ひきつづき、vSphere with Tanzu ラボ環境を構築していきます。今回は、NSX Manager のデプロイについてです。
vSphere 7.0 U1 から NSX-T は必須ではなくなりました。しかし NSX-T を利用したほうが便利ではあり、vSphere Pod などが利用できるようになります。
前回はこちら。
一連の投稿のまとめはこちら。
今回の内容です。
- NSX-T 環境準備について
- NSX-T 3.0 評価版の入手
- NSX Manager / NSX Edge の OVA ファイルの入手
- NSX Manager のデプロイ
- NSX 評価ライセンスの追加
なお、この投稿は NSX-T 3.0 をベースにしていますが、NSX-T 3.1 でも同様にデプロイできます。
NSX-T 環境準備について
スーパーバイザー クラスタで NSX-T を利用するため、事前準備をしておきます。下図(以前に掲載した図の流用ですが)の、赤破線あたりです。
まず、NSX-T のセットアップとしては、次のような作業が必要です。(厳密には、もうすこし作業が分割されます)
- NSX Manager のデプロイと vCenter の登録。
- ESXi を、NSX が利用可能な「ホスト トランスポート ノード」にする。
- NSX Edge のデプロイして、「Edge トランスポート ノード」のとして準備。
- NSX の Tier-0 Gateway と、そのアップリンクの作成。
vSphere / NSX 以外にも準備するものがありますが、今回は省略しています。実際には下記のような準備が必要です。
- 時刻同期のため、NTP サーバ。
- DNS サーバ。vCenter / ESXi / NSX などの正引き(A)、逆引き(PTR)レコードを登録しておく。
- 当然ながら物理ネットワークの準備も必要。(MTU 設定や、VLAN、ルーティングなど・・・)
一方で、上の図中の「Supervisor Control Plane VM」や、それ以下のネットワーク要素のほとんどは、vSphere with Tanzu の機能から自動管理されます。
Tier-0 Gateway と、そのアップリンク(図では t0-uplink)、VLAN 論理セグメントのみを作成しておくと、それ以外のオーバーレイ ネットワークやロードバランサは、スーパーバイザー クラスタの「ワークロード管理」有効化などによって自動作成されます。
それでは、NSX Manager をデプロイします。
NSX-T 3.0 評価版の入手
NSX-T 評価版のソフトウェアと評価ライセンスキーの取得方法はいくつかあります。一般的な方法は次の2つだと思います。
Evaluation Center(製品評価センター)
これが一番一般的な方法だと思います。仮想アプライアンスの .ova ファイルと、60日間の評価ライセンス キーは、下記のサイトから入手できます。なお、2021年3月時点では、NSX-T 3.1 がダウンロードできます。
VMUG Advantage Membersip
年会費 200ドル(たいてい 10% OFF)で、1年間の評価ライセンスが利用できます。ちちなみに、vSphere with Tanzu の評価ラインセスも利用できるので、vSphere / NSX 両方が 1年間継続して評価できるようになります。
NSX Manager / NSX Edge の OVA ファイルの入手
評価版のダウンロードサイトで、NSX Manager / NSX Edge それぞれの OVA ファイルをダウンロードしておきます。
NSX Manager
これは Unified Appliance と呼ばれ、デプロイの途中のロール指定によって NSX Manager になります。
Unified Appliance の OVA ファイル名は次のようになっています。
nsx-unified-appliance-<バージョン文字列>.ova
たとえば、NSX-T 3.1 では次のようなファイル名です。
nsx-unified-appliance-3.1.0.0.0.17107212-le.ova
NSX Edge
NSX Edge は、NSX Manager の UI からデプロイ可能なので、基本的には OVA ファイルが不要です。
しかし、このラボではネスト構成のパフォーマンス都合上、ネストの外側の vSphere 環境、つまり NSX Manager と連携させない vCenter Server 配下に手作業でデプロイします。そのため、Unified Appliance とあわせてダウンロード サイトから OVA ファイルを入手しておきます。
NSX Edge の OVA ファイル名は次のようになっています。
nsx-edge-<バージョン文字列>.ova
たとえば、NSX-T 3.1 では次のようなファイル名です。
nsx-edge-3.1.0.0.0.17107215-le.ova
NSX Manager のデプロイ
今回は、ハードウェア リソースの都合上、NSX Manager は、スーパーバイザー クラスタにするネステッド vSphere の外側にデプロイします。
それでは、デプロイ先を右クリック →「OVF テンプレートのデプロイ」から、NSX Manager の OVA ファイルをデプロイします。
パラメータで指定は、冒頭のイメージ図をベースにしています。特に記載のないパラメータは、デフォルト値(もしくは空欄のまま)です。また、指定しているフォルダ、ポートグループ、データストアなどはネスト外側となる vSphere 環境のものです。
1 OVF テンプレートの選択
あらかじめダウンロードしておいた Unified Appliance の OVA ファイルを指定します。
2 名前とフォルダの選択
仮想マシン名は、 lab-nsx-03 にしています。
デプロイ先のデータセンタ、またはフォルダを選択します。
3 コンピューティング リソースの選択
デプロイ先のデータセンタ、クラスタ、またはリソースプールを指定します。
4 詳細の確認
確認のみなので、そのまま「NEXT」をクリックして進めます。
5 設定
デプロイ構成の選択では、Small(4 vCPU, 16GB RAM)を選択しています。
ちなみに、「デプロイ構成の選択」はデフォルト値が「Medium」ですが「Small」でもラボ構築は可能です。
6 ストレージの選択
仮想ディスク フォーマットの選択は、シン プロビジョニングで問題ありません。
7 ネットワークの選択
Network 1 に、 vCenter / ESXi と通信可能なポートグループを選択します。
8 テンプレートのカスタマイズ
NSX Manager 固有のパラメータを入力します。ここでも、特に記載のないパラメータは空欄のまま進めています。
- System Root User Password: NSX Manager の OS(VM コンソールや SSH)に root ログインするパスワードを入力。
- CLI “admin” User Password: NSX Manager の Web インターフェースや OS に admin ログインするパスワードを入力。
- Hostname: lab-nsx-03
- Rolename: NSX Manager
- Management Network IPv4 Address: 192.168.10.23
- Management Network Netmask: 255.255.255.0
- Default IPv4 Gateway: 192.168.10.1
- DNS Server list: ラボ環境の DNS を入力。(スペース区切り)
- Doman Search List: go-lab.jp
- NTP Server list: ラボ環境の DNS を入力。(スペース区切り)
- Enable SSH: On
- Allow root SSH logins: On
パワーオンとログイン確認
OVA ファイルのデプロイが完了したら、VM をパワーオンします。しばらく待つと、Web ブラウザから https できるようになります。
そして、admin ユーザ / デプロイ時指定のパスワード でログインできるはずです。
ちなみに、NSX-T 3.1 からは、UI のデフォルトが ダーク テーマ(黒っぽい UI)になっています。
NSX 評価ライセンスの追加
Tier-0 ゲートウェイなどを作成するためには、評価ライセンスの追加が必要です。「システム」→「ライセンス」→「追加」から、ライセンス キーを入力しておきます。
ちなみに、画面上部にある青メッセージの「ライセンスの管理」でもこの画面を開けます。
つづく。