NSX Manager または グローバル マネージャ クラスタを形成すると、高可用性と信頼性が得られます。ユーザー インターフェイスを使用したノードの展開は、コンピュート マネージャとして追加された VMware vCenter によって管理されている ESXi ホストでのみサポートされます。

コンピュート マネージャとして追加されていない VMware vCenter に追加の NSX Manager ノードを展開する方法については、「コマンドライン OVF ツールを使用した ESXi への NSX Manager のインストール」および「CLI を使用した NSX Manager クラスタの形成」を参照してください。

ユーザー インターフェイスから新しいノードを展開すると、ノードは最初に展開されたノードに接続してクラスタを形成します。最初に展開されたノードのすべてのリポジトリの詳細とパスワードが、新しく展開されたノードと同期されます。最初のノードは Orchestrator ノードと呼ばれます。クラスタのホストを準備するために必要な VIB およびインストール ファイルの元のコピーが含まれています。Orchestrator ノードは、Upgrade Coordinator が実行されているノードを特定する際にも役立ちます。新しいノードがクラスタに追加されると、NSX はリポジトリの IP アドレスを使用して、クラスタの新しいノードで VIB およびインストール ファイルのリポジトリを同期します。

NSX Manager クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。
注: データは、クラスタでアクティブなすべての NSX Manager ノードに複製されます。したがって、 NSX Manager クラスタが安定している場合は、すべての NSX Manager ノードに同じデータが存在します。

グローバル マネージャ クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。ただし、グローバル マネージャNSX 3.0.0 がインストールされている場合は、1 つのノードのみを展開し、クラスタを形成しません。アクティブおよびスタンバイ グローバル マネージャ のインストールを参照してください。

前提条件

  • NSX Manager または グローバル マネージャ ノードがインストールされていることを確認します。NSX Manager および利用可能なアプライアンスのインストールを参照してください。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加を参照してください。
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。

手順

  1. ブラウザから、管理者権限で NSX Manager または グローバル マネージャ (https://<manager-ip-address>) にログインします。
  2. アプライアンスを展開します。
    • NSX Manager から [システム] > [アプライアンス] > [NSX Manager] > [NSX アプライアンスの追加] を選択します。
    • グローバル マネージャ から [システム] > [グローバル マネージャ アプライアンス] > [NSX アプライアンスの追加] を選択します。
  3. アプライアンス情報の詳細を入力します。
    オプション 説明
    [ホスト名または FQDN] ノードの名前を入力します。
    注: NSX Manager をデュアル スタック モード(IPv4 と IPv6)で展開し、CA 署名付き証明書で NSX Manager を構成する場合は、有効なドメイン名を含む FQDN を設定する必要があります。
    IP のタイプ IP のタイプを選択します。アプライアンスには、IPv4 アドレスのみ、または IPv4 アドレスと IPv6 アドレスの両方を設定できます。
    [管理 IPv4/ネットマスク] ノードに割り当てる IPv4 アドレスを入力します。
    [管理ゲートウェイ IPv4] ノードによって使用されるゲートウェイ IPv4 アドレスを入力します。
    [管理 IPv6/ネットマスク] ノードに割り当てる IPv6 アドレスを入力します。このオプションは、[IP のタイプ][IPv4 と IPv6 の両方] に設定されている場合に表示されます。
    [管理ゲートウェイ IPv6] ノードによって使用されるゲートウェイ IPv4 アドレスを入力します。このオプションは、[IP のタイプ][IPv4 と IPv6 の両方] に設定されている場合に表示されます。
    [DNS サーバ] ノードによって使用される DNS サーバの IP アドレスを入力します。
    [NTP サーバ] ノードによって使用される NTP サーバの IP アドレスを入力します。
    [ノード サイズ] ノードを展開するフォーム ファクタを次のオプションから選択します。
    • Small(4 個の vCPU、16 GB の RAM、300 GB のストレージ)
    • Medium(6 個の vCPU、24 GB の RAM、300 GB のストレージ)
    • Large(12 個の vCPU、48 GB の RAM、300 GB のストレージ)
    グローバル マネージャ の場合、次のサイズを選択します。
    • [Medium] 最大で 4 つの場所があり、場所全体で 128 台のハイパーバイザーが展開された環境向けの GM アプライアンス
    • [Large] 大規模な環境向けの GM アプライアンス
    スケーリング環境には [Small] GM アプライアンスを使用しないでください。
  4. 構成の詳細を入力します。
    オプション 説明
    [コンピュート マネージャ] ノードの展開に使用するコンピューティング リソースのプロビジョニングを行う VMware vCenter を選択します。
    [コンピュート クラスタ] ノードが参加するクラスタを選択します。
    [(オプション)リソース プール] ドロップダウン メニューから、ノードのリソース プールを選択します。
    [(オプション)ホスト]

    ドロップダウン メニューから、ノードのホストを選択します。

    [データストア] ドロップダウン メニューから、ノードのファイルのデータストアを選択します。
    [仮想ディスクのフォーマット]
    • NFS データストアの場合は、基盤となるデータストアで使用可能なプロビジョニング済みのポリシーから仮想ディスクのフォーマットを選択します。
      • ハードウェア アクセラレーションを使用する場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
      • ハードウェア アクセラレーションを使用しない場合、[シン プロビジョニング] 形式のみがサポートされます。
    • VMFS データストアの場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
    • vSAN データストアでは、仮想マシン ストレージ ポリシーによってフォーマットが定義されているため、仮想ディスク フォーマットを選択できません。
      • vSAN ストレージ ポリシーによって、ディスク フォーマットが決定されます。vSAN のデフォルトの仮想ディスク フォーマットはシン プロビジョニングです。vSAN ストレージ ポリシーを変更して、シック プロビジョニングが必要な仮想ディスクの割合を設定できます。

    デフォルトでは、NSX Manager または グローバル マネージャ ノードの仮想ディスクは、[シン プロビジョニング] 形式で準備されます。

    注: データストアにプロビジョニングされているポリシーに基づいて、各ノードを異なるディスク フォーマットでプロビジョニングできます。
    [ネットワーク] [ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。
  5. アクセスと認証情報の詳細を入力します。
    オプション 説明
    [SSH の有効化] 新しいノードへの SSH ログインの許可をボタンで切り替えます。
    [root アクセスの有効化] 新しいノードへの root アクセスの許可をボタンで切り替えます。
    [システムのルート認証情報]

    新しいノードの root パスワードを設定し、パスワードを確認します。

    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。

    admin の CLI 認証情報と audit の CLI 認証情報 [root パスワードと同じ] チェックボックスをオンにして root のために構成したものと同じパスワードを使用するか、チェックボックスをオフにして別のパスワードを設定します。
  6. [アプライアンスのインストール] をクリックします。
    新しいノードが展開されます。展開プロセスは、 NSX Manager の場合は [システム] > [アプライアンス] ページ、 グローバル マネージャ の場合は [システム] > [グローバル マネージャ アプライアンス]、またはそのいずれの場合も VMware vCenter で追跡できます。インストールが完了してクラスタが安定するまで、追加のノードを追加しないでください。
  7. 展開、クラスタの形成、およびリポジトリの同期が完了するまで待機します。

    参加とクラスタの安定化プロセスには、10 ~ 15 分かかることがあります。(アプライアンスの起動中に)ノードが起動し、バックアップされたら、最初に展開された NSX Manager CLI に admin としてログインします。get cluster status を実行して、状態を表示します。他のクラスタの変更を行う前に、最初のノードと 2 番目のノードがクラスタのメンバーであり、すべてのクラスタ サービス グループが「稼動中」で、クラスタの状態が「安定」になっていることを確認します。

    注:
    • 新しいノードの展開中に、最初に展開された NSX Manager ノードを再起動すると、クラスタに新しいノードを登録できない場合があります。新しいノードのサムネイルに「登録に失敗しました」というメッセージが表示されます。クラスタにノードを手動で再展開するには、失敗したノードを削除して再度展開します。
    • ノードの展開に失敗した場合は、障害が発生したノードが削除されるまで、同じ IP アドレスを再利用して別のノードを展開することはできません。
    • クラスタから削除された NSX Manager ノードは、パワーオフまたは削除する必要があります。展開で再利用しないでください。
  8. 仮想マシン ノードが 2 回目に起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  9. NSX Manager または グローバル マネージャ ノードに必要な接続があることを確認します。
    次のタスクを実行します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバまたは FQDN に ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

  10. クラスタに 2 つのノードしかない場合は、別のアプライアンスを追加します。
    • NSX Manager から [システム] > [アプライアンス] > [NSX Manager] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
    • グローバル マネージャ から [システム] > [グローバル マネージャ アプライアンス] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
    重要: クラスタ内の追加ノードで最初のノードとのレプリケーションが完了していないときに、オーケストレータ ノード(最初に展開された NSX Manager ノード)が停止するか、到達不能になると、クラスタでのその後の処理が失敗します。これを回避するには、最初のノードを正常に起動してから、最初のノードとのデータのレプリケーションが完了していない追加ノードを削除して、再度展開します。
    注: クラスタから削除された NSX Manager ノードは、パワーオフまたは削除する必要があります。展開で再利用しないでください。
  11. クラスタから既存のノードを追加または削除する前に、すべての NSX Intelligence および NDR SaaS エージェントをメンテナンス モードにします。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": true
    }
  12. クラスタからノードを追加または削除した後、NSX Intelligence および NDR SaaS エージェントをすべてメンテナンス モードから解除します。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": false
    }

次のタスク

NSX Edge を構成します。vSphere の GUI を使用した ESXi への NSX Edge のインストール を参照してください。