NSX Manager ノードにフォルト トレランスと高可用性を提供するには、NSX クラスタに仮想 IP アドレス (VIP) を割り当てます。

クラスタの NSX Manager ノードは HTTPS グループの一部になり、API 要求とユーザー インターフェイス要求を処理します。クラスタのリーダー ノードは、API 要求とユーザー インターフェイス要求を処理するため、クラスタの仮想 IP アドレス セットの所有権を引き継ぎます。クライアントからの API 要求とユーザー インターフェイス要求はリーダー ノードに送信されます。

注:

仮想 IP アドレスを割り当てるときは、クラスタ内のすべての NSX Manager 仮想マシンを同じサブネットに構成する必要があります。ただし、外部ロード バランサを使用してクラスタ VIP を構成する場合、NSX Manager と VIP は別のサブネットに属することができます。

仮想 IP アドレスを所有するリーダー ノードが使用不能になった場合、NSX が新しいリーダーを選択します。新しいリーダーが仮想 IP アドレスを所有します。Gratuitous ARP パケットを送信し、新しい仮想 IP アドレスと MAC アドレスのマッピングをアドバタイズします。新しいリーダー ノードが選択されると、新しい API 要求とユーザー インターフェイス要求が新しいリーダー ノードに送信されます。

クラスタの新しいリーダー ノードへの仮想 IP アドレスのフェイルオーバーが機能するまでに数分かかる場合があります。前のリーダー ノードが使用不能になったことが原因で新しいリーダー ノードに仮想 IP アドレスがフェイルオーバーする場合、API 要求が新しいリーダー ノードに送信されるように、NSX Manager 認証情報の再認証を行います。

注: VIP はロード バランサとして機能するように設計されていません。このため、 [システム] > [ユーザー] > [構成]で vIDM [外部ロード バランサ統合] を有効にしている場合、VIP を使用することはできません。vIDM から外部ロード バランサを使用する場合は、VIP を設定しないでください。詳細については、『 NSX 管理ガイド』の VMware Identity Manager Integration の構成を参照してください。
重要: クラスタ VIP をリセットすると、VIP を使用している vIDM 構成がクリアされます。新しい VIP を使用して vIDM 構成を再構成する必要があります。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [アプライアンス] の順に移動します。
  3. [仮想 IP アドレス] フィールドで、[仮想 IP アドレスの設定] をクリックします。
  4. クラスタの VIP として使用する IPv4 または IPv6 アドレスを入力します。
    仮想 IP アドレスが他の管理ノードと同じサブネットに属していることを確認します。デュアル スタック環境(IPv4 と IPv6)に NSX Manager を展開する場合は、有効な FQDN アドレスを使用し、IPv4 アドレスと IPv6 アドレスの両方に同じ FQDN アドレスを使用します。
  5. [保存] をクリックします。
  6. HTTPS グループのクラスタ状態と API リーダーを確認するには、NSX Manager コンソールまたは SSH 経由で NSX Manager CLI コマンド get cluster status verbose を入力します。
    次に、出力例を示します。
    Group Type: HTTPS
    Group Status: STABLE
    
    Members:
        UUID                                       FQDN                  IP               STATUS          
        cdb93642-ccba-fdf4-8819-90bf018cd727       nsx-manager       192.196.197.84        UP              
        51a13642-929b-8dfc-3455-109e6cc2a7ae       nsx-manager       192.196.198.156       UP              
        d0de3642-d03f-c909-9cca-312fd22e486b       nsx-manager       192.196.198.54        UP              
    
    Leaders:
        SERVICE                                    LEADER                                     LEASE VERSION                   
        api                                        cdb93642-ccba-fdf4-8819-90bf018cd727            8
  7. 仮想 IP アドレスが正常に動作していることを確認します。
    ブラウザから、クラスタに割り当てられた仮想 IP アドレスを使用して NSX Manager にログインします (https://<VIP-address>)。

結果

NSX への API 要求は、リーダー ノードが所有するクラスタの仮想 IP アドレスにリダイレクトされます。その後、リーダー ノードがアプライアンスの他のコンポーネントに要求を転送します。
注: NSX Manager をデュアル スタック モード(IPv4、IPv6)で展開する場合、または CA 署名付き証明書を使用して NSX Manager 展開を構成する場合は、仮想 IP アドレスを DNS 名に関連付けます。また、DNS サーバの仮想 IP アドレスにリバース プロキシとフォワード プロキシを構成します。次に、https://<VIP-dns-name> から VIP にアクセスします。