前回
からの続きです.ESX Host のネットワーク設定が完了して Host に接続できるようになったら,残りの設定を済ませていきましょう.
VM Network Port Group の設定
自動展開時に利用する VM Network Port Group を vSS 上に設定します.
ESX の Host Client にログインし,Navigation ペインの [Networking] で [Port groups] タブを表示,[VM Network] を選択して [Edit settings] をクリックします.
[Edit port group] 画面で [VLAN ID] を設定します.私の環境では VM Network port group 用に VLAN ID 1700 を用意したので,"1700" を入力して [SAVE] します.
正しく設定されたことを確認したら,残りの ESX Hosts も同様に設定します.
NTP の設定
NTP の設定も Host Client を使います.
Navigation ペインの [Manage] で [System] タブを表示,[Time & date] を選択して [Edit NTP settings] をクリックします.
[Edit NTP Settings] 画面で [Use Network Time Protocol (enable NTP client)] を選択して,[NTP service startup policy] を "Start and stop with host" に変更し,[NTP servers] に利用する NTP server の情報を入力して [SAVE] します.
設定後は忘れずに ntpd を起動しておきましょう.[Services] タブで [ntpd] を選択して [Start] をクリックします.残りの ESX Hosts も同様に設定します.
自己署名証明書の再作成
ESX の Install 時に作成される自己署名証明書は,Hostname 設定前に作成されたものなので,CN が localhost.loalcomain になっていて使えないので再作成が必要になります.(openssl コマンドで確認できます.)
[root@esxm01:~] openssl x509 -in /etc/vmware/ssl/rui.crt -subject -noout subject=C = US, ST = California, L = Palo Alto, O = "VMware, Inc", OU = VMware ESX Server Default Certificate, emailAddress = ssl-certificates@vmware.com, CN = localhost.localdomain, unstructuredName = "1755820577,564d7761726520496e632e"
Shell からコマンド実行するので,Host Client で SSH を起動しておきます.[Services] タブで [TSM-SSH] を選択して [Start] をクリックします.
ESX Host に SSH で接続して,自己署名証明書を再作成します.
[root@esxm01:~] /sbin/generate-certificates
確認すると,CN が正しい FQDN で作成されたことがわかります.
[root@esxm01:~] openssl x509 -in /etc/vmware/ssl/rui.crt -subject -noout subject=C = US, ST = California, L = Palo Alto, O = "VMware, Inc", OU = VMware ESX Server Default Certificate, emailAddress = ssl-certificates@vmware.com, CN = esxm01.XXXX.XX.jp, unstructuredName = "1755844424,564d7761726520496e632e"
この後,ESX Host を Reboot すれば準備完了です.残りの Hosts も同様に設定したらいよいよ VCF Installer を使っていきます.
VCF 9.0.1 - Deploy the VMware Cloud Foundation Installer Appliance に続きます.
