NSX Manager クラスタを形成すると、NSX のいずれかが停止した場合の NSX Manager 管理機能の高可用性と信頼性を実現できます。

その他の環境については、CLI を使用した NSX Manager クラスタの形成を参照してください。

NSX Manager クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。
注: データは、クラスタでアクティブなすべての NSX Manager ノードに複製されます。したがって、 NSX Manager クラスタが安定している場合は、すべての NSX Manager ノードに同じデータが存在します。

前提条件

  • NSX Manager ノードがインストールされていることを確認します。vSphere Client からの NSX Manager のインストールを参照してください。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加を参照してください。
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。

手順

  1. ブラウザから管理者権限で https://<vcenter-server-ip-address> の vCenter Server にログインします。
  2. vSphere Web Client ユーザー インターフェイスで、vSphere Web Client メニューを選択して、NSX をクリックします。
  3. アプライアンスを展開します。[システム] > [アプライアンス] > [NSX Manager] > [NSX アプライアンスの追加] に移動します。
  4. アプライアンス情報の詳細を入力します。
    オプション 説明
    [ホスト名または FQDN] ノードの名前を入力します。
    IP のタイプ IP のタイプを選択します。アプライアンスには、IPv4 アドレスのみ、または IPv4 アドレスと IPv6 アドレスの両方を設定できます。
    [管理 IPv4/ネットマスク] ノードに割り当てる IPv4 アドレスを入力します。
    [管理ゲートウェイ IPv4] ノードによって使用されるゲートウェイ IPv4 アドレスを入力します。
    [管理 IPv6/ネットマスク] ノードに割り当てる IPv6 アドレスを入力します。このオプションは、[IP のタイプ][IPv4 と IPv6 の両方] に設定されている場合に表示されます。
    [管理ゲートウェイ IPv6] ノードによって使用されるゲートウェイ IPv4 アドレスを入力します。このオプションは、[IP のタイプ][IPv4 と IPv6 の両方] に設定されている場合に表示されます。
    [DNS サーバ] ノードによって使用される DNS サーバの IP アドレスを入力します。
    [NTP サーバ] ノードによって使用される NTP サーバの IP アドレスを入力します。
    [ノード サイズ] ノードを展開するフォーム ファクタを次のオプションから選択します。
    • Small(4 個の vCPU、16 GB の RAM、300 GB のストレージ)
    • Medium(6 個の vCPU、24 GB の RAM、300 GB のストレージ)
    • Large(12 個の vCPU、48 GB の RAM、300 GB のストレージ)
  5. 構成の詳細を入力します。
    オプション 説明
    [コンピュート マネージャ] ノードの展開に使用するコンピューティング リソースのプロビジョニングを行う VMware vCenter を選択します。
    [コンピュート クラスタ] ノードが参加するクラスタを選択します。
    [リソース プール] ドロップダウン メニューから、ノードのリソース プールまたはホストのいずれかを選択します。
    [ホスト] リソース プールを選択していない場合、ノードのホストを選択します。
    [データストア] ドロップダウン メニューから、ノードのファイルのデータストアを選択します。
    [仮想ディスクのフォーマット]
    • NFS データストアの場合は、基盤となるデータストアで使用可能なプロビジョニング済みのポリシーから仮想ディスクのフォーマットを選択します。
      • ハードウェア アクセラレーションを使用する場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
      • ハードウェア アクセラレーションを使用しない場合、[シン プロビジョニング] 形式のみがサポートされます。
    • VMFS データストアの場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
    • vSAN データストアでは、仮想マシン ストレージ ポリシーによってフォーマットが定義されているため、仮想ディスク フォーマットを選択できません。
      • vSAN ストレージ ポリシーによって、ディスク フォーマットが決定されます。vSAN のデフォルトの仮想ディスク フォーマットはシン プロビジョニングです。vSAN ストレージ ポリシーを変更して、シック プロビジョニングが必要な仮想ディスクの割合を設定できます。

    デフォルトでは、NSX Manager ノードの仮想ディスクは、[シン プロビジョニング] 形式で準備されます。

    注: データストアにプロビジョニングされているポリシーに基づいて、各ノードを異なるディスク フォーマットでプロビジョニングできます。
    [ネットワーク] [ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。
  6. アクセスと認証情報の詳細を入力します。
    オプション 説明
    [SSH の有効化] 新しいノードへの SSH ログインの許可をボタンで切り替えます。
    [root アクセスの有効化] 新しいノードへの root アクセスの許可をボタンで切り替えます。
    [システムのルート認証情報]

    新しいノードの root パスワードを設定し、パスワードを確認します。

    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。

    admin の CLI 認証情報と audit の CLI 認証情報 [root パスワードと同じ] チェックボックスをオンにして root のために構成したものと同じパスワードを使用するか、チェックボックスをオフにして別のパスワードを設定します。
  7. [アプライアンスのインストール] をクリックします。
    新しいノードが展開されます。 VMware vCenter[システム] > [アプライアンス] ページ( NSX ユーザー インターフェイス)で、 NSX Manager 展開の進行状況を追跡できます。インストールが完了してクラスタが安定するまで、追加のノードを追加しないでください。
  8. 展開、クラスタの形成、およびリポジトリの同期が完了するまで待機します。
  9. インストールされた NSX Manager ノードで必要な接続が可能であることを確認します。
    次のタスクを実行できることを確認します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

  10. クラスタに 2 つのノードしかない場合は、別のアプライアンスを追加します。
    • NSX Manager から [システム] > [アプライアンス] > [NSX Manager] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。

結果

クラスタが形成されると、 VMware vCenter は、 NSX ユーザー インターフェイス画面に 3 台すべてのノードの IP アドレスを表示します。

次のタスク

クラスタの構成後に、クラスタの仮想 IP アドレス (VIP) を設定するか、クラスタの VIP を持たないようにするかを選択できます。クラスタの仮想 IP アドレスの構成 を参照してください。クラスタの VIP を構成した後も、VMware vCenterNSX プラグインは、現在の HTTPS リーダー ノードのプライマリ IP アドレスを使用して、NSX ユーザー インターフェイスにアクセスし続けます。フェイルオーバー中に、VMware vCenterNSX プラグインは、新しいリーダー ノードのプライマリ IP アドレスの使用を自動的に開始します。