NSX Edge のインストールを自動的に行う場合は、コマンドライン ユーティリティの VMware OVF Tool を使用します。

前提条件

  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。
  • NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
    注: NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は [email protected] にする必要があります。この形式は、 NSX インストールがデュアル スタック(IPv4、IPv6)の場合、または CA 署名付き証明書の構成を計画している場合に必要です。
  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。
  • ホスト名にアンダースコアが含まれていないことを確認します。含まれている場合、ホスト名が localhost に設定されます。
  • OVF Tool バージョン 4.3 以降。
  • NSX Edge 仮想マシンの展開と管理プレーンへの追加に使用できるパラメータについて理解しておく必要があります。
    フィールド名 OVF パラメータ フィールド タイプ
    システムの root パスワード nsx_passwd_0 NSX Edge のインストールに必要。
    CLI admin パスワード nsx_cli_passwd_0 NSX Edge のインストールに必要。
    CLI audit パスワード nsx_cli_audit_passwd_0 オプション
    CLI admin ユーザー名 nsx_cli_username オプション
    CLI audit ユーザー名 nsx_cli_audit_username オプション
    NSX Manager の IP mpIp NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。
    NSX Manager のトークン mpToken NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。このトークンは、各 NSX Edge ノードで一意である必要があります。他の NSX Edge ノードの展開には使用しないでください。

    トークンを取得するには、NSX Manager で POST https://<nsx-manager>/api/v1/aaa/registration-token を実行します。

    NSX Manager のサムプリント mpThumbprint NSX Edge 仮想マシンを NSX Manager に追加する場合に必要。

    サムプリントを取得するには、NSX Manager ノードで get certificate api thumbprint を実行します。

    ノード ID mpNodeId 内部でのみ使用。
    ホスト名 nsx_hostname オプション
    デフォルト IPv4 ゲートウェイ nsx_gateway_0 オプション
    管理ネットワーク IP アドレス nsx_ip_0 オプション
    管理ネットワークのネットマスク nsx_netmask_0 オプション
    DNS サーバ nsx_dns1_0 オプション
    ドメイン検索サフィックス nsx_domain_0 オプション
    NTP サーバ nsx_ntp_0 オプション
    SSH サービスが有効かどうか nsx_isSSHEnabled オプション
    root ログインで SSH が有効かどうか nsx_allowSSHRootLogin オプション
    自律 Edge かどうか is_autonomous_edge 任意。有効な値:TrueFalse(デフォルト)

手順

  • スタンドアロン ホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]
    Deploying to VI: vi://[email protected]
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • VMware vCenter で管理されているホストの場合、適切なパラメータを指定して ovftool コマンドを実行します。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-edge-1 
    --deploymentOption=medium
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --net:"Network 0=Mgmt" 
    --net:"Network 1=nsx-tunnel" 
    --net:"Network 2=vlan-uplink"  
    --net:"Network 3=vlan-uplink"  
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.37 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=True 
    --prop:nsx_allowSSHRootLogin=True 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-edge
    --prop:mpIp=<NSXManager-IP>
    --prop:mpToken=<NSXManager-Token>
    --prop:mpThumbprint=<NSXManager-Thumbprint> 
    --prop:is_autonomous_edge=False 
    <path/url to nsx component ova> 
    vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://[email protected]@192.168.110.24:443/
    Deploying to VI: vi://[email protected]@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-edge-1
    Task Completed
    Completed successfully
    
    
  • 最適なパフォーマンスを維持するため、アプライアンス用のメモリを予約します。

    NSX Manager が効率的に動作するのに十分なメモリが確保されるように、予約を設定します。「NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件」を参照してください。

  • アプライアンスをパワーオンします。NSX Edge ノードのコンソールを開いて、ブート プロセスを追跡します。
  • NSX Edge ノードが起動したら、コンソールまたは SSH(インストール時に SSH が有効になっている場合)を使用して、管理者認証情報で Edge ノードにログインします。
  • get interface eth0 を(VLAN なしで)実行して、IP アドレスが適切に適用されていることを確認します。
    nsx-edge-1> [get interface eth0] 
    
    Interface: eth0
      Address: 192.168.110.37/24
      MAC address: 00:50:56:86:62:4d
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
    注: NSX で管理されていないホストで NSX Edge ノードを起動する場合は、データ NIC の物理ホスト スイッチで最低 MTU 設定が 1,500 ではなく 1,600 に設定されていることを確認します。
  • NSX Edge ノードで必要な接続が可能であることを確認します。

    SSH を有効にした場合は、SSH を使用して NSX Edge ノードに接続できることを確認します。さらに、次のことを確認します。

    • NSX Edge ノードの管理インターフェイスに ping を実行できる。
    • NSX Edge ノードから、ノードのデフォルト ゲートウェイに ping を実行できる。
    • NSX Edge ノードから、同じネットワークまたはルーティングで到達可能なネットワーク内にあるハイパーバイザー ホストに ping を実行できる。
    • NSX Edge ノードから、DNS サーバと NTP サーバに ping を実行できる。
  • 接続問題のトラブルシューティングを行います。
    注: 接続が確立されていない場合は、仮想マシン ネットワーク アダプタが適切なネットワークまたは VLAN に置かれていることを確認します。

    デフォルトでは、NSX Edge ノードのデータパスは、管理 NIC(IP アドレスとデフォルト ルートを持つ NIC)を除くすべての仮想マシン NIC を要求します。管理インターフェイスとして NIC を誤って割り当てた場合は、次の手順に従って正しい NIC に管理 IP アドレスを割り当てます。

    1. NSX Edge CLI にログインして stop service dataplane コマンドを入力します。
    2. (静的 IP アドレス)set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt コマンドを実行します。
    3. (DHCP) set interface interface-name dhcp plane mgmt コマンドを実行します。
    4. start service dataplane コマンドを入力します。
      VLAN アップリンクとトンネル オーバーレイに使用するデータパス fp-ethX ポートが、 NSX Edge ノード上で [get interfaces] コマンドと [get physical-port] コマンドに示されます。

次のタスク

管理プレーンに NSX Edge を参加させなかった場合は、 NSX Edge の管理プレーンへの追加を参照してください。