vSphere Client を使用して NSX ManagervSphere クラスタにデプロイし、vSphere with Tanzu で使用することができます。

OVA ファイルを使用して NSX Manager をデプロイするには、この手順を実行します。

ユーザー インターフェイスまたは CLI を使用した NSX Manager のデプロイの詳細については、『NSX インストール ガイド』を参照してください。

前提条件

手順

  1. VMware ダウンロード ポータルで NSX OVA ファイルを見つけます。
    ダウンロード URL をコピーするか、OVA ファイルをダウンロードします。
  2. 右クリックして [OVF テンプレートのデプロイ] を選択し、インストール ウィザードを開始します。
  3. [OVF テンプレートの選択] タブで、OVA のダウンロード URL を入力するか、OVA ファイルに移動します。
  4. [名前とフォルダの選択] タブで、NSX Manager 仮想マシン (VM) の名前を入力します。
  5. [コンピューティング リソースの選択] タブで、NSX Manager をデプロイする vSphere クラスタを選択します。
  6. [次へ] をクリックして、詳細を確認します。
  7. [構成] タブで、NSX のデプロイ サイズを選択します。
    推奨される最小デプロイ サイズは [中] です。
  8. [ストレージの選択] タブで、デプロイ用の共有ストレージを選択します。
  9. [仮想ディスク フォーマットの選択][シン プロビジョニング] を選択して、シン プロビジョニングを有効にします。
    デフォルトでは、仮想ディスクはシック プロビジョニングされます。
  10. [ネットワークの選択] タブの [ターゲット ネットワーク] で、NSX Manager の管理ポート グループまたはターゲット ネットワークを選択します。
    たとえば、 DPortGroup-MGMT です。
  11. [テンプレートのカスタマイズ] タブで、NSX Manager のシステム root、CLI 管理者、および監査パスワードを入力します。パスワードの強度の制限に従ってパスワードを入力する必要があります。
    • 12 文字以上。
    • 小文字が 1 文字以上。
    • 大文字が 1 文字以上。
    • 数字が 1 文字以上。
    • 特殊文字が 1 文字以上。
    • 異なる文字が 5 文字以上。
    • デフォルトのパスワードの複雑性ルールが Linux PAM モジュールによって適用されます。
  12. デフォルトの IPv4 ゲートウェイ、管理ネットワークの IPv4、管理ネットワークのネットマスク、DNS サーバ、ドメイン検索リスト、および NTP IP アドレスを入力します。
  13. SSH を有効にして、NSX Manager コマンド ラインに root による SSH ログインを許可します。
    デフォルトでは、SSH オプションはセキュリティ上の理由から無効になっています。
  14. カスタム OVF テンプレートの仕様が正確であることを確認し、[終了] をクリックしてインストールを開始します。
  15. NSX Manager が起動したら、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  16. get services コマンドを入力して、すべてのサービスが実行されていることを確認します。

NSX Manager ノードのデプロイによるクラスタの形成

NSX Manager クラスタは高可用性を提供します。vCenter Server によって管理されている ESXi ホストにのみ、ユーザー インターフェイスを使用して NSX Manager ノードをデプロイできます。NSX Manager クラスタを作成するには、2 台の追加ノードをデプロイして、合計 3 台のノードによるクラスタを形成します。ユーザー インターフェイスから新しいノードをデプロイすると、そのノードは最初にデプロイされたノードに接続してクラスタを形成します。最初にデプロイされたノードのリポジトリのすべての詳細とパスワードは、新しくデプロイされたノードと同期されます。

前提条件

  • NSX Manager ノードがインストールされていることを確認します。
  • コンピュート マネージャが構成されていることを確認します。
  • 必要なポートが開いていることを確認します。
  • ESXi ホストにデータストアが構成されていることを確認します。
  • IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、および NTP サーバの IP アドレスが、NSX Manager で使用できるようになっていることを確認します。
  • ターゲット仮想マシンのポート グループ ネットワークがあることを確認します。管理仮想マシン ネットワークに NSX アプライアンスを配置します。

手順

  1. ブラウザから管理者権限で https://<manager-ip-address> の NSX Manager にログインします。
  2. アプライアンスをデプロイするために、[システム] > [アプライアンス] > [NSX アプライアンスの追加] の順に選択します。
  3. アプライアンスの詳細を入力します。
    オプション 説明
    ホスト名 ノードに使用するホスト名または FQDN を入力します。
    管理 IP アドレス/ネットマスク ノードに割り当てる IP アドレスを入力します。
    管理ゲートウェイ ノードで使用するゲートウェイ IP アドレスを入力します。
    DNS サーバ ノードで使用する DNS サーバの IP アドレスのリストを入力します。
    NTP サーバ NTP サーバの IP アドレスのリストを入力します
    ノード サイズ オプションから [中(6 個の vCPU、24 GB の RAM、300 GB のストレージ)] のフォーム ファクタを選択します。
  4. アプライアンスの構成の詳細を入力します
    オプション 説明
    コンピュート マネージャ コンピュート マネージャとして構成した vCenter Server を選択します。
    コンピューティング クラスタ ノードが参加するクラスタを選択します。
    データストア ノードのファイル用のデータストアを選択します。
    仮想ディスクのフォーマット [シン プロビジョニング] フォーマットを選択します。
    ネットワーク [ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。
  5. アクセスと認証情報の詳細を入力します。
    オプション 説明
    SSH の有効化 ボタンを切り替えて、新しいノードへの SSH ログインを許可します。
    root アクセスの有効化 ボタンを切り替えて、新しいノードへの root アクセスを許可します。
    システムの root 認証情報 新しいノードの root パスワードを設定して確認します。
    パスワードの強度の制限に従ってパスワードを入力する必要があります。
    • 12 文字以上。
    • 小文字が 1 文字以上。
    • 大文字が 1 文字以上。
    • 数字が 1 文字以上。
    • 特殊文字が 1 文字以上。
    • 異なる文字が 5 文字以上。
    • デフォルトのパスワードの複雑性ルールが Linux PAM モジュールによって適用されます。
    管理者 CLI 認証情報と監査 CLI 認証情報 root に設定したものと同じパスワードを使用する場合は、[root パスワードと同じ] チェックボックスをオンにします。または、チェックボックスをオフにして、別のパスワードを設定します。
  6. [アプライアンスのインストール] をクリックします。
    新しいノードがデプロイされます。デプロイ プロセスは [システム] > [アプライアンス] 画面で追跡できます。インストールが完了してクラスタが安定するまでは、ノードを追加しないでください。
  7. デプロイ、クラスタの形成、およびリポジトリの同期が完了するまで待機します。
    ノードの参加とクラスタの安定化には、10 ~ 15 分程度かかる場合があります。クラスタに他の変更を加える前に、すべてのクラスタ サービス グループの状態が 接続中であることを確認します。
  8. ノードが起動したら、管理者として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  9. クラスタのノードが 2 台のみの場合は、別のアプライアンスを追加します。[システム] > [アプライアンス] > [NSX アプライアンスの追加] の順に選択して、構成手順を繰り返します。

ライセンスの追加

NSX Managerを使用してライセンスを追加します。

前提条件

NSXAdvanced 以上のライセンスを取得します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ライセンス] > [追加] の順に選択します。
  3. ライセンス キーを入力します。
  4. [追加] をクリックします。

コンピュート マネージャの追加

コンピュート マネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションです。NSX に関連付けられている vCenter ServerNSX Manager のコンピュート マネージャとして構成します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [コンピュート マネージャ] > [追加] の順に選択します。
  3. コンピュート マネージャの詳細を入力します。
    オプション 説明
    名前と説明 vCenter Server の名前および説明を入力します。
    FQDN または IP アドレス vCenter Server の FQDN または IP アドレスを入力します。
    ユーザー名とパスワード vCenter Server のログイン認証情報を入力します。
  4. [信頼の有効化] を選択して、vCenter ServerNSX と通信できるようにします。
  5. NSX Manager のサムプリント値を指定しなかった場合、システムはサムプリントを識別して表示します。
  6. [追加] をクリックして、サムプリントを受け入れます。

結果

しばらくすると、コンピュート マネージャが vCenter Server に登録され、接続ステータスが 接続中に変わります。vCenter Server の FQDN または PNID が変更された場合は、NSX Manager に再登録する必要があります。詳細については、『NSX Manager による vCenter Server の登録』を参照してください。

注: vCenter Server が正常に登録されたら、コンピュート マネージャを削除する前に NSX Manager 仮想マシンをパワーオフして削除しないでください。そのようにすると、新しい NSX Manager をデプロイするときに、同じ vCenter Server を再度登録することができなくなります。 vCenter Server がすでに別の NSX Manager に登録されていることを示すエラーが表示されます。

コンピュート マネージャ名をクリックすると、詳細の表示、コンピュート マネージャの編集、またはコンピュート マネージャに適用されるタグの管理を行うことができます。

トランスポート ゾーンの作成

トランスポート ゾーンは、特定のネットワークを使用できるホストおよび仮想マシンを示します。トランスポート ゾーンは、1 つ以上のホスト クラスタにまたがることができます。

vSphere 管理者は、デフォルトのトランスポート ゾーンを使用するか、次のトランスポート ゾーンを作成します。

  • スーパーバイザー 制御プレーンの仮想マシンによって使用されるオーバーレイ トランスポート ゾーン。
  • 物理ネットワークへのアップリンクに使用する NSX Edge ノードの VLAN トランスポート ゾーン。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [トランスポート ゾーン] > [追加] の順に選択します。
  3. トランスポート ゾーンの名前と、必要に応じて説明を入力します。
  4. トラフィック タイプを選択します。
    [オーバーレイ] または [VLAN] を選択できます。
    デフォルトでは、次のトランスポート ゾーンがあります。
    • 名前が nsx-vlan-transportzone の VLAN トランスポート ゾーン。
    • 名前が nsx-overlay-transportzone のオーバーレイ トランスポート ゾーン。
  5. (オプション) 1 つ以上のアップリンク チーミング ポリシー名を入力します。
    トランスポート ゾーンに接続されたセグメントは、これらの名前付きチーミング ポリシーを使用します。一致する名前付きチーミング ポリシーをセグメントが見つけられない場合は、デフォルトのアップリンク チーミング ポリシーが使用されます。

結果

[トランスポート ゾーン] 画面に新しいトランスポート ゾーンが表示されます。

ホストのトンネル エンドポイント IP アドレス用の IP アドレス プールの作成

ESXi ホストのトンネル エンドポイント (TEP) と Edge ノードの IP アドレス プールを作成します。TEP は、オーバーレイ フレームの NSX のカプセル化を開始および終了する ESXi ホストを識別するために、外部 IP ヘッダーで使用されるソース IP アドレスとターゲット IP アドレスです。TEP の IP アドレスには、DHCP を使用するか、手動で設定した IP アドレス プールを使用できます。

手順

  1. NSX Manager にログインします。
  2. [ネットワーク] > [IP アドレス プール] > [IP アドレス プールの追加] の順に選択します。
  3. 次の IP アドレス プールの詳細を入力します。
    オプション 説明
    名前と説明 IP アドレス プール名と、必要に応じて説明を入力します。

    例えば、ESXI-TEP-IP-POOL です。
    IP アドレス範囲 IP アドレスの割り当ての範囲を入力します。

    たとえば、10.197.79.158 - 10.197.79.160
    ゲートウェイ ゲートウェイ IP アドレス を入力します。

    たとえば、10.197.79.253 です。
    CIDR ネットワーク アドレスを CIDR 表記で入力します。

    たとえば、10.197.79.0/24 です。
  4. [追加] および [適用] クリックします。
  5. 手順 2 ~ 4 を繰り返して、Edge ノードの IP アドレス プールを作成します。
    たとえば、 EDGE-TEP-IP-POOL です。
  6. 作成した TEP の IP アドレス プールが [IP アドレス プール] 画面に表示されていることを確認します。

ホスト アップリンク プロファイルの作成

ホスト アップリンク プロファイルは、ESXi ホストから NSX セグメントへのアップリンクのポリシーを定義します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] > [追加] の順に選択します。
  3. アップリンク プロファイルの名前と、オプションでアップリンク プロファイルの説明を入力します。
    例えば、 ESXI-UPLINK-PROFILE です。
  4. [チーミング] セクションで、[追加] をクリックして名前付けチーミング ポリシーを追加し、[フェイルオーバーの順序] ポリシーを構成します。
    アクティブ アップリンクのリストが指定され、トランスポート ノードの各インターフェイスが 1 つのアクティブ アップリンクに固定されます。この設定により、複数のアクティブ アップリンクを同時に使用できます。
  5. アクティブ アップリンクとスタンバイ アップリンクを構成します。
    たとえば、 uplink-1 をアクティブ アップリンクとして、 uplink-2 をスタンバイ アップリンクとして構成します。
  6. トランスポート VLAN の値を入力します。
    アップリンク プロファイルで設定されたトランスポート VLAN がオーバーレイ トラフィックをタグ付けし、VLAN ID はトンネル エンドポイント (TEP) によって使用されます。
    たとえば、 1060 です。
  7. MTU 値を入力します。
    アップリンク プロファイル MTU のデフォルト値は 1,600 です。
    注: 値は 1,600 以上にする必要がありますが、物理スイッチと vSphere Distributed Switch の MTU 値よりも大きくすることはできません。

Edge アップリンク プロファイルの作成

アップリンク プロファイルを作成し、フェイルオーバーの順序チーミング ポリシーを追加して、Edge 仮想マシンのオーバーレイ トラフィックに対して 1 つのアップリンクが使用されるようにします。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [プロファイル] > [アップリンク プロファイル] > [追加] の順に選択します。
  3. アップリンク プロファイルの名前を入力し、オプションでアップリンク プロファイルの説明を追加します。
    例えば、 EDGE-UPLINK-PROFILE です。
  4. [チーミング] セクションで、[追加] をクリックして名前付けチーミング ポリシーを追加し、[フェイルオーバー] ポリシーを構成します。
    アクティブ アップリンクのリストが表示され、トランスポート ノードの各インターフェイスが 1 つのアクティブ アップリンクに固定されます。この設定により、複数のアクティブ アップリンクを同時に使用できます。
  5. アクティブ アップリンクを構成します。
    たとえば、 uplink-1 をアクティブ アップリンクとして構成します。
  6. アップリンクを [アップリンク プロファイル ] 画面で確認します。

トランスポート ノード プロファイルの作成

トランスポート ノード プロファイルは、プロファイルが添付されている特定のクラスタ内のホストに NSX をどのようにインストールして構成するかを定義します。

前提条件

オーバーレイ トランスポート ゾーンを作成してあることを確認します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [プロファイル] > [トランスポート ノード プロファイル] > [追加] の順に選択します。
  3. トランスポート ノード プロファイルの名前と、必要に応じて説明を入力します。
    例えば、 HOST-TRANSPORT-NODE-PROFILE です。
  4. [新しいノード スイッチ] セクションで、[タイプ] として VDS を選択します。
  5. [モード] として Standard を選択します。
  6. リストから vCenter Server と Distributed Switch の名前を選択します。
    たとえば、 DSwitch
  7. 以前に作成したオーバーレイ トランスポート ゾーンを選択します。
    例えば、 NSX-OVERLAY-TRANSPORTZONE です。
  8. 以前に作成したホスト アップリンク プロファイルを選択します。
    例えば、 ESXI-UPLINK-PROFILE です。
  9. [IP アドレスの割り当て] リストから [IP アドレス プールを使用] を選択します。
  10. 以前に作成したホスト TEP プールを選択します。
    例えば、 ESXI-TEP-IP-POOL です。
  11. [チーミング ポリシー スイッチ マッピング] で編集アイコンをクリックし、NSX アップリンク プロファイルで定義されているアップリンクを vSphere Distributed Switch アップリンクにマッピングします。
    たとえば、 uplink-1 (active)Uplink 1 にマッピングし、 uplink-2 (standby)Uplink 2 にマッピングします。
  12. [追加] をクリックします。
  13. 作成したプロファイルが [トランスポート ノード プロファイル] 画面に一覧表示されていることを確認します。

クラスタ上の NSX の構成

NSX をインストールしてオーバーレイ TEP を準備するには、トランスポート ノード プロファイルを vSphere クラスタに適用します。

前提条件

トランスポート ノード プロファイルが作成されていることを確認します。

手順

  1. NSX Manager にログインします。
  2. [システム] > [ファブリック] > [ノード] > [ホスト トランスポート ノード] の順に選択します。
  3. [管理元] ドロップダウン メニューから、既存の vCenter Server を選択します。
    画面には、使用可能な vSphere クラスタが一覧表示されます。
  4. NSX を構成するコンピューティング クラスタを選択します。
  5. [NSX の構成] をクリックします。
  6. 以前に作成したトランスポート ノード プロファイルを選択し、[適用] をクリックします。
    例えば、 HOST-TRANSPORT-NODE-PROFILE です。
  7. [ホスト トランスポート ノード] 画面で、NSX の構成状態が Success であること、およびクラスタ内にあるホストの NSX Manager の接続ステータスが Up であることを確認します。

結果

NSX のインストールとオーバーレイ TEP の準備のために、以前に作成したトランスポート ノード プロファイルが vSphere クラスタに適用されます。