SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

基礎から学ぶ!NSX検証環境構築 第1回 NSX Managerのデプロイ

仮想化
2022.12.26

こんにちは。SB C&Sの石井です。

この記事は「基礎から学ぶ!NSX検証環境構築」シリーズの第1回です。このシリーズでは、マイクロセグメンテーションを実現する機能である、分散ファイアウォールの構築を紹介していきます。

1回は、ネットワークやセキュリティ機能の設定を行うためのGUIを提供するNSX Managerをデプロイします。

1. NSX Managerとは

NSXでは、単一のコンソールからネットワークの設定を一括で行うことができ、物理機器1台1台にネットワークの設定を行う必要がなくなります。このNSXを利用するために必要な管理サーバーがNSX Managerです。NSX Managerによって、仮想環境のネットワークやセキュリティ機能を一元的に管理・設定することが可能となります。NSXの管理操作は、NSX Managerが提供する管理コンソールのWeb UI操作で基本的に行いますが、GUIでの操作以外にREST APIを使用した設定も行うことができます。

NSX Managerは、仮想アプライアンスとしてESXi上にデプロイして構成します。基本的に可用性担保のため3台でクラスタを構成し、vSphere DRSとアンチアフィニティ ルールを使用して異なるESXiホストで稼働させます。

ただし、今回の「NSX検証環境構築」シリーズでは検証環境を構築することが目的のためNSX Managerは1台で構成します。

アンチアフィニティ ルールの構築手順は、「基礎から学ぶ!vSphere検証環境構築 第7回 クラスターの構築」をご参照ください。

NSX Managerとは-1.png

NSXのコンポーネントは役割によって「マネジメント プレーン」「コントロール プレーン」「データ プレーン」と呼ばれる3つのプレーン(機能の層)に分けられています。

  • マネジメント プレーン:システムの管理Web UIやREST APIのエンドポイントを提供
  • コントロール プレーン:ルーティングやスイッチングといったネットワーク制御機能を提供
  • データ プレーン:パケットの転送を実行

本章で紹介しているNSX Managerは、下記イメージ図にように「マネジメント プレーン」「コントロール プレーン」の2階層の役割を担っているとても重要なコンポーネントです。本ブログでご紹介する、NSXの分散ファイアウォール機能を利用する際でもNSX Managerは必要となります。

NSX Managerとは-2.png

なお、データプレーンの役割を担うESXiホストの準備は「第2回 分散ファイアウォールの環境準備」で詳しくご紹介します。

2. 使用する環境

今回使用した環境は以下の通りです。

vSphere

  • ESXi
  • vCenter ServerWeb UIとしてvSphere Clientを提供)
  • 仮想ネットワーク(分散仮想スイッチ)
  • 仮想マシン

vSAN

  • vSANクラスター、vSANデータストア

Horizon

  • Connection ServerWeb UIとしてHorizon Consoleを提供)
  • Horizon Client
  • Active Directoryサーバー(DNS/DHCPサーバーを含む)
  • DBサーバー(Microsoft SQL Server

 

今回のNSX検証環境構築編では、新たに以下コンポーネントを構築します。

NSX

  • NSX Manager(管理サーバーとしてWeb UIを提供)

環境全体のホスト名、アドレスは以下で設定します。

コンポーネント ホスト名 IPアドレス
ESXi-A1 esxi-a1.demo.local 192.168.255.10/24
ESXi-A2 esxi-a2.demo.local 192.168.255.20/24
ESXi-A3 esxi-a3.demo.local 192.168.255.30/24
ESXi-A4 esxi-a4.demo.local 192.168.255.40/24
vCenter Server vc-a1.demo.local 192.168.255.100/24
NSX Manager nsx-a1.demo.local 192.168.255.80/24
AD/DNS/DHCP ad-a1.demo.local 192.168.255.60/24
Connection Server cs-a1.demo.local 192.168.255.50/24
DBサーバー db-a1.demo.local 192.168.255.70/24
VDI(仮想マシン) - DHCP

今回は、下図の赤枠部分を構築していきます。

使用する環境-1.png

3. ソフトウェアの準備

 VMware Customer ConnectorNSX評価センターからNSX ManagerOVAファイルとライセンス キーを取得します。今回のNSX検証環境構築では、以下のファイルをダウンロードします。

  • NSX Managernsx-unified-appliance-<バージョン>.ova

それでは、NSXの構築に必要なソフトウェアをダウンロードします。

1.    こちらのリンクからソフトウェアをダウンロードします。

  • [ライセンスとダウンロード] をクリックします。
  • [登録] をクリックします。

ソフトウェアの準備-1.png

2.    評価版を開始するための準備をします。

  • 必用な情報を入力します。
  • [無償評価の開始] をクリックします。

ソフトウェアの準備-2.png

3.    NSXに関連するコンポーネントのライセンス情報が表示されます。

  • ライセンス キー値をメモしておきます。
  • NSX Manager 右にある [手動ダウンロード] をクリックし、ファイルをダウンロードします。

ソフトウェアの準備-3.png

4. NSX Managerのデプロイ

NSX Managerを、仮想アプライアンスとしてESXi上にデプロイします。事前にNSX Managerシステム要件ESXiの互換性を確認し、条件を満たしていることを確認してください。

それでは、NSX Managerをデプロイします。

1.    NSX Managerをデプロイします。

  • vSphere Clientにアクセスし、対象のクラスターを右クリックします。
  • [OVF テンプレートのデプロイ] をクリックします。

NSX Managerのデプロイ-1.png

2.    OVF テンプレートの選択をします。

  • [ローカル ファイル] をクリックします。
  • [ファイルのアップロード] をクリックします。

NSX Managerのデプロイ-2.png

3.    NSX ManagerOVAファイルを選択します。

  • ソフトウェアの準備で取得したファイルを選択します。
  • [開く] をクリックします。

NSX Managerのデプロイ-3.png

4.    OVAファイルが選択されたことを確認し、[次へ] をクリックします。

NSX Managerのデプロイ-4.png

5.    NSX Managerの名前と展開場所を選択します。

  • 任意の仮想マシン名を入力します。
  • 仮想マシンの任意の展開場所を選択します。
  • [次へ] をクリックします。

NSX Managerのデプロイ-5.png

6.    コンピューティング リソースの選択をします。

  • 任意のコンピューティング リソースを選択します。
  • [次へ] をクリックします。

NSX Managerのデプロイ-6 .png

7.    NSX Managerの詳細を確認し、[次へ] をクリックします。

NSX Managerのデプロイ-7.png

8.    NSX Managerのデプロイサイズを選択します。

  • 今回は検証環境のため [Small] を選択します。
    ※本番環境で使用する場合は、[Medium] 以上のサイズ選択を推奨しています。
  • [次へ] をクリックします。

NSX Managerのデプロイ-8.png

9. ストレージの選択をします。

  • 任意のストレージを選択します。
  • [次へ]をクリックします。

NSX Managerのデプロイ-9.png

10. ネットワークの選択をします。

  • 任意の [ターゲット ネットワーク] を選択します。
  • [次へ] をクリックします。

NSX Managerのデプロイ-10.png

11. テンプレートのカスタマイズをします。

  • [システムのrootユーザのパスワード] に任意のパスワードを入力します。

NSX Managerのデプロイ-11.png

12. 引き続きテンプレートのカスタマイズをします。

  • [CLI adminユーザパスワード] に任意のパスワードを入力します。

NSX Managerのデプロイ-12.png

13. NSX Managerのネットワークを設定します。

  • [ホスト名] NSX Managerに割り当てる任意のホスト名を入力します。
  • [管理ネットワークIPv4アドレス] NSX Managerに割り当てる任意のIPアドレスを入力します。
  • [管理ネットワークのネットマスク] に任意のネットマスクを入力します。
  • [デフォルトIPv4ゲートウェイ] 任意のデフォルトゲートウェイを入力します。

NSX Managerのデプロイ-13.png

14. 引き続きネットワークの設定をします。

  • [DNSサーバ リスト] に任意のDNSサーバーIPアドレスを入力します。
  • [ドメイン検索リスト] にこの環境のドメインを入力します。
  • [NTPサーバ リスト] に任意のNTPサーバーのIPアドレスを入力します。
  • [次へ] をクリックします。

NSX Managerのデプロイ-14.png                                                                              

15. 設定の確認し、問題がない場合 [完了] をクリックします。

NSX Managerのデプロイ-15.png

16. NSX Managerのデプロイが完了するまでしばらく待機します。
※当社検証環境では約10分ほどかかりりました。

NSX Managerのデプロイ-16.png

17. NSX Managerの設定を編集します。
※この設定は、リソースの少ない環境で実施します。
 リソースの少ない環境で利用する場合、仮想マシンが起動できないことがあるため設定しておくことを推奨します。

  • デプロイが完了した仮想マシンを右クリックします。
  • [設定の編集] をクリックします。

NSX Managerのデプロイ-17.png

18. リソース割り当ての予約を変更します。

  • CPU [予約] 0にします。
  • メモリの [予約] 0にします。
  • [OK] をクリックします。

NSX Managerのデプロイ-18.png

19. NSX Managerをパワーオンします。

  • NSX Managerの仮想マシンを選択します。
  • [] マークをクリックし、仮想マシンをパワーオンします。
    ※パワーオンが完了し、管理コンソールにアクセスできるまで約5分ほどかかります。

NSX Managerのデプロイ-19.png

5. 管理コンソールにアクセス

NSX Managerのデプロイ完了後、Webブラウザから管理コンソールにアクセスし、ログインできることを確認します。この管理コンソール上からNSXの様々な設定を行うことが可能です。

 

1.    NSX Managerの管理コンソールにアクセスします。

  • ブラウザでNSX ManagerIPアドレスまたはFQDNを入力してアクセスします。
  • ユーザー名の欄にadminと入力します。
  • NSX Managerのデプロイ時に設定したadminユーザのパスワードを入力します。
  • [ログイン] をクリックします。

管理コンソールにアクセス-1.png

2.    エンドユーザー使用許諾契約書に同意します。

  • 管理コンソールにログインすると、エンドユーザー使用許諾契約書のポップアップが表示されるので下までスクロールして確認し、使用許諾契約書のチェックをします。
  • [続行] をクリックします。

管理コンソールにアクセス-2.png

3.    カスタマー エクスペリエンス向上プログラム の選択をします。

  • 任意でカスタマー エクスペリエンス向上プログラムに参加するかしないか選択します。
  • [保存] をクリックします。

管理コンソールにアクセス-3.png

4.    画面上部の太陽マークをクリックすることで、画面がライトモードに変更できます。

管理コンソールにアクセス-4.png

5.    本検証環境では以降の手順をライトモードで進めていきます。

管理コンソールにアクセス-5.png

6. ライセンスキーの登録

NSXの環境構築で設定を進めるためにはライセンス キーを割り当てておく必要があるので、NSX Managerの管理コンソールからライセンス キーを登録します。ライセンス キーはソフトウェアの準備で取得したものを使用します。

 

1.    NSXのライセンス キーを登録します。

  • [システム] をクリックします。
  • [ライセンス] をクリックします。

ライセンス登録-1.png

2.    ライセンス キーを入力するため、[ライセンスを追加] をクリックします。

ライセンス登録-2.png

3.    NSXのライセンスを追加します。

  • [キー] にソフトウェアの準備で取得したライセンス キーを入力します。
  • [追加] をクリックします。

ライセンス登録-3.png

4.    入力したライセンスが反映されていることを確認します。

ライセンス登録-4.png

 

以上、今回はNSX Managerの概要やデプロイ手順について紹介しました。

次回は、分散ファイアウォールを実現するためNSX Managerの管理コンソール上で各種設定をしていきます。


【SB C&S主催】 VMware製品 無償セミナーのご案内

VMwareテクニカル講座

VMwareの各種製品の機能をわかりやすく学んでいただくために、「VMwareテクニカル講座」と題するWebセミナーを無償で開催しています。これからVMware製品を学び始める方向けに重要な機能を一通り紹介しています。詳細、お申し込みはこちらをご確認ください。
※パートナー様およびエンドユーザー様がご参加いただけます。

VMwareテクニカルハンズオン

VMwareテクニカル講座をベースにした、より実践的なハンズオンセミナーを無償で開催しています。詳細、お申し込みはこちらをご確認ください。
※パートナー様のみご参加いただけます。

皆様のご参加をお待ちしております。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部 1課
石井 基久 - Motohisa Ishii -