殊文字が含まれていると、展開後にホスト名が nsx-manager に設定されます。
重要: NSX インストールをデュアル スタック(IPv4 および IPv6)としてインストールする場合や、CA 署名付き証明書を構成する場合は、NSX Manager 仮想マシンおよびクラスタ VIP(構成されている場合)で有効なドメイン名を使用してホスト名を構成します。

ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。

VMware Tools ESXi で実行される NSX Manager 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。
システム
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。
  • NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
    注: NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は [email protected] にする必要があります。この形式は、 NSX インストールがデュアル スタック(IPv4、IPv6)の場合、または CA 署名付き証明書の構成を計画している場合に必要です。
OVF の権限

ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。

OVF テンプレートを展開できる管理ツール(VMware vCentervSphere Client など)が必要です。手動で構成するには、OVF 展開ツールで構成オプションがサポートされている必要があります。

OVF ツールは、4.0 以降のバージョンを使用する必要があります。
クライアント プラグイン

クライアント統合プラグインがインストールされている必要があります。

証明書

NSX Manager クラスタで内部仮想 IP アドレスを構成する場合は、クラスタの各 NSX Manager ノードに異なる証明書を適用できます。クラスタの仮想 IP アドレスの構成を参照してください。

外部ロード バランサを構成する場合は、すべての NSX Manager クラスタ ノードに 1 つの証明書のみが適用されるようにします。外部ロード バランサの構成を参照してください。
注: NSX Manager のフレッシュ インストールや再起動時、また初回のログイン時にプロンプトで admin のパスワードを変更した後は、 NSX Manager の起動に数分かかる場合があります。

NSX Manager のインストール シナリオ

重要: vSphere Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから NSX Manager をスタンドアローン ESXi ホストとしてインストールすると、仮想マシンがパワーオン状態になるまで、OVA/OVF の必須フィールドと、ユーザー名およびパスワード基準が検証されません。ただし、[静的 IP アドレス] フィールドは、 NSX Manager のインストールに必要なフィールドです。 VMware vCenter で管理対象ホストとして NSX Manager をインストールすると、仮想マシンがパワーオンされる前に、OVA/OVF 必須フィールドと、ユーザー名およびパスワード基準が検証されます。
  • ローカル ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前(adminaudit など)が使用されます。
  • root または admin ユーザーのパスワードが複雑さの要件を満たしていない場合には、root または admin として SSH 経由またはコンソール経由で NSX Manager にログインする必要があります。root のパスワードは vmware、admin のパスワードは default です。プロンプトが表示され、パスワードの変更が指示されます。
  • 他のローカル ユーザー(audit など)のパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Manager にログインし、set user local_user_name コマンドを実行してローカル ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。ユーザー インターフェイスでパスワードをリセットするには、[システム] > [ユーザー管理] > [ローカル ユーザー] を使用します。
注意: root ユーザー認証情報を使用してログインしている際に NSX に変更を加えると、システム障害が発生し、ネットワークに影響する可能性があります。 root ユーザー認証情報を使用して変更を加えるのは、VMware のサポート チームから指示があった場合のみにすることをお勧めします。
注:

アプライアンス上のコア サービスは、要件を満たすパスワードが設定されるまで起動しません。

NSX Manager を OVA ファイルから展開した後は、仮想マシンをパワーオフして VMware vCenter から OVA 設定を変更し、仮想マシンの IP アドレス設定を変更することはできません。