ビュー:
Fabric設定を準備する必要があります。

ユーザインタフェースモードの切り替えの設定

まず、NSX-T Managerのユーザインタフェース設定を行い、後で設定するために別のモードにアクセスできるようにします。
  1. NSX-T Managerの上部にある[システム]をクリックし、左側の[User Interface Settings]をクリックしてください。
  2. [トグル可視性][デフォルトモード]をお好みで設定してください。
    nsxt3x-fabric-01=2db80f4f-5ab0-44da-93de-15d8805d17b5.png

Compute Managerを構成する

次に、vCenterをCompute Managerとして追加します。
  1. vCenterとESXiサーバが管理用に設定されていることを確認します。
  2. NSX-T Managerの上部にある[システム]をクリックし、左側の[ファブリック]→[コンピュートマネージャー]をクリックしてください。
  3. [+追加]をクリックします。
  4. [新しいコンピュートマネージャ]ダイアログボックスが表示されます。
  5. vCenterの情報をフィールドに入力します。この例では、vCenterは10.209.48.73です。
    nsxt3x-fabric-02=45410c16-b759-43d2-b7d5-359eeeae30bb.png
  6. [追加] をクリックします。vCenterが追加されます。
    nsxt3x-fabric-03=539f0a9b-3016-4a77-9c37-223cfb29f3bc.png
  7. vCenterの[登録ステータス][登録されています]であり、その[接続ステータス][アップ]であることを確認してください。
これで、vCenterの追加が完了しました。

トランスポートゾーンを構成する

次に、オーバーレイ転送ゾーンが存在することを確認します。作成していない場合は、次の手順を実行します。
ヒント
ヒント
すでにゾーンがある場合はゾーンを使用できます。ゾーンを作成する必要はありません。
  1. NSX-Tマネージャにいる間に、[システム]→[ファブリック]→[トランスポートゾーン]に移動します。
  2. [オーバーレイ][トラフィックの種類]を使用するトランスポートゾーンがすでに存在するかどうかを確認してください。
  3. オーバーレイトランスポートゾーンが存在しない場合は、[+ADD]をクリックしてゾーンを作成してください。
    [新しいトランスポートゾーン]ダイアログボックスが表示されます。
    nsxt3x-fabric-05=8fe6a6eb-8610-41f1-a140-c06ad0189eb6.png
  4. [名前]にトランスポートゾーン名を設定します。例:transport-zone-overlay
  5. [トラフィックの種類][Overlay]に設定します。
  6. [追加]をクリックします。
    オーバーレイ転送ゾーンが作成されます。

トランスポートノードプロファイルを設定する

次に、Deep Securityのトランスポートノードのプロファイルを作成します。
ヒント
ヒント
トランスポートノードプロファイルをすでに使用している場合は、トランスフォームノードプロファイルを使用できます。作成する必要はありません。
  1. それでもNSX-T Managerの左側のメニューで[Fabric]→[Profiles]をクリックし、メイン画面で[Transport Node Profiles]
  2. [+ 追加] をクリックして、トランスポートノードプロファイルを作成します。
    [Add Transport Node Profile]ダイアログボックスが表示されます。
  3. 要件に応じてノードスイッチプロファイルを追加する
    注意
    注意
    VMwareは、ESXi 7.0を使用する新しいNSXデプロイメントにVDS 7.0を使用することを推奨しています。以前のNSX-Tバージョンからアップグレードした場合は、N-VDSを引き続き使用できます。詳細については、Deep Security LTSリリースとVMware互換性マトリックスDeep Security機能リリースとVMware互換性マトリックス、およびNSX-Tリリースノートを参照してください。
    • 方法1:VDSノードのスイッチプロファイルを追加する
      以下のようにフィールドに入力します。
      • [名前]に対して、名前を入力します。例: transport-node-profile
      • [説明]に対して、説明を入力します。例:Transport Node Profile
      • [新規ノードスイッチ]の下で、[種類]のために[VDS]を選択します。
      • [名前]に対して、vCenterおよびVDSを選択します。
      • [トランスポートゾーン]の場合は、前の手順で作成した転送ゾーンを選択します。例:transport-zone-overlay
      • [アップリンクプロファイル]については、[nsx-default-uplink-hostswitch-profile]を選択してください。
      • [IPの割り当て]に対して、いずれかのオプションを選択します。
      • [チーミングポリシースイッチマッピング]の下で、[VDS Uplinks][Uplinks]に割り当てます。例では、Uplink 1[uplink-1 (active)]に割り当てました。ホストをクリックして[設定]→[ネットワーキング]→[仮想スイッチ]に移動することで、vCenterコンソールで使用可能なアップリンクを確認できます。
      image2020-9-10_11-40-58=54502de1-2185-4d42-9a88-2068ea4befd0.png
    • 方法2:N-VDSノードスイッチプロファイルを追加する
      • [名前]に対して、名前を入力します。例: transport-node-profile
      • [説明]に対して、説明を入力します。例:Transport Node Profile
      • [新規ノードスイッチ]の下で、[種類]のために[N-VDS]を選択します。
      • [モード]の場合は、いずれかのオプションを選択します。この例では、[標準 (すべてのホスト)]を選択しました。
      • [名前]に対して、スイッチの名前を入力します。例:n-vds-overlay
      • [トランスポートゾーン]の場合は、前の手順で作成した転送ゾーンを選択します。例:[transport-zone-overlay]
      • [NIOC Profile]には[nsx-default-nioc-hostswitch-profile]を選択してください。
      • [Uplink Profile]には[nsx-default-uplink-hostswitch-profile]を選択してください。
      • [LLDP Profile]に対して、いずれかのオプションを選択します。
      • [IPの割り当て]に対して、いずれかのオプションを選択します。
      • [チーミングポリシースイッチマッピング]の下で、有効な物理NICを[Uplinks]に割り当てます。例では、vmnic2 [uplink-1 (active)]に割り当てました。
      注意
      注意
      割り当てられたNICは、ESXiサーバで使用可能である必要があります。この例では、ESXiホストにはvmnic2があり、N-VDSn-vds-overlayに使用できます。
      値の詳細については、ダイアログボックスの上部にあるnsx-t-help=d231da5e-6da4-4681-b6fc-b6ae8511fa54.pngをクリックしてください。
      ダイアログボックスの下部が次のようになります。
      nsxt3x-fabric-07=b5be1b4f-9b54-4e8a-96eb-4dbf24b8c02b.png
  4. フィールドに入力したら、[ADD]をクリックします。
    [transport-node-profile]というトランスポートノードプロファイルが作成されます。

ホストを準備する

次に、 Deep Security転送プロファイルをクラスタに適用します。
  1. NSX-Tマネージャにいる場合は、[Fabric]→[Nodes]をクリックし、メインペインで[Host Transport Nodes]をクリックします。
  2. [管理者]のドロップダウンリストから、以前に追加したvCenterを選択します。この例では、vCenterは10.209.48.73です。
    nsxt3x-fabric-08=1004d79c-4592-4494-9f19-52a341f4705a.png
  3. Deep Security Virtual Applianceで保護する仮想マシンが含まれているクラスタを選択します。複数のクラスタが存在する場合は、 Deep Security Virtual Applianceで保護するクラスタをすべて選択します。
  4. [CONFIGURE NSX]をクリックします。
    nsxt3x-fabric-09=a897f38d-9a61-4d06-818f-38f95de8eedd.png
  5. [配信プロファイルの選択]ドロップダウンリストから、[transport-node-profile]または転送ノードプロファイルの呼び出し対象を選択します。
    nsxt3x-fabric-10=9f0a6101-16b0-4ab5-8f19-162c184b2b67.png
  6. [SAVE] をクリックします。次の処理が行われます。
    • Deep Securityトランスポートノードプロファイルがクラスタに適用されます。
    • プロファイルの適用中は、[プロファイルを適用中]メッセージが表示され、各ノードでインストールの進行状況を確認できます。
    • 操作が完了すると、各ノードのNSX設定が[成功]に変わり、[ノードステータス][アップ]に変更されます。ESXiサーバが複数ある場合は、そのすべてが[成功]および[アップ]としてマークされる必要があります。
    nsxt3x-fabric-11=45bac674-0321-4426-a9d7-12ebce5af88c.png
これで、対象クラスタが設定されました。

論理スイッチを作成

次に、NSX Data Center Advanced、NSX Data Center Enterprise Plus、またはNSX Data Center for Remote Office Branch Office Editionを使用している場合は、ネットワークトラフィック検査のためにロジックスイッチを設定する必要があります。別のエディションのNSXを使用している場合は、このセクションをスキップしてください。
ヒント
ヒント
既に論理スイッチがある場合は、論理スイッチを使用できます。論理スイッチを新規に作成する必要はありません。
  1. それでもNSX-T Managerの上部にある場合は、[Networking]をクリックして、[MANAGER]に切り替えてください。
  2. 左側で[論理スイッチ]をクリックします。
  3. メイン画面で、[+ 追加]をクリックします。
    [新しい論理スイッチの追加]ダイアログボックスが表示されます。
  4. [一般]タブで:
    • [名前]には、論理スイッチの名前を入力します。例:logical-switch-overlay
    • [トランスポートゾーン]の場合は、以前に作成したオーバーレイ転送ゾーンを選択します。例: [transport-zone-overlay]
    • [Uplink Teaming Policy Name]には[Use Default]を選択してください。
    • [管理者ステータス]については、初期設定値のままにしてください。
    • [複製モード]に対して、いずれかのオプションを選択します。
    • [VLAN]の場合は、このフィールドは空白のままにしてください。
    nsxt3x-fabric-12=43605a60-57e9-4cfa-b51c-6d552f5efe1b.png
  5. [プロファイルの切り替え]タブで、各項目に必要なプロファイルを選択します。この例では、すべてのアイテムに対して[初期設定のプロファイルを使用]を維持しています。
    nsxt3x-fabric-13=bb899773-9416-4276-aee4-34737f02bac7.png
  6. [ADD]をクリックします。
    論理スイッチが作成されます。ホスト上のスイッチのステータスは、vSphere Clientを介して確認できます。
    nsxt3x-fabric-14=3b330638-bb07-423c-acde-c575d35f8fb3.png
    これで、NSX-T Managerでファブリック設定の準備ができました。