コンピュート マネージャは、VMware vCenter のように、ホストや仮想マシンなどのリソースを管理するアプリケーションです。

NSX は、コンピュート マネージャをポーリングし、VMware vCenter からクラスタ情報を収集します。

VMware vCenter ロールと権限の詳細については、vSphere Security のドキュメントを参照してください。

前提条件

  • サポート対象の vSphere バージョンを使用していることを確認します。サポート対象の vSphere バージョンを参照してください。
  • VMware vCenter との IPv4 通信。
  • 推奨される数のコンピュート マネージャを使用していることを確認します。「https://configmax.vmware.com/home」を参照してください。
  • コンピュート マネージャ拡張機能で NSX Manager サムプリントのスタンプを生成するために使用するハッシュ アルゴリズムのタイプを決定します。SHA1 および SHA256 アルゴリズム タイプがサポートされています。デフォルトは SHA1 です。SHA256 を使用すると、vCenter Server の WCP コンポーネントと NSX Manager 間で通信の問題が発生する可能性があります。
    • ハッシュ アルゴリズムを設定するには、API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm を実行します。
      {
    "hashing_algorithm_type": "SHA1"
}
  • VMware vCenter ユーザーの認証情報を指定します。VMware vCenter 管理者の認証情報を指定することも、NSX 専用のロールとユーザーを作成して、このユーザーの認証情報を指定することもできます。[管理] > [グローバル権限] タブに移動します。新しく作成したユーザーとロールにグローバル権限を追加し、[子へ伝達] を選択します。

    次の VMware vCenter 権限を持つ管理者ロールを作成します。
    Global Cancel task
    Extension Register extension
    Extension Unregister extension
    Extension Update extension
    Host Configuration.Maintenance
    Host Configuration.NetworkConfiguration
    Host Local Operations.Create virtual machine
    Host Local Operations.Delete virtual machine
    Host Local Operations.Reconfigure virtual machine
    Network Assign network
    Permissions Reassign role permissions
    Resource Assign vApp to resource pool
    Resource Assign virtual machine to resource pool
    Sessions Message
    Sessions Validate session
    Sessions View and stop sessions
    Scheduled task すべての権限を選択します
    Tasks すべての権限を選択します
    vApp すべての権限を選択します
    Virtual Machine. Configuration
    Virtual Machine Guest Operations
    Virtual Machine Provisioning
    Virtual Machine Inventory

    vSphere Distributed Switch 7.0 の機能に NSX ライセンスを使用するには、VMware vCenter ユーザーが管理者であるか、ユーザーが Global.Licenses 権限を持っていて、LicenseService.Administrators グループのメンバーである必要があります。

  • コンピュート マネージャのサービス アカウントを作成する前に、次の VMware vCenter 権限を管理者ユーザー ロールに追加します。

    Permissions Modify permission
    Permissions Modify role
    Service Account Management Administer
    VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [コンピュート マネージャ] > [コンピュート マネージャの追加] を選択します。
  3. コンピュート マネージャの詳細を設定します。
    オプション 説明
    名前と説明 VMware vCenter を識別する名前を入力します。

    必要に応じて、VMware vCenter のクラスタ数などの詳細を入力します。

    タイプ デフォルトのコンピュート マネージャ タイプは、VMware vCenter に設定されています。
    マルチ NSX

    NSX 3.2.2 以降では、同じ vCenter Server を複数の NSX Manager に登録できます。

    複数の NSX インスタンスが 1 つの VMware vCenter を管理できるようにする場合は、このフィールドを有効にします。この機能は、VMware vCenter 7.0 以降のバージョンでサポートされます。
    注: ワークロード制御プレーン (WCP) クラスタまたは vSphere Lifecycle Manager (vLCM) クラスタでは有効にできません。

    単一の VMware vCenter を管理する複数の NSX Manager」を参照してください。
    FQDN または IP アドレス VMware vCenter の FQDN または IP アドレスを入力します。
    注: NSX Manager をデュアル スタック モード(IPv4 と IPv6)で展開し、CA 署名付き証明書で NSX Manager を構成する場合は、有効なドメイン名を含む FQDN を設定する必要があります。
    リバース プロキシの HTTPS ポート デフォルトのポートは 443 です。別のポートを使用する場合は、すべての NSX Manager アプライアンスでポートが開いていることを確認します。

    リバース プロキシ ポートを設定して、NSX にコンピュート マネージャを登録します。
    ユーザー名とパスワード VMware vCenter ログイン認証情報を入力します。
    SHA-256 サムプリント (オプション)VMware vCenter SHA-256 サムプリント アルゴリズムの値を入力します。VMware vCenter WCP(ワークロード制御プレーン)機能を構成した場合、SHA256 設定を使用すると、VMware vCenter の WCP コンポーネントと NSX Manager 間の通信で問題が発生します。このような場合は、代わりに SHA1 アルゴリズムを使用します。
    サービス アカウントの作成 (オプション)NSX API の認証を必要とする vSphere Lifecycle Manager などの機能の場合は、このフィールドを有効にします。[email protected] の認証情報でログインして、コンピュート マネージャを登録します。登録後、コンピュート マネージャはサービス アカウントを作成します。
    注: グローバル NSX Manager では、サービス アカウントの作成はサポートされていません。

    サービス アカウントの作成に失敗した場合は、コンピュート マネージャの登録状態が 登録エラー に設定されます。コンピュート マネージャが正常に登録されました。ただし、NSX クラスタで vSphere Lifecycle Manager を有効にすることはできません。

    サービス アカウントが正常に作成された後に VMware vCenter 管理者がこのアカウントを削除し、vSphere Lifecycle Manager が NSX API の認証を試みた場合、コンピュート マネージャの登録状態が Registered with errors に設定されます。
    信頼を有効にする

    (オプション)NSX とコンピュート マネージャ間の信頼を確立するには、このフィールドを有効にして、vCenter Server で実行されるサービスが NSX と信頼された通信を確立できるようにします。NSX クラスタで vSphere Lifecycle Manager を有効にするには、[信頼を有効にする] フィールドを有効にする必要があります。

    VMware vCenter 7.0 以降のバージョンでのみサポートされます。
    アクセス レベル 要件に基づいて、次のいずれかのオプションを有効にします。
    • NSX へのフルアクセス:デフォルトで選択されています。このアクセス レベルにより、NSX に対する完全なアクセス権限がコンピュート マネージャに付与されます。フルアクセスを設定すると、vSphere for Kubernetes と vSphere Lifecycle Manager が NSX と通信できるようになります。VMware vCenter ユーザーのロールをエンタープライズ管理者に設定する必要があります。
    • NSX に対する限定アクセス:このアクセス レベルでは vSphere Lifecycle Manager が NSX と通信できるようになります。VMware vCenter ユーザーのロールを制限付きの vSphere 管理者に設定する必要があります。
    サムプリント値を空白にすると、サーバのサムプリントを使用するように指示されます。

    サムプリントを受け入れてから NSXVMware vCenter リソースを検出して登録するまで、数秒かかります。

    注: 登録後にコンピュート マネージャの FQDN、IP アドレスまたはサムプリントが変更された場合は、コンピュート マネージャを編集して新しい値を入力します。
  4. 進行状況アイコンが [処理中] から [未登録] に変わった場合は、次の手順を実行してエラーを解決します。
    1. エラー メッセージを選択し、[解決] をクリックします。次のようなエラー メッセージが表示される可能性があります: 
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. VMware vCenter 認証情報を入力し、[解決] をクリックします。
      すでに登録がされている場合には置き換えられます。

結果

VMware vCenter にコンピュート マネージャを登録し、接続状態が「稼動中」と表示されるまでしばらく時間がかかります。

コンピュート マネージャの名前をクリックすると、詳細の表示、コンピュート マネージャの編集、コンピュート マネージャに適用するタグの管理を行うことができます。

VMware vCenter が正常に登録されたら、コンピュート マネージャを削除する前に、NSX Manager 仮想マシンをパワーオフして削除しないでください。削除の順序が異なると、新しい NSX Manager を展開するときに、同じ VMware vCenter を再度登録できなくなります。VMware vCenter がすでに別の NSX Manager に登録されていることを示すエラー メッセージが表示されます。

注: vCenter Server (VC) コンピュート マネージャが正常に追加された後に、次のいずれかのアクションが正常に実行された場合、vCenter Server を削除することはできません。
  • vCenter Server に依存する VDS を使用してトランスポート ノードを準備する。
  • NSX サービス挿入を使用して、vCenter Server 内のホストまたはクラスタにサービス仮想マシンを展開する。
  • NSX Manager ユーザー インターフェイスを使用して、ホストまたは vCenter Server のクラスタに Edge 仮想マシンまたは NSX Manager ノードを展開する。

これらのアクションのいずれかでエラーが発生した場合(インストールの失敗など)、上記のいずれかの操作が正常に実行されていなければ、vCenter Server を削除できます。

vCenter Server に依存する VDS を使用してトランスポート ノードの準備を完了したか、仮想マシンを展開した場合、次の手順を行った後に vCenter Server を削除できます。
  • すべてのトランスポート ノードの準備を解除します。トランスポート ノードのアンインストールに失敗した場合は、トランスポート ノードを強制的に削除する必要があります。
  • サービス仮想マシン、NSX Edge 仮想マシン、NSX Manager ノードの展開をすべて解除します。展開解除は、成功か失敗のいずれかになります。
  • NSX Manager クラスタが、vCenter Server から展開されたノード(手動)と NSX Manager ユーザー インターフェイスから展開されたノードで構成され、手動で展開したノードの展開を解除する必要がある場合、vCenter Server を削除することはできません。vCenter Server を正常に削除するには、vCenter Server から NSX Manager ノードを再展開してください。

この制限は、NSX の新規インストールだけでなく、アップグレードにも適用されます。