NSX Edge 为 NSX-T Data Center 部署外部的网络 NSX Edge 提供路由服务和连接。如果要使用网络地址转换 (NAT)、VPN 等有状态服务部署 Tier-0 路由器或 Tier-1 路由器,则需要使用 NSX Edge。
每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器。可以在同一集群中组合使用不同大小的 NSX Edge 虚拟机,但不建议这样做。
要求 | 说明 |
---|---|
支持的部署方法 |
|
支持的平台 | 仅在 ESXi 或裸机上支持 NSX Edge。 在 KVM 上不支持 NSX Edge。 |
PXE 安装 | 对于 root 和 admin 用户密码,必须使用 sha-512 算法对密码字符串进行加密。 |
NSX-T Data Center 设备密码 |
|
主机名 | 在安装 NSX Edge 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
VMware Tools | 在 ESXi 上运行的 NSX Edge 虚拟机已安装 VMTools。不要移除或升级 VMTools。 |
系统 | 确认满足系统要求。请参见NSX Edge 虚拟机系统要求。 |
端口 | 确认打开了所需的端口。请参见端口和协议。 |
IP 地址 | 如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。 规划 NSX Edge IPv4 或 IPv6 IP 寻址方案。 |
OVF 模板 |
|
NTP 服务器 | 必须在 Edge 集群中的所有 NSX Edge 虚拟机或裸机 Edge 上配置相同的 NTP 服务器。 |
基于 Intel 的芯片组
具有 Intel 芯片组的基于 ESXi 的主机上支持 NSX Edge 节点。如果使用不受支持的芯片组类型,则 vSphere EVC 模式可能会阻止 Edge 节点启动,并在控制台中显示一条错误消息。请参见NSX Edge 虚拟机系统要求。
AMD EPYC
- AMD EPYC 7xx1 系列 (Naples)
- AMD EPYC 3000 嵌入式系列及更高版本
- AMD EPYC 7xx2 系列 (Rome)
NSX Edge 支持 vSphere 业务连续性功能
从 NSX-T Data Center 2.5.1 开始,NSX Edge 节点支持 vMotion、DRS 和 vSphere HA。
在增强模式下配置的主机上支持 NSX Edge 虚拟机
在将 NSX Edge 虚拟机、管理虚拟机和主机传输节点部署到单个主机上的合并集群拓扑中,如果要在增强模式下配置的传输节点上安装 NSX Edge 虚拟机,请确保主机版本是 ESXi 6.7p02。
NSX Edge 安装方案
- 如果为 admin 或 audit 用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(admin 和 audit)。
- 如果 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 admin 用户身份(使用密码 default)登录到 NSX Edge。将提示您更改密码。
- 如果 audit 用户的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Edge,然后运行 set user audit 命令以设置 audit 用户的密码(当前密码为空字符串)。
- 如果 root 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 root 身份(使用密码 vmware)登录到 NSX Edge。将提示您更改密码。
从 OVA 文件部署 NSX Edge 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。