NSX EdgeNSX-T Data Center 部署外部的网络 NSX Edge 提供路由服务和连接。如果要使用网络地址转换 (NAT)、VPN 等有状态服务部署 Tier-0 路由器或 Tier-1 路由器,则需要使用 NSX Edge

注:

每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 负载路由器。可以在同一群集中组合使用不同大小的 NSX Edge 虚拟机,但不建议这样做。

表 1. NSX Edge 部署、平台和安装要求
要求 说明
支持的部署方法
  • OVA/OVF
  • 具有 PXE 的 ISO
  • 没有 PXE 的 ISO
支持的平台

仅在 ESXi 或裸机上支持 NSX Edge

在 KVM 上不支持 NSX Edge

PXE 安装 对于 root 和 admin 用户密码,必须使用 sha-512 算法对密码字符串进行加密。
NSX-T Data Center 设备密码
  • 至少 12 个字符
  • 至少一个小写字母
  • 至少一个大写字母
  • 至少一个数字
  • 至少一个特殊字符
  • 至少 5 个不同的字符
  • 没有字典词语
  • 没有回文
  • 不允许使用超过四个单调字符的序列
主机名 在安装 NSX Edge 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123
VMware Tools 在 ESXi 上运行的 NSX Edge 虚拟机已安装 VMTools。不要移除或升级 VMTools。
系统 确认满足系统要求。请参见NSX Edge 虚拟机系统要求
端口 确认打开了所需的端口。请参见端口和协议
IP 地址

如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。

规划 NSX Edge IPv4 或 IPv6 IP 寻址方案。

OVF 模板
  • 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。
  • 确认主机名不包含下划线。否则,主机名将设置为 nsx-manager
  • 可部署 OVF 模板的管理工具,例如,vCenter Server 或 vSphere Client。

    OVF 部署工具必须支持配置选项以允许进行手动配置。

  • 必须安装客户端集成插件。
NTP 服务器

必须在 Edge 群集中的所有 NSX Edge 服务器上配置相同的 NTP 服务器。

NSX Edge 安装方案

重要事项:vSphere Web Client 或命令行中通过 OVA 或 OVF 文件安装 NSX Edge 时,在打开虚拟机电源之前,不会验证 OVA/OVF 属性值(如用户名、密码或 IP 地址)。
  • 如果为 adminaudit 用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(adminaudit)。
  • 如果 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 admin 用户身份(使用密码 default)登录到 NSX Edge。将提示您更改密码。
  • 如果 audit 用户的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Edge,然后运行 set user audit 命令以设置 audit 用户的密码(当前密码为空字符串)。
  • 如果 root 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 root 身份(使用密码 vmware)登录到 NSX Edge。将提示您更改密码。
小心:root 用户凭据登录时对 NSX-T Data Center 进行的更改可能会导致系统出现故障,且可能会影响您的网络。只能在 Vmware 技术支持团队的指导下使用 root 用户凭据进行更改。
注: 在设置足够复杂的密码后,设备上的核心服务才会启动。

从 OVA 文件部署 NSX Edge 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。