NSX Edge のインストールを自動的に行う場合は、コマンドライン ユーティリティの VMware OVF Tool を使用します。
前提条件
- システム要件を満たしていることを確認します。システム要件を参照してください。
- 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
- ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
- NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
- vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
複数の管理ネットワークは、
NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
注: クラスタ VIP を使用する場合は、すべての
NSX Manager アプライアンスが同じサブネットに属している必要があります。
- NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
注:
NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は
[email protected]
にする必要があります。この形式は、
NSX インストールがデュアル スタック(IPv4、IPv6)の場合、または CA 署名付き証明書の構成を計画している場合に必要です。
- ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。
- ホスト名にアンダースコアが含まれていないことを確認します。含まれている場合、ホスト名が localhost に設定されます。
- OVF Tool バージョン 4.3 以降。
- NSX Edge 仮想マシンの展開と管理プレーンへの追加に使用できるパラメータについて理解しておく必要があります。
フィールド名 |
OVF パラメータ |
フィールド タイプ |
システムの root パスワード |
nsx_passwd_0 |
NSX Edge のインストールに必要。 |
CLI admin パスワード |
nsx_cli_passwd_0 |
NSX Edge のインストールに必要。 |
CLI audit パスワード |
nsx_cli_audit_passwd_0 |
オプション |
CLI admin ユーザー名 |
nsx_cli_username |
オプション |
CLI audit ユーザー名 |
nsx_cli_audit_username |
オプション |
NSX Manager の IP |
mpIp |
NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。 |
NSX Manager のトークン |
mpToken |
NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。このトークンは、各 NSX Edge ノードで一意である必要があります。他の NSX Edge ノードの展開には使用しないでください。 トークンを取得するには、NSX Manager で POST https://<nsx-manager>/api/v1/aaa/registration-token を実行します。 |
NSX Manager のサムプリント |
mpThumbprint |
NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。 サムプリントを取得するには、NSX Manager ノードで get certificate api thumbprint を実行します。 |
ノード ID |
mpNodeId |
内部でのみ使用。 |
ホスト名 |
nsx_hostname |
オプション |
デフォルト IPv4 ゲートウェイ |
nsx_gateway_0 |
オプション |
管理ネットワーク IP アドレス |
nsx_ip_0 |
オプション |
管理ネットワークのネットマスク |
nsx_netmask_0 |
オプション |
DNS サーバ |
nsx_dns1_0 |
オプション |
ドメイン検索サフィックス |
nsx_domain_0 |
オプション |
NTP サーバ |
nsx_ntp_0 |
オプション |
SSH サービスが有効かどうか |
nsx_isSSHEnabled |
オプション |
root ログインで SSH が有効かどうか |
nsx_allowSSHRootLogin |
オプション |
自律 Edge かどうか |
is_autonomous_edge |
任意。有効な値:True、False(デフォルト) |
手順
- スタンドアロン ホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- VMware vCenter で管理されているホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- 最適なパフォーマンスを維持するため、アプライアンス用のメモリを予約します。
- アプライアンスをパワーオンします。NSX Edge ノードのコンソールを開いて、ブート プロセスを追跡します。
- NSX Edge ノードが起動したら、コンソールまたは SSH(インストール時に SSH が有効になっている場合)を使用して、管理者認証情報で Edge ノードにログインします。
- get interface eth0 を(VLAN なしで)実行して、IP アドレスが適切に適用されていることを確認します。
nsx-edge-1> [get interface eth0]
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
注: NSX で管理されていないホストで
NSX Edge ノードを起動する場合は、データ NIC の物理ホスト スイッチで最低 MTU 設定が 1,500 ではなく 1,600 に設定されていることを確認します。
- NSX Edge ノードで必要な接続が可能であることを確認します。
SSH を有効にした場合は、SSH を使用して NSX Edge ノードに接続できることを確認します。さらに、次のことを確認します。
- NSX Edge ノードの管理インターフェイスに ping を実行できる。
- NSX Edge ノードから、ノードのデフォルト ゲートウェイに ping を実行できる。
- NSX Edge ノードから、同じネットワークまたはルーティングで到達可能なネットワーク内にあるハイパーバイザー ホストに ping を実行できる。
- NSX Edge ノードから、DNS サーバと NTP サーバに ping を実行できる。
- 接続問題のトラブルシューティングを行います。
注: 接続が確立されていない場合は、仮想マシン ネットワーク アダプタが適切なネットワークまたは VLAN に置かれていることを確認します。
デフォルトでは、NSX Edge ノードのデータパスは、管理 NIC(IP アドレスとデフォルト ルートを持つ NIC)を除くすべての仮想マシン NIC を要求します。管理インターフェイスとして NIC を誤って割り当てた場合は、次の手順に従って正しい NIC に管理 IP アドレスを割り当てます。
- NSX Edge CLI にログインして stop service dataplane コマンドを入力します。
- (静的 IP アドレス)set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt コマンドを実行します。
- (DHCP) set interface interface-name dhcp plane mgmt コマンドを実行します。
- start service dataplane コマンドを入力します。
VLAN アップリンクとトンネル オーバーレイに使用するデータパス fp-ethX ポートが、
NSX Edge ノード上で
[get interfaces] コマンドと
[get physical-port] コマンドに示されます。
次のタスク
管理プレーンに
NSX Edge を参加させなかった場合は、
NSX Edge の管理プレーンへの追加を参照してください。