本メールは、VMware Webサイトからの製品・資料ダウンロードやイベントにご参加いただいた方にお送りしています。
配信停止は末尾をご覧ください。 閲覧に問題がある場合は、 オンライン版をご覧ください In case of garbled, please see Here.

VMWare Partner Newsletter
★☆★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Japan GSTS Newsletter <2020 年 8 月号>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★☆★
8月になりました。皆様いかがお過ごしでしょうか。
新型コロナウイルスの感染者がまた増えつつある中、現在も在宅勤務を続けられている方も多いのではないでしょうか。
弊社サポート部についても多くの担当者が在宅勤務にてサポート業務を継続しております。本ニュースレターの編集会議もオンラインで行っており、この新しい働き方も定着しつつあります。

さて、今月も役立つ情報が満載の ニュースレターを準備しましたので、是非ともご一読いただければ幸いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vSphere 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  1. Troubleshooting vpxd service on Windows vCenter Server (1003926)
  2. Investigating virtual machine file locks on ESXi (10051)
  3. "503 Service Unavailable" error on the vSphere Web Client when logging in or accessing the vCenter Server (67818)
  4. "vSphere HA virtual machine failed to failover" error in vCenter Server (2034571)
  5. vSphere HA agent is unreachable and the Summary tab of the ESXi host reports the error: vSphere HA reports that an agent is in the Agent Unreachable state (2011192)

今回はトラブルとしては発生すると比較的影響度が高い vSphere HA や vpxd に関する KB が多く参照されておりました。どちらも重要な機能に関する内容となりますので、是非ご参照ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NSX 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  1. VDR port teaming policy is broken if Host N-VDS uses LAG links (76097)
  2. Unable to edit Edge Transport Node configuration after upgrading NSX-T to 2.5.0 (76096)
  3. Failure to apply NSX-T certificate: Couldn't get LDAP context from URI (78794)
  4. Edge HA Failover for T0 component service interface (78836)
  5. PSOD in an NSX-T environment using DFW (78719)

今回は NSX-T に関する KB を集めました。最新版としてNSX-T は 3.0.1、NSX-v は 6.4.7 がそれぞれ出荷されておりますので、適用のご検討をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vSAN 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  1. “There is no more space for virtual disk .vmdk” error when starting vSAN VM(2146613)
  2. vSAN Health Service – Data Health ? vSAN Object Health(2108319)
  3. Shutting down and powering on a vSAN Cluster when vCenter Server is running on top of vSAN(2142676)
  4. Best practices when using vSAN and non-vSAN disks with the same storage controller(2129050)
  5. vSAN Performance Graphs in the vSphere Web Client(2144493)

いずれもナレッジとしてはややボリュームがある KB が参照されていました。ドキュメントとしてじっくり読んでいただきたい内容となっております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EUC 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  1. Supported versions of Windows 10 on Horizon Agent Including All VDI Clones (Full Clones, Instant Clones, and Linked Clones on Horizon 7) (2149393)
  2. Supported Guest Operating Systems for Horizon Agent, Remote Experience, and Persona Management (2150295)
  3. Windows 7 & 8 Support Plan for VMware Horizon (76934)
  4. Horizon Client 5.4 Feature Matrix with Horizon 7 (78810)
  5. Connection Server unable to accept vCenter thumbprint with an error "There was an error identifying the validity of the server" (67701)

vCenter Server の STS 証明書の更新を行うと Connection Server から vCenter Server にアクセスできなくなる事象が報告されています。類似した状況が発生する場合には、今回追加した KB67701 の Resolution を実施して改善が見られる可能性があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware Cloud on AWS 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  1. [VMC on AWS] NSX Autonomous Edge uplink can't reach the default gateway through a port group with a VLAN ID (79465)
  2. [VMC on AWS] Asymmetric traffic path may cause packet drops in a VMC SDDC (79533)
  3. [VMC on AWS] Unable to list more than 1000 objects using NSX VMC Policy API (78858)
  4. [VMC on AWS] Unable to access SDDC vCenter using web browser via IPSec VPN (78837)
  5. [VMC on AWS] Unable to create a VMware Cloud on AWS cloud account in Cloud Assembly (78671)
  6. [VMC on AWS] HCX の再構成に伴い VMC 管理コンポーネントにアクセスできない (79743)

今回は VMware Cloud on AWS における NSX コンポーネント関連の情報をメインにピックアップしてあります。オンプレと VMware Cloud on AWS 間での L2 VPN ソリューションとしてお使いいただける Autonomous Edge をはじめ、非対称トラフィックに対する NSX-T 分散 Firewall の既定動作など、運用上参考になる情報となっておりますので、ぜひチェックしてみてください。 また、引き続き日本語の KB も増えておりますので、合わせてご活用いただければ幸いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
重要情報:STS 証明書有効期限に関するお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2018 年 5 月リリースの vCenter 6.5U2 以降、STS 証明書の有効期限が 2 年となっています。有効期限が切れると vCenter にログインできない問題が発生する可能性がありますので、期限の確認や証明書置き換えの際にはこちらの KB を是非ご参照ください。

Checking Expiration of STS Certificate on vCenter Server (79248)
"Signing certificate is not valid" - Regenerating and replacing expired STS certificate using shell script on vCenter Server Appliance 6.5/6.7 (76719)
"Signing certificate is not valid" - Regenerating and replacing expired STS certificate using PowerShell script on vCenter Server 6.5/6.7 installed on Windows (79263)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ケーススタディ: NSX Edge上でのパケットキャプチャ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

多くのお客様に NSX-T Data Center(以降、NSX-T )をご利用いただいており、弊社テクニカルサポートにも日々様々なお問い合わせをいただいております。その中でも特にお問い合わせの多い NSX Edge に関して、トラブルシューティングのひとつであるパケットキャプチャの方法についてご紹介します。

なお、今回ご案内する機能は NSX-T Data Center 3.0.0 を想定したものです。バージョンによっては一部の動作に差異がありますので、ご注意ください。


NSX Edge内部のアーキテクチャ

NSX Edge には、Tier-0 並びに Tier-1 と呼ばれる 2 つのゲートウェイが存在します。各ゲートウェイには、ファイアウォールなどのサービスを提供するサービスルータ(SR)とルーティング処理を行う分散ルータ(DR)が含まれます。

NSX Edge に関するトラブルシューティングでは、上記図の各インターフェイスでパケットをキャプチャすることで、問題が発生している箇所を絞り込むことができます。

NSX Edge 上でのパケットキャプチャ方法

NSX Edge では、start capture interface <インターフェイスのID>コマンドを実行することで、パケットキャプチャを開始することが可能です。
例として、Tier-0 SR のアップリンクをキャプチャポイントとした場合における、パケットキャプチャの実行方法とキャプチャファイルをリモートサーバに転送する方法をご紹介します。

  1. ssh 経由で NSX Edge に admin 権限でログインします。
  2. get logical-routers コマンドを実行して、論理ルータの一覧を表示します。
  3. 手順 2 の結果をもとに、get logical-router <論理ルータのID> interfacesコマンドを実行し、インターフェイスの情報を表示します。今回はアップリンクでキャプチャするため、Port-type が uplink である インターフェイスの ID を確認します。


  4. 手順 3 .の結果をもとに、start capture interface <インターフェイスのID> file <キャプチャファイル名>コマンドを実行し、パケットキャプチャを開始します。
  5. Ctrl-C を押下して、パケットキャプチャを終了します。
  6. copy file <キャプチャファイル名> url scp://<ユーザ名>@<リモートサーバのIPアドレス>/<キャプチャファイルの保存先ディレクトリ>コマンドを実行して、キャプチャファイルを転送します。
    7. 以上の手順で、NSX Edge 上でパケットキャプチャを実行することができました。

start capture interface <インターフェイスの ID >コマンドでは、count オプションでキャプチャするパケット数を制限したり、expression オプションでキャプチャするパケットをフィルタすることも可能です。

キャプチャファイルは、NSX Edge 内の /var/vmware/nsx/file-store/ ディレクトリ配下に保存されます。パケットキャプチャを長時間実行した場合、NSX Edge のストレージ容量をひっ迫させる恐れがあるのでご注意ください。

各コマンドの詳細については、以下のドキュメントをご参照ください。

NSX-T Command-Line Interface Reference
https://code.vmware.com/docs/11957

複数のキャプチャポイントで同時にパケットをキャプチャする方法

start capture interface <インターフェイスのID>コマンドでは、一箇所しかキャプチャポイントを指定できません。同時に複数のキャプチャポイントでパケットキャプチャを実行したい場合は、set capture session <セッション番号>コマンドを使用します。
  1. 前述の手順1.から手順3.をもとにキャプチャしたいインターフェイスの ID を確認します。
  2. 以下のようにset capture session <セッション番号> interface <インターフェイスのID>コマンドを実行して、キャプチャしたいインターフェイスに対してセッションを作成します。ここでは direction オプションで、双方向のパケットをキャプチャするよう指定しています。
  3. 以下のようにset capture session <セッション番号> file <キャプチャファイル名>を実行して、パケットキャプチャを開始します。
  4. 新たに NSX Edge に ssh 経由で接続し、もう一方のキャプチャポイントに対して、set capture session <セッション番号> interface <インターフェイスのID>コマンドを実行します。手順 2. と異なるセッション番号を指定する点にご注意ください。
  5. 手順3.と同様のコマンドで、パケットキャプチャを開始します。
  6. キャプチャを終了するときは、Ctrl-C を押下します。
  7. パケットキャプチャの終了後は、del capture session <セッション番号>コマンドでセッションを削除します。
以上の手順で、複数のキャプチャポイントで同時にパケットをキャプチャすることができます。キャプチャファイルの転送に関しては、前述したcopy fileコマンドで転送可能です。なお、セッション番号に関しては、1,2,3の 3 つの値しか指定できない点にご注意ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware Skyline Collector 2.5 リリースのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

VMware が提供するプロアクティブサポートツールの VMware Skyline に先月アップデートがあり大きな機能が追加されました! VMware Skyline はトラブルを未然に防ぎ、障害発生時の解決策提供期間を短縮するプロアクティブサポートを提供する製品です。既に日本でも複数のお客様にご利用頂いており、我々 TSE としても VMware Skyline の効果を実感しています。ご利用には費用を頂いておりませんのでぜひ導入をご検討ください。
VMware Skyline のコンポーネントである VMware Skyline Collector 2.5 がリリースされ、新たに NSX-T もサポートされるようになりました。 2020年8月現在、VMware Skyline がサポートする製品は以下になります。お客様がご利用頂いている製品の多くが対象となっております。

  • サポート製品一覧
vSphere: 5.5 以降
vSAN: 6.0 以降
NSX-V (NSX Data Center for vSphere): 6.2 以降
NSX-T Data Center: 2.5 以降
Horizon View: 7.0 以降
vRealize Operations Manager: 6.6 以降
  • NSX-T サポート
VMware Skyline Collector 2.4 まではネットワーク仮想化製品としては NSX-V のみをサポートしていましたが、新たに NSX-T もサポート対象となりました。
Log Assist にも対応しており、新しい製品のログ取得もカンタンにできるようになり、より利便性が増しました。


より鮮明な画像は下記のブログをご参照ください
https://blogs.vmware.com/kb/2020/07/vmware-skyline-now-supports-nsx-t.html

  • アップデートガイダンス
VMware Skyline Collector のアップデートは以下の手順で完了できます。
  1. Web ブラウザで VMware Skyline Collector の VAMI を開きます

    2. ===
    https://Skyline_Collector_IP_address_or_FQDN:5480.
    ===

  2. Root ユーザーにてログインします

  3. [Update] をクリックします

  4. [Check Updates] をクリックします

  5. 有効なアップデートがある場合は、 [Install Updates] をクリックします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware Education イチオシのトレーニングの紹介
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ここ数ヶ月にわたり、多くの新プロダクト/新バージョンのトレーニングコースがリリースされています。
コース名称やデータシートからだけでは読み取れないコースのポイントを、担当講師の目線でご紹介いたします。


コース名:VMware vSphere on Kubernetes: Deploy and Manage [V7]
日数:3日間

コース概要:
vSphere バージョン 7 より、Kubernetes をハイパーバイザー上で動作する機能が備わりました。本コースは vSphere with Kubernetes の導入と管理について重点的に学習いただけるコースです。

講師から一言:
ハイパーバイザー上で Kubernetes を動作すると聞くと、『リソースはどう管理するの?』『ネットワークはどう設定するの?』と、様々な疑問が出てくると思います。これらの疑問はすべて、この 3 日間のトレーニングで解決いただけます。オンプレミスでのユースケース、ネットワーク要件について学び、VMware Harbor や VMware Tanzu、Kubernetes Grid についても解説します。ぜひ、新しい vSphere の世界観を体感してください。 

コース名:VMware Tanzu Mission Control: Management and Operations 2020
日数:1日間

コース概要:
VMware Tanzu Mission Control を使用して Kubernetes クラスタのプロビジョニングと管理を学ぶコースです。

講師から一言:
ホストされている Tanzu Kubernetes Grid のランタイムで Kubernetes クラスタを展開し、クラウド全体でクラスタのライフサイクルを管理する手法を学びます。オンプレミスやパブリックスラウド上で実行するクラスを、ポリシーベースで一貫して運用ならびに管理する、いわゆる『一元化』の実現について理解することができます。 
わずか1日のトレーニングにも関わらず、Cloud Native の管理に非常に重要なポイントを包括的に学習いただけます。


コース名: VMware Horizon Cloud Service on Microsoft Azure: Deploy and Manage 日数:3日間

コース概要:
本トレーニングコースでは、Microsoft Azure での VMware Horizon Cloud Service の導入と管理に関する知識、スキルの向上を目的として提供いたします。本コース受講によって VMware Horizon Cloud 管理コンソールと Microsoft Azure ポータルを使用するスキルと能力も向上します。

講師から一言:
VMware Horizon Cloud 管理コンソールとMicrosoft Azure ポータルを使用して日本語環境でのクラウド上の操作が可能です。現在サービスをご利用いただいている方のみならず、今後採用を検討中の方々にも、すぐに活用いただけるラボを提供いたします。
導入からトラブルシューティングまで幅広い技術情報をコンパクトに、3日間のトレーニングで習得いただけます。
是非、このコースを受講して Microsoft Azure での Horizon の世界を体験ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
注目のトレーニング スケジュール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware NSX-T Data Center: Design [V3.0]
日程:9月7日(月) – 9月11日(金)
トレーニング形態:
ライブオンライン
(*) NSX-Tデータ センター環境を設計するための設計の原則、プロセス、フレームワーク等を包括的に学ぶコースVCP-NV 2020認定要件を満たすコースです

VMware Horizon Cloud Service on Microsoft Azure: Deploy and Manage
日程:9月2日(水) – 9月 4日(金)
トレーニング形態:ライブオンライン

全コース日程・詳細はこちら
6 名様以上纏めてのご受講で、プライベートトレーニングの実施も承っておりま
ご予約 / ご相談 / お問合せ: japan-education@vmware.com
お席の仮予約もお気軽にご相談ください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本語で受講可能なオンデマンドコース、新タイトル リリース予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
30 日間、いつでも、どこからでも、何度でもコースにアクセス可能な自己学習型トレーニングに、日本語で受講可能な 9 タイトルが追加予定です。
VCP認定対応 コース名 翻訳タイプ リリース日程
VMware vSphere: Install, Configure, Manage [V7] 日本語音声 / 日本人講師 2020年10月までに 順次リリース
VMware vSphere: What's New [V6.7 to V7]
VMware vSphere: Optimize and Scale [V7]
VMware vSphere on Kubernetes: Deploy and Manage [V7]
VMware NSX-T Data Center: Install, Configure, Manage [V3.0]
VMware vRealize Automation: Install, Configure, Manage [V8] 日本語字幕 / 外国人講師 2020年8月中予定
VMware vRealize Operations: Install, Configure, Manage [V8]
2コース
セットで★		 VMware Workspace ONE: Skills for Unified Endpoint Management [V20.x]
VMware Workspace ONE: Integrating the Digital Workspace [V20.x]

★新規取得/アップグレード時有効
☆前バージョンからのアップグレード時のみ有効

ご自身のペースでコースを進めていただけるので、まとまったトレーニング期間を確保しづらいエンジニアにもおすすめです。

ご購入・お問合せ: japan-education@vmware.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アンケートご協力のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
GSTS Newsletter チームでは、皆様からの貴重なご意見をいただき、今後のコンテンツに反映させたいと考えております。2, 3 分で完了するアンケートを用意しましたので、是非とも皆様のご意見やご要望をお聞かせください! 最初の 2, 3 問のみの回答でも構いません。

アンケートにご協力いただいた方の中から、抽選で VMware ロゴ入りワイヤレスチャージャーをプレゼントさせていただきます。


プレゼントの締め切りは 8/31 (月) とさせていただきます。 多数ご用意させていただきましたので、今なら当選する大チャンス! 皆様のご意見やご要望をお待ちしております。 アンケートフォームはこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回のニュースレターでは NSX Edge上でのパケットキャプチャを特集とさせていただきましたが、いかがでしたでしょうか。

特集してほしい内容等のご要望があれば、今後のコンテンツに反映させていただきたいと思いますので、ぜひ是非アンケートへのご協力もお願いいたします。

今後暑い日が続きそうですが、皆様もお体に気をつけてお過ごしください。

それでは次回もお楽しみに!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本ニュースレターは配信専用とさせて頂いております。また、本メールに記載のある KB 等の内容に関するご質問につきましては、ご容赦いただきますよう何卒お願い申し上げます。

本ニュースレターに掲載されているリンク先の日本語 KB は、英文記事からベストエフォートで翻訳しているため、最新の内容ではない可能性がございます。最新の情報は英語版をご参照ください。

Japan GSTS Newsletter のバックナンバーはこちらからご確認いただけます
+++++++++++++++++++++++++++++++++++++++++++++++++++++++

平素は VMware コミュニティに格別のご高配を賜り厚く御礼申し上げます。 お客様におかれましては、過去に VMware のイベントへの参加、製品の購入や使用、ホワイト ペーパーのダウンロード、ニュースレターの配信登録などを通じて、弊社と関わりを持っていいただいたことと存じます。 VMware に関心を寄せていただいたことから、今後 VMware に関するさらに有益なニュースや情報をお届けしたいと考えております。 なお、VMware からの情報を希望されない場合は、このメールのフッターにある登録解除用のリンクをクリックするか、直接 privacy@vmware.com までご連絡いただくことで、いつでも配信を停止いただけます。

VMware はデータ保護を重要視しています。VMware におけるお客様のデータの取扱いおよび保護方法に関する情報については、VMware のプライバシー ポリシーをご覧ください。

555182_INV_August