概要
複数ノードで DSM を実行している環境で、NSX Manager による DSVA の再デプロイが意図せず発生します。原因と解決策を教えてください。
詳細
この事象については、Trend Micro Deep Security サポートウェブで公開されている「トラブルシューティングガイド(NSX編)」にも記載されています。
NSX Manager は、仮想アプライアンスファイル(OVF)の ovfUrl(ダウンロード元DSMのURL) が変更された場合に、仮想アプライアンスの再デプロイ(再配信)を行います。
複数ノード(マルチノード)で Deep Security Manager(以下 DSM) を実行している環境で、NSX Manager と通信している DSM が通信不可になった場合、他の通信可能な DSM の情報が NSX Manager 側へ自動的に通知されます。
その際、DSM側で ovfUrl が固定されていない場合は、異なった ovfUrl の情報が NSX Manager へ通知されてしまうため、NSX Manager側で Deep Security Virtual Appliance(以下 DSVA) の再デプロイが発生します。
上記の問題は、下記の手順で ovfUrl を固定することで回避できます。
- Webコンソール > [コンピュータ] > ※対象のvCenter Serverを右クリック > [プロパティ] > [NSX設定] > [一般] を開きます。
- 下記の設定を有効(チェック有)にします。
「Deep Security Managerデータベースではなく、ローカルWebサーバ上にDeep Security Virtual Applianceアプライアンスパッケージをホストする」 - 「Virtual Appliance OVFのURL:」に以下の形式でURLを指定します。
“https://<ダウンロード元DSMホスト名>:4119/appliance/NSX/dsva.ovf” - 「適用」ボタンを押下し、設定を保存します。
なお、現在参照されている ovfUrl は vCenter Server側の下記画面から確認できます。
[Networking and Security] > [サービス定義] > [Trend Micro Deep Security] > [管理] > [デプロイ] >「OVF URL」
