一旦您安装了一个能够运行的 NSX Edge(即,添加了一个或多个设备和接口并配置了默认网关、防火墙策略和高可用性),则可以开始使用 NSX Edge 服务。 使用证书 NSX Edge 支持自签名证书、由证书颁发机构 (CA) 签名的证书以及由 CA 生成并签名的证书。 FIPS 模式启用 FIPS 模式时,往来于 NSX Edge 的所有安全通信均使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式下会打开符合 FIPS 的密码套件。 管理 NSX Edge 设备您可以添加、编辑或删除 NSX Edge 设备。NSX Edge 实例将一直保持脱机状态,直至向其添加至少一个设备。 管理 NSX Edge 设备资源预留NSX Data Center for vSphere 使用 vSphere 资源分配为 NSX Edge 设备预留资源。通过为 NSX Edge 预留 CPU 和内存资源,可以确保设备具有足够的资源以正常运行。 使用接口 NSX Edge 服务网关最多可以有十个内部接口、上行链路接口、或中继接口。一个 NSX Edge 路由器可以有八个上行链路接口,以及多达一千个内部接口。 添加子接口您可以在中继 vNIC 上添加子接口,并在各种 NSX Edge 服务中使用此子接口。 更改自动规则配置如果已启用自动规则生成,NSX Edge 将添加防火墙、NAT 和路由,以启用对这些服务流量的控制。如果未启用自动规则生成,则必须手动添加防火墙、NAT 和路由配置,以便控制负载平衡、VPN 等 NSX Edge 服务的通道流量。 更改 CLI 凭据可以编辑用于登录到 NSX Edge 命令行界面 (CLI) 的凭据。 关于高可用性高可用性 (HA) 确保 NSX Edge 设备提供的服务可用,即使硬件或软件故障导致单个设备不可用。NSX Edge HA 最大限度减少故障切换停机时间,而不是提供零停机时间,因为设备之间的故障切换可能需要重新启动某些服务。 使用 NSX Manager 对 NSX Edge 执行强制同步您可以将同步请求从 NSX Manager 发送到 NSX Edge。 为 NSX Edge 配置 Syslog 服务器您可以配置一个或两个远程 syslog 服务器。与从 NSX Edge 设备流出的防火墙事件相关联的 NSX Edge 事件和日志发送到 syslog 服务器。 查看 NSX Edge 服务的状态您可以从一个位置中查看 NSX Edge 上的所有服务的状态,并且可以随时刷新该窗口以检查状态。 重新部署 NSX Edge如果强制同步后 NSX Edge 服务未按预期运行,您可以重新部署 NSX Edge 实例。 下载 NSX Edge 的技术支持日志可以为每个 NSX Edge 实例下载技术支持日志。如果已为 NSX Edge 实例启用高可用性,则将从两个 NSX Edge 虚拟机下载技术支持日志。此外,也可以使用支持包 (Support Bundle)收集工具收集 NSX Edge 的支持包数据。有关详细信息,请参见《NSX 管理指南》。 父主题: 路由
