PowerNSX で、NSX vor vSphere 環境を操作するときには、まず Connect-NsxServer で接続します。
接続先の指定方法はいろいろあり、たとえば下記のようなパターンがあります。
- vCenter を指定(-vCenterServer)して、NSX Manager にも自動接続。
- vCenter 接続(Connect-VIServer)しておき、NSX Manager にあとから接続する。
- NSX Manager と、vCenter を両方指定して接続する。
- NSX Manager だけに接続する。(-DisableVIAutoConnect)
これまでは、NSX Manager のアドレスを指定して、NSX Manager のローカルユーザで
ログインする接続方法がとられていたようですが、
今後は、基本的に 「vCenter を指定して、NSX Manager にも自動接続」の接続が推奨されるようです。
vSphere Web Client で NSX(Network and Security 画面)を操作するときと同様、
利用者が明示的に指定するのは vCenter のアドレスだけで十分となります。
そして、その時のログインは vCenter Single Sign-On(vCenter SSO)のユーザを使用します。
現時点のバージョンの PowerNSX では、下記のように「-vCenterServer」で vCenter を指定してログインします。
PowerCLI> Connect-NsxServer -vCenterServer <vCenter のアドレス>
Connect-NsxServer で NSX 環境に接続。
下記のように Connect-NsxServer を実行することで、vCenter と NSX Manager に接続できます。
※1行目は、証明書の警告を抑止するため実行しています。
※「vc-sv02.go-lab.jp」は、うちの vCenter です。
PowerCLI C:\> Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Scope Session -Confirm:$false
PowerCLI C:\> Connect-NsxServer -vCenterServer vc-sv02.go-lab.jp
ユーザ / パスワードの入力画面が表示されるので、
vCenter (vCenter SSO)のユーザでログインすると NSX Manager に接続できていることがわかります。
今回は PowerCLI のウインドウから実行していますが、PowerShell のプロンプトからでも実行可能です。
vCenter の接続
PowerCLI C:\> $global:DefaultVIServer | fl Name,Version,Build,User,ISConnected
Name : vc-sv02.go-lab.jp
Version : 6.5
Build : 5318154
User : GO-LAB\gowatana
IsConnected : True
NSX Manager の接続
※「192.168.1.141」は、今回の NSX Manager(nsxmgr01)の IP アドレスです。
PowerCLI C:\> $DefaultNSXConnection
Version : 6.3.1
BuildNumber : 5124716
Credential : System.Management.Automation.PSCredential
Server : 192.168.1.141
Port : 443
Protocol : https
ValidateCertificate : False
VIConnection : vc-sv02.go-lab.jp
DebugLogging : False
DebugLogfile : C:\Users\gowatana\AppData\Local\Temp\PowerNSXLog-gowatana@-2017_07_04_23_44_35.log
今回は、NSX Manager で vCenter / vCenter SSO 連携を設定ずみです。
※下記にはありませんが、NSX のロール割り当ても設定ずみです。
※ちなみにうちの vCenter SSO では、LDAP を ID ソースにしていています。
PowerCLI C:\> Get-NsxManagerVcenterConfig | fl ipAddress,userName,Connected
ipAddress : vc-sv02.go-lab.jp
userName : nsx-admin@go-lab.jp
Connected : true
PowerCLI C:\> Get-NsxManagerSsoConfig | fl ssoLookupServiceUrl,ssoAdminUsername,Connected
ssoLookupServiceUrl : https://vc-sv02.go-lab.jp:443/lookupservice/sdk
ssoAdminUsername : nsx-admin@go-lab.jp
Connected : true
NSX Manager を直接指定した接続。
NSX Manager を「-Server」で指定して接続する方法も将来的に廃止されて
super_user 権限が必要な場合は「-NsxServer」で NSX Manager を指定して
admin ユーザでログインすることになります。
たとえば、vCenter に接続しないで NSX Manager だけに admin ユーザで接続する場合は
下記のような感じになります。
一方、「-Server」で NSX Manager を指定して接続すると、接続は可能ですが警告が表示されます。
今回の PowerCLI / PowerNSX のバージョン。
今回の PowerNSX は、下記のバージョンでした。
PowerCLI C:\> Get-PowerNsxVersion | select Version
Version
-------
3.0.0
依存関係がある PowerCLI のモジュールのバージョンは下記です。
PowerCLI C:\> Get-Module VMware.VimAutomation.Core,VMware.VimAutomation.Vds | select Name,Version
Name Version
---- -------
VMware.VimAutomation.Core 6.5.0.2604913
VMware.VimAutomation.Vds 6.5.0.4624695
以上、PowerNSX の接続方法についての話でした。