いくつかのシナリオでは、マネージャが DNS ルックアップを実行できるように NSX Manager で DNS を構成する必要があります。これは、NSX Manager を展開する前に DNS サーバを構成できるようにするために重要です。

NSX では、次のいずれかのシナリオで正引きと逆引きの DNS エントリが必要になります。

  • NSX 4.1 以降のバージョンで、デュアル スタック環境(つまり、IPv4 と IPv6 の両方が構成されている)の場合。
  • "publish_fqdns": true のユースケース。
  • CA 署名付き証明書を使用する NSX Manager
  • マルチサイト配備の NSX Manager。他の展開タイプではオプションです。『NSX 管理ガイド』の「NSX のマルチサイト展開」を参照してください。
    注: デュアル スタック環境で NSX Manager を展開するときに完全修飾ホスト名 (FQDN) を指定しなかった場合、最初の起動時に REST API 証明書が正しく生成されなかった可能性があるため、置き換えが必要になることがあります。この問題は、ブラウザが NSX Manager 証明書を信頼せず、問題を無視するかどうかを尋ねるメッセージが表示されることで確認できます。問題を引き続き無視するか、マネージャの REST API 証明書を置き換えることができます。

NSX Manager の展開に使用される IPv4 アドレスと IPv6 アドレスの両方に対して有効な FQDN が構成され、両方のアドレス タイプが同じ FQDN を参照するようにするには、次のワークフローを使用します。

前提条件

NSX Manager を使用するシナリオについて理解してください。問題を回避するには、必ず NSX Manager ホスト名を完全修飾名として構成してください。NSX Manager ホスト名が常に完全修飾名である場合、最初の証明書が正しく生成され、DNS サーバ レコードと一致します。次のいずれかのシナリオで、NSX が正引きと逆引きの DNS エントリを使用する必要があり、すでに NSX を展開している場合は、次の手順の手順 1 を完了していることを確認します。

手順

  1. このトピックで説明するシナリオで NSX Manager ホスト名クエリを正常に機能させるには、DNS サーバに IPv4 アドレスと IPv6 アドレスの両方の DNS A レコード、DNS AAAA レコード、および PTR レコードを構成します。

    AAAA レコードは、IPv6 アドレスを構成している場合にのみ必要です。

    現在、ほとんどのユーザーは IPv6 アドレスを使用していません。

  2. 初期証明書が正しく生成され(手順 1 で構成された)DNS サーバ レコードと一致するように、完全修飾ホスト名 (FQDN) を持つ NSX Manager を展開します。
    詳細については、OVF テンプレートの NSX Manager ホスト名の設定に関する手順を参照してください。たとえば、 NSX Manager および利用可能なアプライアンスのインストールコマンドライン OVF ツールを使用した ESXi への NSX Manager のインストール です。

次のタスク

get hostname CLI を実行して、FQDN が設定されているかどうかを確認します。