PowerNSX で、NSX vor vSphere 環境を操作するときには、まず Connect-NsxServer で接続します。

接続先の指定方法はいろいろあり、たとえば下記のようなパターンがあります。

  • vCenter を指定(-vCenterServer)して、NSX Manager にも自動接続。
  • vCenter 接続(Connect-VIServer)しておき、NSX Manager にあとから接続する。
  • NSX Manager と、vCenter を両方指定して接続する。
  • NSX Manager だけに接続する。(-DisableVIAutoConnect)

 

これまでは、NSX Manager のアドレスを指定して、NSX Manager のローカルユーザで

ログインする接続方法がとられていたようですが、

今後は、基本的に 「vCenter を指定して、NSX Manager にも自動接続」の接続が推奨されるようです。

vSphere Web Client で NSX(Network and Security 画面)を操作するときと同様、

利用者が明示的に指定するのは vCenter のアドレスだけで十分となります。

そして、その時のログインは vCenter Single Sign-On(vCenter SSO)のユーザを使用します。

 

現時点のバージョンの PowerNSX では、下記のように「-vCenterServer」で vCenter を指定してログインします。

PowerCLI> Connect-NsxServer -vCenterServer <vCenter のアドレス>

 

Connect-NsxServer で NSX 環境に接続。

下記のように Connect-NsxServer を実行することで、vCenter と NSX Manager に接続できます。

※1行目は、証明書の警告を抑止するため実行しています。

※「vc-sv02.go-lab.jp」は、うちの vCenter です。

PowerCLI C:\> Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Scope Session -Confirm:$false

PowerCLI C:\> Connect-NsxServer -vCenterServer vc-sv02.go-lab.jp

 

ユーザ / パスワードの入力画面が表示されるので、

vCenter (vCenter SSO)のユーザでログインすると NSX Manager に接続できていることがわかります。

今回は PowerCLI のウインドウから実行していますが、PowerShell のプロンプトからでも実行可能です。

conn-nsx-01.png

 

vCenter の接続

PowerCLI C:\> $global:DefaultVIServer | fl Name,Version,Build,User,ISConnected


Name        : vc-sv02.go-lab.jp

Version     : 6.5

Build       : 5318154

User        : GO-LAB\gowatana

IsConnected : True

 

NSX Manager の接続

※「192.168.1.141」は、今回の NSX Manager(nsxmgr01)の IP アドレスです。

PowerCLI C:\> $DefaultNSXConnection

 

 

Version             : 6.3.1

BuildNumber         : 5124716

Credential          : System.Management.Automation.PSCredential

Server              : 192.168.1.141

Port                : 443

Protocol            : https

ValidateCertificate : False

VIConnection        : vc-sv02.go-lab.jp

DebugLogging        : False

DebugLogfile        : C:\Users\gowatana\AppData\Local\Temp\PowerNSXLog-gowatana@-2017_07_04_23_44_35.log

 

 

今回は、NSX Manager で vCenter / vCenter SSO 連携を設定ずみです。

※下記にはありませんが、NSX のロール割り当ても設定ずみです。

※ちなみにうちの vCenter SSO では、LDAP を ID ソースにしていています。

PowerCLI C:\> Get-NsxManagerVcenterConfig | fl ipAddress,userName,Connected

 

 

ipAddress : vc-sv02.go-lab.jp

userName  : nsx-admin@go-lab.jp

Connected : true

 

 

PowerCLI C:\> Get-NsxManagerSsoConfig | fl ssoLookupServiceUrl,ssoAdminUsername,Connected

 

 

ssoLookupServiceUrl : https://vc-sv02.go-lab.jp:443/lookupservice/sdk

ssoAdminUsername    : nsx-admin@go-lab.jp

Connected           : true

 

 

 

NSX Manager を直接指定した接続。

NSX Manager を「-Server」で指定して接続する方法も将来的に廃止されて

super_user 権限が必要な場合は「-NsxServer」で NSX Manager を指定して

admin ユーザでログインすることになります。

 

たとえば、vCenter に接続しないで NSX Manager だけに admin ユーザで接続する場合は

下記のような感じになります。

conn-nsx-02.png

 

一方、「-Server」で NSX Manager を指定して接続すると、接続は可能ですが警告が表示されます。

conn-nsx-03.png

 

今回の PowerCLI / PowerNSX のバージョン。

今回の PowerNSX は、下記のバージョンでした。

PowerCLI C:\> Get-PowerNsxVersion | select Version

 

 

Version

-------

3.0.0

 

 

依存関係がある PowerCLI のモジュールのバージョンは下記です。

PowerCLI C:\> Get-Module VMware.VimAutomation.Core,VMware.VimAutomation.Vds | select Name,Version

 

 

Name                      Version

----                      -------

VMware.VimAutomation.Core 6.5.0.2604913

VMware.VimAutomation.Vds  6.5.0.4624695

 

 

以上、PowerNSX の接続方法についての話でした。