引き続き、vSphere with Tanzu を体験するためのラボ環境構築をしていきます。今回は、NSX Edge の仮想アプライアンスをデプロイします。

 

前回はこちら。

• vSphere with Tanzu ラボ環境構築。Part-06: ホスト トランスポート ノード準備編 - vm.gowatana.jp

 

一連の投稿のまとめはこちら。

• vSphere with Tanzu ラボ環境構築。まとめ - vm.gowatana.jp

 

今回の内容です。

• NSX Manager の証明書サムプリント取得
• NSX Edge デプロイ先のポートグループ作成
• NSX Edge の OVA ファイルのデプロイ

 

NSX Manager に登録されている（コンピュート マネージャになっている）vCenter配下の ESXi 上であれば、NSX Edge は NSX Manager の Web UI からデプロイできます。

しかし、このラボではハードウェア リソースの都合上、NSX Edge を、コンピュート マネージャ vCenter 管理外の ESXi にデプロイします。

 

そのため、一般的な vCenter の機能（OVF テンプレートのデプロイ）で NSX Edge の仮想アプライアンスをデプロイします。

NSX Edge が NSX Manager と連携するためのパラメータも手入力します。

 

NSX Manager の証明書サムプリント取得

NSX Edge の OVA ファイルをデプロイする際に、NSX Manager の証明書サムプリントを入力する必要があります。そこで、あらかじめ NSX Manager の Web UI で確認しておきます。

 

NSX Manager にログインして、「システム」→「設定」→「アプライアンス」を開き、NSX Manager（ここでは 192.168.10.23）の「詳細」をクリックします。

 

「証明書サムプリント」の横にあるアイコンをクリックすると、「コピーしました」と表示され、クリップボードに証明書サムプリント（64文字）がコピーされます。

あとでこの文字列が必要になるので、テキスト ファイルなどに（Ctrl + v などで貼り付けて）保存しておきます。

 

ちなみに、この証明書サムプリントは、NSX Manager に SSH ログインして下記コマンドで取得することもできます。

get certificate api thumbprint

 

NSX Edge デプロイ先のポートグループ作成

NSX Edge の仮想マシンには、Edge 内部に作成される仮想スイッチのための、VLAN トランクポートグループが必要になります。

NSX Edge をデプロイする vSphere 環境（今回はネストの外側の環境）に、ポートグループを作成しておきます。このポートグループは、分散仮想スイッチ（vDS）と、標準仮想スイッチ（vSS）の、どちらに作成しても、ラボ環境を構築できます。

 

今回は vSS に標準ポートグループを作成します。まず、この vSS も NSX-T のオーバーレイ ネットワークの経路となるので、MTU を 1600 以上に設定しておきます。

 

NSX Edge の管理ネットワーク用のポートグループ（ここでは pg-labmgmt-0010）を作成しておきます。これは Edge VM の 1つめの vNIC に割り当てることになります。

 

アップリンク用の標準ポートグループ（名前は pg-edge-uplink）を作成します。VLAN トランクとしたいので、VLAN ID を「すべて (4095)」としています。

なお、vDS の分散ポートグループの場合は、VLAN 4095 が設定できないので「VLAN トランク」設定にします。たとえば、 VLAN ID の範囲は「0 - 4094」や「1 - 4094」といった設定にします。

 

アップリンク用の標準ポートグループは、作成後に、無差別モードと偽装転送を「承諾」にしておきます。このポートグループは Edge VM の 2つめ（から4つめ）の vNIC に割り当てることになります。

 

NSX Edge の OVA ファイルのデプロイ

NSX Edge の OVA ファイルを、vSphere Client からデプロイします。OVA ファイルは次のような名前です。

nsx-edge-＜バージョン文字列＞.ova

 

デプロイ先（クラスタや ESXi など）を右クリックして、「OVF テンプレートのデプロイ」から、一般的な OVA ファイルと同様の手順でデプロイします。

 

ウィザードにしたがって、デプロイのフォルダやデータストアなどのパラメータを入力していきます。なお、一般的な OVA ファイルのデプロイと変わらない部分は、省略しています。

 

「デプロイ構成の選択」では、かならず「Large」以上を選択します。これは、Edge VM の vCPU が 8つ以上ないと、NSX ロードバランサ構成の制限にあたってスーパーバイザー クラスタの「ワークロード管理」 有効化が失敗してしまうためです。ちなみに、メモリ容量はあとで削減可能です。（20GB くらいまでなら）

 

ポートグループは、先ほど選択したものを割り当てます。vNIC の番号（ソースネットワーク）が降順表示になっているので注意します。「Network 0」が、1つめの vNIC です。次のように割り当てます。

• Network 3： pg-edge-uplink
• Network 2： pg-edge-uplink
• Network 1： pg-edge-uplink
• Network 0： pg-labmgmt-0010

 

「テンプレートのカスタマイズ」では、NSX Edge 固有のパラメータを入力します。

今回は、次のようにパラメータを入力します。

なお、ここで記載のないパラメータは、デフォルト値のままか、空欄のままです。また、ネットワーク関連のパラメータは環境にあわせて変更が必要です。

• System Root User Password： Edge のゲスト OS にログインする、root ユーザのパスワード。
• CLI “admin” User Password： Edge のゲスト OS にログインする、admin ユーザのパスワード。
• Manager IP： NSX Manager の IP アドレス（今回は 192.168.10.23）。
• Manager Password： NSX Manager の admin ユーザのパスワード。
• Manager Thumbprint： 冒頭の手順で確認した、NSX Manager の証明書サムプリント（64文字）
• Hostname： lab-nsx-edge-31
• Default IPv4 Gateway： 192.168.10.1
• Management Network IPv4 Address： 192.168.10.41
• Management Network Netmask： 255.255.255.0
• DNS Server list： スペース区切りで DNS アドレス。
• Domain Search List： go-lab.jp
• NTP Server List： スペース区切りで NTP アドレス。
• Enable SSH： On
• Allow root SSH logins： On

 

デプロイが完了したら、Edge VM をパワーオンします。

このとき、ラボの物理メモリ不足で VM が起動できないようであれば、Edge VM の「設定の編集」→「仮想ハードウェア」→「メモリ」で、予約を解除します。

 

NSX Manager の「システム」→「設定」→「ファブリック」→「ノード」を開きます。そして、「Edge トランスポート ノード」にデプロイしたエッジが表示されます。

この時点ではまだ NSX Edge の設定が必要な状態なので、「設定の状態」には「!」マークが表示されます。

つづく・・・

• vSphere with Tanzu ラボ環境構築。Part-08: NSX Edge 設定編 - vm.gowatana.jp