vSphere Client を使用すると、NSX Manager 仮想アプライアンスを展開できます。同じ OVF ファイルを使用して、3 種類のアプライアンス(NSX ManagerNSX Cloud の NSX Cloud Service ManagerNSX フェデレーショングローバル マネージャ)を展開できます。

Cloud Service Manager は、NSX コンポーネントを使用する仮想アプライアンスで、パブリック クラウドへのコンポーネントの組み込みを行います。

前提条件

  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。「ポートとプロトコル」を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN があることを確認します。
  • vCenter Server に管理 VDS とターゲット仮想マシン ポート グループを作成します。NSX アプライアンスをこの管理 VDS ポート グループ ネットワークに配置します。「NSX の vSphere Distributed Switch の準備」を参照してください。
    複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
    注: クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。
  • NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
    注: NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は [email protected] にする必要があります。この形式は、 NSX インストールがデュアル スタック(IPv4、IPv6)の場合、または CA 署名付き証明書の構成を計画している場合に必要です。

手順

  1. Broadcom サポート ページの [My Downloads] パネルから NSX OVA ファイルを見つけてダウンロードします。ダウンロード URL をコピーするか、OVA ファイルをダウンロードできます。
  2. vSphere Client で、NSX をインストールする ESXi ホストまたは ESXi ホスト クラスタを選択します。
  3. ホストを右クリックして [OVF テンプレートの展開] を選択し、インストール ウィザードを開始します。
  4. OVA のダウンロード URL を入力するか、OVA ファイルに移動して、[次へ] をクリックします。
  5. NSX Manager 仮想マシンの名前と場所を入力して、[次へ] をクリックします。

    ここに入力する名前が vSphereVMware vCenter インベントリに表示されます。

  6. NSX Manager アプライアンスのコンピューティング リソースを選択して、[次へ] をクリックします。
    • vCenter Server によって管理される ESXi ホストにインストールする場合は、NSX Manager アプライアンスを展開するホストを選択します。
    • スタンドアローンの ESXi ホストにインストールする場合は、NSX Manager アプライアンスを展開するホストを選択します。
  7. OVF テンプレートの詳細を確認して、[次へ] をクリックします。
  8. 展開の構成サイズを指定して、[次へ] をクリックします。
    ウィザードの右側にある説明パネルに、選択した構成の詳細が表示されます。
  9. 構成とディスク ファイルのストレージを指定します。
    1. 仮想ディスク フォーマットを選択します。
    2. 仮想マシン ストレージ ポリシーを選択します。
    3. NSX Manager アプライアンスのファイルを格納するデータストアを指定します。
    4. [次へ] をクリックします。
  10. ソース ネットワークごとにターゲット ネットワークを選択します。
  11. NSX Manager のポート グループまたはインストール先ネットワークを選択します。
  12. IP 割り当ての設定を行います。
    1. IP 割り当ての場合は、固定 - 手動 を指定します。
    2. IP プロトコルの場合は、IPv4 または IPv6 を選択します。
      注: IP 割り当ての設定は無視できます。IPv4 または IPv6 を選択できます。 NSX Manager の入力方向または出力方向のネットワーク トラフィックには影響しません。
  13. [次へ] をクリックします。
    次の手順は、OVF テンプレートの展開ウィザードの [テンプレートのカスタマイズ] セクションにあります。
  14. [アプリケーション] セクションで、NSX Managerのシステム root、CLI admin、audit のパスワードを入力します。rootadmin の認証情報は必須フィールドです。
    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。

  15. [オプション パラメータ] セクションで、パスワード フィールドは空白のままにします。これにより、VMware vCenter へのアクセス権を持つユーザーによって VMC ロールのパスワードを悪用するリスクを回避します。NSX の VMC を展開する場合、このフィールドは、クラウド管理者ロールとクラウド オペレータ ロールのパスワードを設定するために内部で使用されます。
  16. [ネットワーク プロパティ] セクションで、NSX Manager のホスト名を入力します。
    注: ホスト名は、有効なドメイン名にする必要があります。ドットで区切られたホスト名(ドメイン/サブドメイン)の各部分は、英字で始まっている必要があります。また、 NSX はアクセント記号のないラテン文字のみを受け入れます。í、ó、ú、ý など、アクセント記号付きの文字は使用できません。
    重要: NSX をデュアル スタック(IPv4 および IPv6)でインストールする場合、または CA 署名付き証明書を構成する場合は、有効なドメイン名を持つホスト名を NSX Manager 仮想マシンとクラスタ VIP(構成されている場合)に入力します。
  17. アプライアンスの [ロール名] を選択します。デフォルトのロールは [NSX Manager] です。
    • NSX Manager アプライアンスをインストールするには、[NSX Manager] ロールを選択します。
    • NSX フェデレーション展開でグローバル マネージャアプライアンスをインストールするには、[NSX グローバル マネージャ] ロールを選択します。

      詳細については、NSX フェデレーションの使い方を参照してください。

    • NSX Cloud 展開で Cloud Service Manager (CSM) アプライアンスをインストールするには、[nsx-cloud-service-manager] ロールを選択します。

      詳細については、「NSX Cloud の展開の概要」を参照してください。

  18. デフォルト ゲートウェイ、管理ネットワークの IP アドレス(必須)、管理ネットワークのネットマスク(必須)を入力します。
    注: デフォルト ゲートウェイの入力はオプションです。ただし、 NSX Manager を展開後に構成することはできません。
  19. [DNS] セクションで、DNS サーバ リストとドメイン検索リストを入力します。
  20. [サービス構成] セクションで、NTP サーバの IP アドレスまたは FQDN を入力します。
    必要に応じて、SSH サービスを有効にして、root の SSH ログインを許可することができます。ただし、SSH サービスへの root アクセスを許可することは推奨されません。
  21. すべてのカスタム OVF テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。
    インストールには 7 ~ 8 分かかる場合があります。
  22. vSphere Client から、仮想マシンがパワーオンされていることを確認します。仮想マシン コンソールを開いて、ノードの起動プロセスを追跡します。
  23. 仮想マシン ノードが 2 回目に起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  24. 約 5 分間待機した後、get services コマンドを入力して、すべてのデフォルト サービスが実行されていることを確認します。
    デフォルトでは、次のサービスは必要なく、自動的に開始されません。
    • liagent
    • migration-coordinator:このサービスは、Migration Coordinator の実行時にのみ使用されます。このサービスを開始する前に、NSX 移行ガイドを参照してください。
    • snmp:SNMP の起動の詳細については、NSX 管理ガイド の「簡易ネットワーク管理プロトコル」を参照してください。
    • nsx-message-bus:このサービスは NSX 3.0 以降のリリースでは使用されていません。
  25. 展開後、URL https://nsx-manager-ip、または https://nsx-manager-fqdn にアクセスして、NSX Manager ユーザー インターフェイスが起動することを確認します。
  26. NSX Manager または グローバル マネージャ ノードに必要な接続があることを確認します。
    次のタスクを実行します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバまたは FQDN に ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

  27. OVA の障害のトラブルシューティング:
    注: 展開中に正しくない構成の詳細を入力した場合は、アプライアンスを削除し、正しい構成で再展開します。
    1. 展開用に選択したデータストアが、クラスタのメンバーであるすべてのホストにマウントされていることを確認します。VMware vCenter クラスタ関連のチェックをバイパスするには、VMware vCenter ではなく、ESXi ホストを再展開して選択します。
    2. VMware vCenter でプロキシが有効になっている場合は、ファイル /etc/sysconfig/proxy を編集し、ESXi ホストのプロキシをバイパスするために行 .*.domainname を追加します。https://kb.vmware.com/s/article/81565 を参照してください。
    3. OVF ツールを使用したアプライアンスの展開で「ovf descriptor not found」というエラーが発生する場合は、ターミナルでファイルの内容を表示 (cat -A <filepath/filename>) し、非表示のフォーマット文字を削除します。その後、再試行します。
  28. アプライアンスの起動に関連する問題のトラブルシューティング。NSX Manager CLI に管理者として SSH 接続し、次のコマンドを実行してトラブルシューティングを行います。
    1. get configuration を実行し、hostname/name-server/search-domain/ntp 設定が正しいことを確認します。
    2. get services を実行し、必要なすべてのサービスが実行されていることを確認します(nsx-message-bussnmpmigration-coordinator を除く)。これらのサービスが実行されていない場合は、restart service <service-name> を実行してサービスの再起動を試みます。
    3. get cluster status を実行し、すべてのマネージャ クラスタ コンポーネントが稼動していることを確認します。いずれかのコンポーネントがダウンしている場合は、restart service <associated-component-service-name> を実行して、コンポーネントに関連付けられているサービスの再起動を試みます。
    4. get core-dumps を実行して、/var/log/core または /image/core で生成されたコア ダンプがないことを確認します。コア ダンプがある場合は、VMware のサポートにお問い合わせください。
    5. get filesystem-status を実行して、いっぱいになっているディスク パーティションがないことを、特に NSX によって使用されるパーティションについて確認します。
    6. または、API コマンドを実行してノードとサービスの状態を確認することもできます。
      GET api/v1/node/status
      GET api/v1/node/services

次のタスク