Click here to load reader

トール Cross-vCenter NSX ガイド インス ... Cross-vCenter NSX インストール ガイド Update 3 変更日:2017 年 11 月 20 日 VMware NSX Data Center for vSphere 6.2

  • View
    5

  • Download
    0

Embed Size (px)

Text of トール Cross-vCenter NSX ガイド インス ... Cross-vCenter NSX インストール ガイド...

  • Cross-vCenter NSX インス トール ガイド Update 3 変更日:2017 年 11 月 20 日 VMware NSX Data Center for vSphere 6.2

  • Cross-vCenter NSX インストール ガイド

    VMware, Inc. 2

    VMware Web サイトで最新の技術ドキュメントをご確認いただけます。

    https://docs.vmware.com/jp/

    VMware の Web サイトでは、最新の製品アップデートを提供しています。

    本書に関するご意見、ご要望をお寄せください。フィードバック送信先:

    [email protected]

    Copyright © 2010 – 2017 VMware, Inc. All rights reserved. 著作権および商標.

    VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

    ヴイエムウェア株式会社

    105-0013 東京都港区浜松町 1-30-5 浜松町スクエア 13F www.vmware.com/jp

    https://docs.vmware.com/jp/ mailto:[email protected] http://pubs.vmware.com/copyright-trademark.html

  • 内容

    1 Cross-vCenter インストール ガイド 5

    2 NSX の概要 6

    NSX コンポーネント 7

    NSX Edge 10

    NSX Services 13

    3 Cross-vCenter Networking and Security の概要 15

    Cross-vCenter NSX の利点 15

    Cross-vCenter NSX の仕組み 16

    Cross-vCenter NSX での NSX Services のサポート マトリックス 17

    ユニバーサル コントローラ クラスタ 19

    ユニバーサル トランスポート ゾーン 19

    ユニバーサル論理スイッチ 19

    ユニバーサル分散論理ルーター 19

    ユニバーサル ファイアウォール ルール 20

    ユニバーサル ネットワークとセキュリティ オブジェクト 20

    Cross-vCenter NSX トポロジ 21

    NSX Manager ロールの変更 24

    4 インストールの準備 26

    NSX のシステム要件 26

    NSX で必要となるポートおよびプロトコル 28

    NSX と vSphere Distributed Switch 30

    例:vSphere Distributed Switch の操作 32

    NSX のインストール ワークフローとトポロジの例 39

    Cross-vCenter NSX および拡張リンク モード 42

    5 プライマリおよびセカンダリ NSX Manager のタスク 43

    NSX Manager 仮想アプライアンスのインストール 43

    Single Sign-On の設定 49

    NSX Manager への vCenter Server の登録 51

    Syslog サーバの指定 54

    NSX for vSphere のライセンスのインストールと割り当て 56

    ファイアウォールによる保護からの仮想マシンの除外 57

    6 プライマリ NSX Manager の設定 59

    プライマリ NSX Manager への NSX コントローラのデプロイ 59

    VMware, Inc. 3

  • プライマリ NSX Manager でのホストの準備 64

    プライマリ NSX Manager からの VXLAN の設定 68

    プライマリ NSX Manager へのセグメント ID プールの割り当て 73

    NSX Manager へのプライマリ ロールの割り当て 76

    プライマリ NSX Manager へのユニバーサル セグメント ID プールの割り当て 77

    プライマリ NSX Manager でのユニバーサルトランスポート ゾーンの追加 78

    プライマリ NSX Manager でのユニバーサル論理スイッチの追加 79

    論理スイッチへの仮想マシンの接続 82

    プライマリ NSX Manager でのユニバーサル論理(分散)ルーターの追加 82

    7 セカンダリ NSX Manager の設定 94

    セカンダリ NSX Manager の追加 94

    セカンダリ NSX Manager でのホストの準備 96

    セカンダリ NSX Manager からの VXLAN の設定 97

    セカンダリ NSX Manager のセグメント ID プールの割り当て 98

    ユニバーサルトランスポート ゾーンへのクラスタの追加 99

    8 プライマリおよびセカンダリ NSX Manager の設定後 101

    トランスポート ゾーンの追加 101

    論理スイッチの追加 106

    論理(分散)ルーターの追加 114

    Edge Services Gateway の追加 127

    準備済みクラスタへのホストの追加 137

    NSX を使用するクラスタからのホストの削除 137

    9 NSX コンポーネントのアンインストール 139

    NSX Edge Services Gateway または分散論理ルーターのアンインストール 139

    論理スイッチのアンインストール 139

    NSX インストールの安全な削除 140

    Cross-vCenter NSX インストール ガイド

    VMware, Inc. 4

  • Cross-vCenter インストール ガイド 1 本書では、Cross-vCenter NSX 環境のインストール方法について説明します。詳細な設定手順や推奨されるベスト プラクティスについても記載しています。

    対象読者

    本書は、Cross-vCenter NSX をインストールするユーザーを対象としています。本書に記載されている情報は、シス テム管理者としての経験があり、仮想マシン テクノロジーおよび仮想データセンターの操作に詳しい方を対象として います。また、このマニュアルは VMware ESX、vCenter Server、vSphere Client を含む VMware Infrastructure 4.x についての知識も前提としています。

    VMware の技術ドキュメントの用語集 VMware の技術ドキュメントには、新しい用語などを集約した用語集があります。当社の技術ドキュメントで使用さ れている用語の定義については、http://www.vmware.com/support/pubs をご覧ください。

    VMware, Inc. 5

    http://www.vmware.com/support/pubs

  • NSX の概要 2 サーバ仮想化は、IT 部門に大きなメリットももたらします。サーバ統合により、物理的な煩雑さが低減し、運用効率 が向上します。また、リソースを動的に再利用する能力が高まるため、ますます動的になりつつある業務用アプリケー

    ションの要求を迅速かつ最適な形で満たすことができます

    VMware の Software-Defined Data Center (SDDC) アーキテクチャは現在、物理的なデータセンター インフラス トラクチャ全体に仮想化技術を拡充しています。ネットワーク仮想化プラットフォームである VMware NSX® は、 SDDC アーキテクチャにおける主要製品です。NSX を使用すると、仮想化によりコンピューティングやストレージで すでに実現されているものを、ネットワークでも実現できます。サーバ仮想化のプログラムが、ソフトウェアベース

    の仮想マシン (VM) を作成、スナップショット、削除、およびリストアするのとほぼ同じ方法で、NSX ネットワーク 仮想化のプログラムは、ソフトウェアベースの仮想ネットワークを作成、スナップショット、削除、およびリストア

    します。その結果、ネットワークに対するアプローチに変革がもたらされ、データセンター マネージャが桁違いに高 い俊敏性と経済性を実現できるようになるだけなく、基盤となる物理ネットワークの運用モデルを大幅に簡素化でき

    ます。NSX は、既存の従来のネットワーク モデルおよび任意のベンダーの次世代ファブリック アーキテクチャの両 方を含む、あらゆる IP ネットワークにデプロイできる完全な無停止ソリューションです。つまり、NSX を使用して Software-Defined Data Center (SDDC) をデプロイするのに必要なのは、すでに所有している物理ネットワーク イ ンフラストラクチャのみです。

    アプリケーション

    アプリケーション

    ワークロード

    ワークロード

    ワークロード

    x86 環境

    仮想マシン

    要件:x86

    物理コンピューティングとメモリ

    分離

    仮想

    L2、L3、L4-7 ネットワーク サービス

    サーバ ハイパーバイザー ネットワーク仮想化プラットフォーム

    物理ネットワーク

    要件:IP トランスポート

    アプリケーション

    ネットワーク仮想マシン 仮想マシン 仮想

    ネットワーク 仮想

    ネットワーク

    VMware, Inc. 6

  • 上記の図は、コンピューティングとネットワーク仮想化の類似性を示しています。サーバ仮想化では、ソフトウェア

    抽象レイヤー(サーバ ハイパーバイザー)により、x86 物理サーバでよく使用される属性(CPU、RAM、ディスク、 NIC など)がソフトウェアで再現されるため、それらをプログラムで任意に組み合わせて、瞬時に一意の仮想マシン を作成できます。

    ネットワーク仮想化では、ネットワーク ハイパーバイザーと機能的に同等のものが、レイヤー 2 から レイヤー 7 ま でのネットワーク サービス一式(スイッチング、ルーティング、アクセス制御、ファイアウォール、QoS、ロード バ ランシングなど)をソフトウェアで完全に再現します。プログラムでこれらのサービスを任意に組み合わせ、独自の

    隔離された仮想ネットワークをわずか数秒で構築できます。