ESXi ホストのクラスタが VMware vCenter に登録されている場合は、VMware vCenter クラスタにトランスポート ノード プロファイルを適用して、クラスタのすべてのホストを NSX トランスポート ノードとして準備するか、各ホストを個別に準備できます。

注: (ロックダウン モードのホスト) vSphere ロックダウン モードの例外リストに期限切れのユーザー アカウントが含まれている場合、 vSphereNSX をインストールできません。ホストが vLCM 対応クラスタの一部である場合、lldp-vim-user、nsx-user、mux-user、da-user などの複数のユーザーが自動的に作成され、NSX VIBS のインストール時に ESXi ホストの例外ユーザー リストに追加されます。インストールを開始する前に、期限切れのユーザー アカウントをすべて削除してください。ロックダウン モードでアクセス権限を持つアカウントの詳細については、『 vSphere セキュリティ ガイド』で「 ロックダウン モードでのアクセス権を持つアカウントの指定」を参照してください。ESXi ホスト上のこれらの NSX ユーザー アカウントの詳細については、ナレッジベースの記事 https://ikb.vmware.com/s/article/87795 を参照してください。

前提条件

  • トランスポート ノードとして構成するすべてのホストが、VMware vCenter でパワーオンされていることを確認します。

  • すべてのホストが、正しいアップリンクを持つ VMware vCenter 内の VDS のメンバーであることを確認します。

  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • vCenter Server がコンピュート マネージャとして NSX Manager に追加されていることを確認します。
  • NSX Manager クラスタが稼動中で安定していることを確認します。
    • ユーザー インターフェイス:[システム] → [アプライアンス] → [NSX アプライアンス] に移動します。
    • CLI:管理者として NSX Manager ノードのいずれかに SSH 接続し、get cluster status を実行します。
  • NSX Manager クラスタのすべてのノードで、リバース プロキシ サービスが稼動中になっている必要があります。

    確認するには、get service http を実行します。サービスが停止している場合は、各 NSX Manager ノードで restart service http を実行して、サービスを再起動します。サービスが停止している場合は、VMware サポートにお問い合わせください。

  • カスタム ポートまたはデフォルト以外のポートに VMware vCenter を展開場合は、次のルールを NSX Manager に適用します。
    • ホストの準備を開始する前に、IPv4 ルールを NSX Manager に手動で適用する必要があります。
      • iptables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    • ホストの準備を開始する前に、IPv6 テーブル ルールを NSX Manager に手動で適用する必要があります。
      • ip6tables -A OUTPUT -o eth0 -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
      • ip6tables -A INPUT -p tcp -m tcp --dport <CUSTOM_PORT> --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [ホスト] を選択します。
  3. [クラスタ] タブでクラスタを選択し、[NSX の構成] をクリックします。
  4. [NSX のインストール] ポップアップ ウィンドウで、[トランスポート ノード プロファイル] ドロップダウン メニューから、クラスタに適用するトランスポート ノード プロファイルを選択します。トランスポート ノードが作成されていない場合は、[新しいトランスポート ノード プロファイルの作成] をクリックして、新しいトランスポート ノード プロファイルを作成します。

  5. [適用] をクリックして、クラスタ内のすべてのホストでトランスポート ノードの作成プロセスを開始します。
  6. 個々のホストのみをトランスポート ノードとして準備する場合は、ホストのメニュー アイコン(ドット)をクリックし、[NSX の構成] を選択します。
  7. [ホストの詳細] パネルでホスト名を確認し、[次へ] をクリックします。
    必要に応じて、説明を追加できます。
  8. [NSX の構成] パネルで、[ホスト スイッチの追加] をクリックします。
  9. 次のフィールドを構成します。
    オプション 説明
    名前

    (vSphere クラスタによって管理されるホスト)ホスト スイッチを管理する VMware vCenter を選択します。

    VMware vCenter で作成され、ESXi ホストに接続されている VDS を選択します。

    トランスポート ゾーン

    関連付けられているホスト スイッチで認識されているトランスポート ゾーンが表示されます。

    サポートされているトランスポート ゾーン構成:
    • ホスト スイッチごとに複数の VLAN トランスポート ゾーンを追加できます。
    • ホスト スイッチごとに 1 つのオーバーレイ トランスポート ゾーンのみを追加する必要があります。NSX Manager ユーザー インターフェイスでは、複数のオーバーレイ トランスポート ゾーンを追加できません。
    アップリンク プロファイル ドロップダウン メニューから既存のアップリンク プロファイルを選択するか、アップリンクのカスタム プロファイルを作成します。デフォルトのアップリンク プロファイルも使用できます。

    MTU 値を空のままにすると、NSX はグローバル デフォルト MTU 値 1700 を使用します。NSX アップリンク プロファイルに MTU 値を入力すると、その MTU 値がグローバル デフォルト MTU 値を上書きします。「最大送信ユニットを設定するガイダンス」を参照してください。

    注: アップリンク プロファイルで定義されたリンク集約グループを VDS アップリンクにマッピングすることはできません。
    IPv4 の割り当て

    このフィールドは、選択したトランスポート ゾーンの転送モードが IPv4 に設定されている場合に表示されます。トランスポート ゾーンの転送モードの構成の詳細については、「トランスポート ゾーンの作成」を参照してください。

    TEP に IPv4 アドレスを割り当てる方法を選択します。次のオプションがあります。

    • [DHCP を使用]:IPv4 アドレスは DHCP サーバから割り当てられます。
    • [IPv4 プールを使用]:IP アドレス プールから IPv4 アドレスが割り当てられます。TEP に使用する IPv4 プール名を指定します。
    • [静的リストを使用]:IPv4 アドレスは静的リストから割り当てられます。固定リスト、IPv4 ゲートウェイ、およびサブネット マスクを指定します。
    IPv6 の割り当て
    重要: IPv6 を使用する ESXi ホスト TEP の場合は、 ESXi バージョンが 8.0 Update 1 以降である必要があります。

    このフィールドは、選択したトランスポート ゾーンの転送モードが IPv6 に設定されている場合に表示されます。トランスポート ゾーンの転送モードの構成の詳細については、「トランスポート ゾーンの作成」を参照してください。

    TEP に IPv6 アドレスを割り当てる方法を選択します。次のオプションがあります。

    • [DHCPv6 を使用]:IPv6 アドレスは DHCP サーバから割り当てられます。
    • [IPv6 プールを使用]:IP アドレス プールから IPv6 アドレスが割り当てられます。TEP に使用する IPv6 プール名を指定します。
    • [AutoConf を使用] を使用:IPv6 アドレスはルーター アドバタイズ (RA) から割り当てられます。

    高度な設定

    モード

    次のモード オプションから選択します。
    • [標準]:このモードは、すべてのトランスポート ノードに適用されます。トランスポート ノードのデータ プレーンは、アップリンク機能に従ってホスト スイッチ モードを自動的に選択します。
    • [拡張データパス - 標準]:このモードは、拡張データ パス モードのバリアントです。これは、ESXi ハイパーバイザー 7.0 以降のバージョンでのみ使用できます。適用可能性については、アカウントの担当者にお問い合わせください。
    • [拡張データパス - パフォーマンス]:ESXi ホスト トランスポート ノードの拡張データ パス スイッチ モードです。このモードにより、ネットワーク パフォーマンスの高速化が実現されます。ノードで VMXNET3 vNIC が有効になっているネットワーク カードを使用する必要があります。このモードは、ESXi v6.7 以降のバージョンでのみサポートされます(v6.7 U2 を推奨)。NSX Edge ノードと Public Cloud Gateway ではサポートされません。このモードでは、すべての NSX 機能を使用できるわけではありません。
    • [レガシー]:このモードは以前は「標準」と呼ばれ、NSX Manager ユーザー インターフェイスには表示されません。[レガシー] フィールドは NSX Manager ユーザー インターフェイスで読み取り専用になっているため、このモードは API を介してのみ選択できます。API を使用してこのモードを選択した場合にのみ、NSX Manager ユーザー インターフェイスの [レガシー] フィールドが「はい」に設定され、[モード] フィールドが「標準」に設定されます。このモードは、すべてのトランスポート ノードに適用されます。ホスト スイッチ モードが「レガシー」に設定されている場合、パケット ハンドラ スタックが有効になります。
      拡張データパス モード(「標準」および「パフォーマンス」)には、より高いレベルの NSX ライセンスが必要であることに注意してください。
      • 従来の NIC を使用した拡張データパス モード:NSX Advanced 以上。
      • SmartNIC を使用した拡張データパス - パフォーマンス モード:NSX Enterprise Plus 以上。
      次のホスト トランスポート ノードまたはトランスポート ノード プロファイル ポリシー API を実行して、ホスト スイッチ モードを「レガシー」に設定できます。
      • ホスト トランスポート ノードの作成または更新:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>
      • ポリシー ホスト トランスポート ノード プロファイルの作成または更新:
        PUT https://<NSX-Manager-IP-ADDRESS>/policy/api/v1/infra/host-transport-node-profiles/<transport-node-profile-id>

    ノードを削除して新しいモードで再度追加する以前のバージョンの NSX とは異なり、システムからノードを削除せずにホスト ノードのモードを変更することもできます。

    NSX がサポートするモードの変更は次のとおりです。

    • 標準 -> 拡張データパス - 標準
    • 拡張データパス - 標準 -> 標準
    • 拡張データパス - パフォーマンス -> 拡張データパス - 標準

    NSX がサポートしていないモードの変更は次のとおりです。

    • 拡張データパス - パフォーマンス -> 標準
    • 拡張データパス - 標準 -> 拡張データパス - パフォーマンス
    • 標準 -> 拡張データパス - パフォーマンス

    次の API を使用して、ホスト スイッチのモードを変更できます。

    POST https://{{nsxmanager-ip}}/policy/api/v1/infra/sites/default/enforcement-points/default/host-transport-nodes/<transport-node-profile-id>

    CPU 構成
    [CPU 構成] フィールドは、モードが [拡張データパス] に設定されている場合にのみ構成できます。
    1. [設定] をクリックします。
    2. [CPU 構成] 画面で、[追加] をクリックします。
    3. [NUMA ノードのインデックス] および [NUMA ノードあたりの LCore 数] フィールドの値を入力します。
    4. 値を保存するには、[追加] および [保存] をクリックします。
    チーミング ポリシー アップリンク マッピング

    VDS のアップリンクを使用して NSX でアップリンクをマッピングする前に、VDS スイッチにアップリンクが構成されていることを確認します。VDS スイッチのアップリンクを構成または表示するには、VMware vCentervSphere Distributed Switch の順に移動します。[アクション]、[設定]、[設定の編集] の順にクリックします。

    選択した NSX アップリンク プロファイルで定義されているアップリンクを VDS アップリンクとマッピングします。マッピングに表示される NSX アップリンクの数は、アップリンク プロファイルの構成によって異なります。

    たとえば、upink-1(アクティブ)の行で、[物理 NIC] 列に移動して編集アイコンをクリックし、VDS アップリンクの名前を入力して、uplink-1(アクティブ)とのマッピングを完了します。同様に、他のアップリンクのマッピングを完了します。

  10. 複数のトランスポート ゾーンを選択した場合は、[+ スイッチの追加] を再度クリックして、他のトランスポート ゾーンのスイッチを構成します。
  11. [追加] をクリックして、構成を完了します。
  12. (オプション) ESXi の接続状況を確認します。
    # esxcli network ip connection list | grep 1235
    tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   [ESTABLISHED]  1000144459  newreno  nsx-proxy
    

  13. [クラスタ] タブで、クラスタ内のホストの NSX Manager 接続状態が「稼動中」、NSX の構成状態が「成功」であることを確認します。構成プロセスでは、各トランスポート ノードにインストール プロセスの進行状況がパーセンテージで表示されます。どのステージでもインストールに失敗した場合は、失敗したステージで使用可能な [解決] リンクをクリックすることで、プロセスを再開できます。
    トランスポート ゾーンがクラスタ内のホストに適用されていることも確認できます。
    注:
    • TNP を使用してすでに準備されているホストを個別に準備すると、構成が適用された TNP と一致しないため、ノードの構成状態に「構成が一致しません」と表示されます。
    • [ホスト トランスポート ノード] ページには、管理 IP アドレスとホストの TEP アドレスが表示されます。TEP アドレスは、ホストの VMkernel NIC に割り当てられたアドレスです。
  14. (オプション) ホストの NSX VIB を削除します。
    1. TNP が適用されたホストまたはクラスタを 1 つ以上選択し、[アクション] > [NSX の削除] をクリックします。
    アンインストールには最大で 3 分ほどかかります。 NSX をアンインストールすると、ホストのトランスポート ノードの構成が削除され、ホストはトランスポート ゾーンおよびスイッチから接続解除されます。インストール プロセスと同様に、各トランスポート ノードで完了したアンインストール プロセスの割合を確認できます。どのステージでもアンインストールに失敗した場合は、失敗したステージで使用可能な [解決] リンクをクリックすることで、プロセスを再開できます。
  15. (オプション) トランスポート ゾーンからトランスポート ノードを削除します。
    1. 単一のトランスポート ノードを選択し、[アクション] > [トランスポート ゾーンの管理] をクリックして、削除するトランスポート ゾーンを選択します。

次のタスク

ホストがトランスポート ノードの場合、 NSX Manager のユーザー インターフェイスまたは API を使用して、トランスポート ゾーン、論理スイッチ、論理ルーター、その他のネットワーク コンポーネントをいつでも作成できます。 NSX Edge ノードとホストを管理プレーンに追加するときに、 NSX の論理エンティティと構成状態が自動的に NSX Edge ノードとホストにプッシュされます。 NSX Manager ユーザー インターフェイスまたは API を使用して、トランスポート ゾーン、論理スイッチ、論理ルーター、その他のネットワーク コンポーネントをいつでも作成できます。ホストがトランスポート ノードの場合、これらのエンティティがホストで認識されます。

論理スイッチを作成して、論理ポートを割り当てます。『NSX 管理ガイド』の「高度なスイッチング」セクションを参照してください。