VCF for Classic - Automatedにおけるネットワークの考慮事項
VMware Cloud Foundation for Classic - Automated インスタンスのネットワークに関する考慮事項と要件の詳細については、以下の情報を確認してください。 インスタンスが正常に機能するように、要件を満たしていることを確認してください。
VCF for Classic - Automated用のネットワーキング・コンポーネント
オートメーションインスタンスに含まれるネットワークコンポーネントを確認するには 、「オートメーションインスタンスの技術仕様」 を参照してください。
ファイアウォールに関する考慮事項
ファイアウォールを使用している場合は、IBM® CloudDriver 仮想サーバー・インスタンス (VSI) と SDDC Manager 仮想マシン (VM) からのすべての通信に関してルールを構成する必要があります。 これらのルールでは、すべてのプロトコルが IP アドレス 10.0.0.0/8
と 161.26.0.0/16
上で通信できるよう許可する必要があります。 このようなファイアウォールの例としては、NSX Distributed
Firewall(DFW)や vSRX ゲートウェイクラスタファイアウォールなどがあります。
一部のコンポーネントは、プライベート・ネットワークにデプロイされていても、パブリック・ネットワークへの接続を試行する場合があります。 Zerto Virtual Replication や FortiGate-VM など、ライセンス交付や使用状況の報告にこの接続が必要になる場合があります。 これらのコンポーネントは、インスタンス NAT または指定したプロキシーのどちらかを使用して接続するように構成されます。 ファイアウォールでこれらの接続を許可することが必要な場合があります。 これらの接続の試みは診断および使用状況のデータのためだけのものであり、それ以外の場合は、使用可能なパブリック接続がないか、構成されていないために接続は失敗します。
仮想マシンでの NSX の使用
VCF for Classic - Automated インスタンスの展開中、 VMware NSX®が注文され、インストールされ、ライセンスが発行され、インスタンスに構成されます。 また、NSX Manager、VMware NSX Controllers™、および NSX Transport Zone がセットアップされ、各 VMware ESXi™ サーバーに NSX コンポーネントが構成されます。
VMware NSX Edge™ クラスタも、ワークロードのVMまたはVMで使用するために展開されます。 詳細については 、「カスタマー管理の NSX エッジ クラスタを VM と共に使用するためのネットワーク構成 」を参照してください。
NSX コンポーネントのパスワードを変更する際の考慮事項
NSX Manager、NSX Controller、NSX Edges のパスワードを変更しようとする前に、以下の考慮事項を確認してください。
NSX-T コンポーネントのパスワードを変更する際の考慮事項
- NSX Manager のルート・パスワードは変更できます。 このパスワードは VMware Solutions コンソールに表示されません。 しかし、このパスワードは NSX Controller の root ユーザーのパスワードと同じで、これはコンソールに表示されます。
- NSX Controller の root ユーザーのパスワードは変更できます。 root の資格情報は VMware Solutions コンソールに表示されます。
- お客様管理の VMware NSX エッジノードの管理者ユーザーとルートユーザーのパスワードを変更できます。 管理ユーザーの資格情報は VMware Solutions コンソールに表示されますが、root ユーザーの資格情報は表示されません。 root ユーザーと管理ユーザーのパスワードは同じです。
- 管理サービスエッジノードのadminユーザーとrootユーザーのパスワードを変更できます。 管理ユーザーの資格情報は VMware Solutions コンソールに表示されますが、root ユーザーの資格情報は表示されません。 root ユーザーと管理ユーザーのパスワードは同じです。
NSX-V コンポーネントのパスワードを変更する際の考慮事項
- NSX Manager のパスワードは変更できます。 このパスワードは、VMware Solutions コンソール内のインスタンスの**「サマリー」**ページに表示されます。
- NSX Controller のパスワードは変更できます。 このパスワードは VMware Solutions コンソールに表示されませんが、旧パスワードなしで新規パスワードを設定できます。
- お客様管理エッジのパスワードとSSH設定を変更できます。 このパスワードは VMware Solutions コンソールに表示されませんが、旧パスワードなしで新規パスワードを設定できます。 詳細については 、「CLI を使用したローカルユーザーのパスワードまたは名前の管理 」を参照してください。
- 管理 VMware NSX ESG および関連する Distributed Logical Router のパスワードは変更しないでください。