vSphere Client を使用して、vSphere クラスタに NSX Manager をデプロイします。その後、NSX Manager を構成して使用することにより、NSX 環境を管理できます。

前提条件

手順

  1. VMware ダウンロード ポータルで NSX OVA ファイルを見つけます。
    ダウンロード URL をコピーするか、OVA ファイルをダウンロードします。
  2. 右クリックして [OVF テンプレートのデプロイ] を選択し、インストール ウィザードを開始します。
  3. [OVF テンプレートの選択] タブで、OVA のダウンロード URL を入力するか、OVA ファイルに移動します。
  4. [名前とフォルダの選択] タブで、NSX Manager 仮想マシン (VM) の名前を入力します。
  5. [コンピューティング リソースの選択] タブで、NSX Manager をデプロイする vSphere クラスタを選択します。
  6. [次へ] をクリックして、詳細を確認します。
  7. [構成] タブで、NSX のデプロイ サイズを選択します。
  8. [ストレージの選択] タブで、デプロイ用の共有ストレージを選択します。
  9. [仮想ディスク フォーマットの選択][シン プロビジョニング] を選択して、シン プロビジョニングを有効にします。
    デフォルトでは、仮想ディスクはシック プロビジョニングされます。
  10. [ネットワークの選択] タブの [ターゲット ネットワーク] で、NSX Manager の管理ポート グループまたはターゲット ネットワークを選択します。
    たとえば、 DPortGroup-MGMT です。
  11. [テンプレートのカスタマイズ] タブで、NSX Manager のシステム root、CLI 管理者、および監査パスワードを入力します。パスワードの強度の制限に従ってパスワードを入力する必要があります。
    • 12 文字以上。
    • 小文字が 1 文字以上。
    • 大文字が 1 文字以上。
    • 数字が 1 文字以上。
    • 特殊文字が 1 文字以上。
    • 異なる文字が 5 文字以上。
    • デフォルトのパスワードの複雑性ルールが Linux PAM モジュールによって適用されます。
  12. デフォルトの IPv4 ゲートウェイ、管理ネットワークの IPv4、管理ネットワークのネットマスク、DNS サーバ、ドメイン検索リスト、および NTP IP アドレスを入力します。
  13. SSH を有効にして、NSX Manager コマンド ラインに root による SSH ログインを許可します。
    デフォルトでは、SSH オプションはセキュリティ上の理由から無効になっています。
  14. カスタム OVF テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。
  15. NSX Manager が起動したら、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  16. get services コマンドを入力して、すべてのサービスが実行されていることを確認します。

NSX Manager ノードのデプロイによるクラスタの形成

NSX Manager クラスタは高可用性を提供します。vCenter Server によって管理されている ESXi ホストにのみ、ユーザー インターフェイスを使用して NSX Manager ノードをデプロイできます。NSX Manager クラスタを作成するには、2 台の追加ノードをデプロイして、合計 3 台のノードによるクラスタを形成します。ユーザー インターフェイスから新しいノードをデプロイすると、そのノードは最初にデプロイされたノードに接続してクラスタを形成します。最初にデプロイされたノードのリポジトリのすべての詳細とパスワードは、新しくデプロイされたノードと同期されます。

前提条件

  • NSX Manager ノードがインストールされていることを確認します。
  • コンピュート マネージャが構成されていることを確認します。
  • 必要なポートが開いていることを確認します。
  • ESXi ホストにデータストアが構成されていることを確認します。
  • IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、および NTP サーバの IP アドレスが、NSX Manager で使用できるようになっていることを確認します。
  • ターゲット仮想マシンのポート グループ ネットワークがあることを確認します。管理仮想マシン ネットワークに NSX アプライアンスを配置します。

手順

  1. ブラウザから管理者権限で https://<manager-ip-address> の NSX Manager にログインします。
  2. アプライアンスをデプロイするために、[システム] > [アプライアンス] > [NSX アプライアンスの追加] の順に選択します。
  3. アプライアンスの詳細を入力します。
    オプション 説明
    ホスト名 ノードに使用するホスト名または FQDN を入力します。
    管理 IP アドレス/ネットマスク ノードに割り当てる IP アドレスを入力します。
    管理ゲートウェイ ノードで使用するゲートウェイ IP アドレスを入力します。
    DNS サーバ ノードで使用する DNS サーバの IP アドレスのリストを入力します。
    NTP サーバ NTP サーバの IP アドレスのリストを入力します
    ノード サイズ オプションから [中(6 個の vCPU、24 GB の RAM、300 GB のストレージ)] のフォーム ファクタを選択します。
  4. アプライアンスの構成の詳細を入力します
    オプション 説明
    コンピュート マネージャ コンピュート マネージャとして構成した vCenter Server を選択します。
    コンピューティング クラスタ ノードが参加するクラスタを選択します。
    データストア ノードのファイル用のデータストアを選択します。
    仮想ディスクのフォーマット [シン プロビジョニング] フォーマットを選択します。
    ネットワーク [ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。
  5. アクセスと認証情報の詳細を入力します。
    オプション 説明
    SSH の有効化 ボタンを切り替えて、新しいノードへの SSH ログインを許可します。
    root アクセスの有効化 ボタンを切り替えて、新しいノードへの root アクセスを許可します。
    システムの root 認証情報 新しいノードの root パスワードを設定して確認します。
    パスワードの強度の制限に従ってパスワードを入力する必要があります。
    • 12 文字以上。
    • 小文字が 1 文字以上。
    • 大文字が 1 文字以上。
    • 数字が 1 文字以上。
    • 特殊文字が 1 文字以上。
    • 異なる文字が 5 文字以上。
    • デフォルトのパスワードの複雑性ルールが Linux PAM モジュールによって適用されます。
    管理者 CLI 認証情報と監査 CLI 認証情報 root に設定したものと同じパスワードを使用する場合は、[root パスワードと同じ] チェックボックスをオンにします。または、チェックボックスをオフにして、別のパスワードを設定します。
  6. [アプライアンスのインストール] をクリックします。
    新しいノードがデプロイされます。デプロイ プロセスは [システム] > [アプライアンス] 画面で追跡できます。インストールが完了してクラスタが安定するまでは、ノードを追加しないでください。
  7. デプロイ、クラスタの形成、およびリポジトリの同期が完了するまで待機します。
    ノードの参加とクラスタの安定化には、10 ~ 15 分程度かかる場合があります。クラスタに他の変更を加える前に、すべてのクラスタ サービス グループの状態が 接続中であることを確認します。
  8. ノードが起動したら、管理者として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  9. クラスタのノードが 2 台のみの場合は、別のアプライアンスを追加します。[システム] > [アプライアンス] > [NSX アプライアンスの追加] の順に選択して、構成手順を繰り返します。

ライセンスの追加

NSX Managerを使用してライセンスを追加します。

前提条件

NSXAdvanced 以上のライセンスを取得します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ライセンス] > [追加] の順に選択します。
  3. ライセンス キーを入力します。
  4. [追加] をクリックします。

コンピュート マネージャの追加

コンピュート マネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションです。NSX に関連付けられている vCenter ServerNSX Manager のコンピュート マネージャとして構成します。

詳細については、『 NSX 管理ガイド』を参照してください。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [コンピュート マネージャ] > [追加] の順に選択します。
  3. コンピュート マネージャの詳細を入力します。
    オプション 説明
    名前と説明 vCenter Server の名前および説明を入力します。
    タイプ デフォルトのタイプは VMware vCenter です。
    マルチ NSX このオプションは選択解除したままにします。

    マルチ NSX オプションを使用すると、同じ vCenter Server を複数の NSX Manager に登録できます。このオプションは、スーパーバイザー および vSphere Lifecycle Manager クラスタではサポートされません。
    FQDN または IP アドレス vCenter Server の FQDN または IP アドレスを入力します。
    リバース プロキシの HTTPS ポート デフォルトのポートは 443 です。別のポートを使用する場合は、すべての NSX Manager アプライアンスでポートが開いていることを確認します。

    リバース プロキシ ポートを設定して、NSX にコンピュート マネージャを登録します。
    ユーザー名とパスワード vCenter Server のログイン認証情報を入力します。
    SHA-256 サムプリント vCenter Server SHA-256 サムプリント アルゴリズムの値を入力します。
    その他の設定はデフォルトのままでかまいません。

    サムプリント値を空白にすると、サーバのサムプリントを使用するように指示されます。サムプリントを受け入れてから NSX が vCenter Server リソースを検出して登録するまで、数秒かかります。

  4. [信頼の有効化] を選択して、vCenter ServerNSX と通信できるようにします。
  5. NSX Manager のサムプリント値を指定しなかった場合、システムはサムプリントを識別して表示します。
  6. [追加] をクリックして、サムプリントを受け入れます。

結果

しばらくすると、コンピュート マネージャが vCenter Server に登録され、接続ステータスが 接続中に変わります。vCenter Server の FQDN または PNID が変更された場合は、NSX Manager に再登録する必要があります。詳細については、『NSX Manager による vCenter Server の登録』を参照してください。

注: vCenter Server が正常に登録されたら、コンピュート マネージャを削除する前に NSX Manager 仮想マシンをパワーオフして削除しないでください。そのようにすると、新しい NSX Manager をデプロイするときに、同じ vCenter Server を再度登録することができなくなります。 vCenter Server がすでに別の NSX Manager に登録されていることを示すエラーが表示されます。

コンピュート マネージャ名をクリックすると、詳細の表示、コンピュート マネージャの編集、またはコンピュート マネージャに適用されるタグの管理を行うことができます。