NSX EdgeNSX-T Data Center 部署外部的网络 NSX Edge 提供路由服务和连接。如果要使用网络地址转换 (NAT)、VPN 等有状态服务部署 Tier-0 路由器或 Tier-1 路由器,则需要使用 NSX Edge

注:

每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器。可以在同一集群中组合使用不同大小的 NSX Edge 虚拟机,但不建议这样做。

表 1. NSX Edge 部署、平台和安装要求
要求 说明
支持的部署方法
  • OVA/OVF
  • 具有 PXE 的 ISO
  • 没有 PXE 的 ISO
支持的平台

仅在 ESXi 或裸机上支持 NSX Edge

在 KVM 上不支持 NSX Edge

PXE 安装 对于 root 和 admin 用户密码,必须使用 sha-512 算法对密码字符串进行加密。
NSX-T Data Center 设备密码
  • 至少 12 个字符
  • 至少一个小写字母
  • 至少一个大写字母
  • 至少一个数字
  • 至少一个特殊字符
  • 至少 5 个不同的字符
  • 没有字典词语
  • 没有回文
  • 不允许使用超过四个单调字符的序列
主机名 在安装 NSX Edge 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123
VMware Tools 在 ESXi 上运行的 NSX Edge 虚拟机已安装 VMTools。不要移除或升级 VMTools。
系统 确认满足系统要求。请参见NSX Edge 虚拟机系统要求
端口 确认打开了所需的端口。请参见端口和协议
IP 地址

如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。

规划 NSX Edge IPv4 或 IPv6 IP 寻址方案。

OVF 模板
  • 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。
  • 确认主机名不包含下划线。否则,主机名将设置为 localhost
  • 可部署 OVF 模板的管理工具,例如,vCenter Server 或 vSphere Client。

    OVF 部署工具必须支持配置选项以允许进行手动配置。

  • 必须安装客户端集成插件。
NTP 服务器

必须在 Edge 集群中的所有 NSX Edge 虚拟机或裸机 Edge 上配置相同的 NTP 服务器。

基于 Intel 的芯片组

具有 Intel 芯片组的基于 ESXi 的主机上支持 NSX Edge 节点。如果使用不受支持的芯片组类型,则 vSphere EVC 模式可能会阻止 Edge 节点启动,并在控制台中显示一条错误消息。请参见NSX Edge 虚拟机系统要求

AMD EPYC

基于 AMD 的芯片组也支持 NSX Edge 节点。现在,可以在 AMD EPYC 系列芯片组上部署 NSX Edge 节点。请参见 NSX Edge 虚拟机系统要求
  • AMD EPYC 7xx1 系列 (Naples)
  • AMD EPYC 3000 嵌入式系列及更高版本
  • AMD EPYC 7xx2 系列 (Rome)

NSX Edge 支持 vSphere 业务连续性功能

NSX-T Data Center 2.5.1 开始,NSX Edge 节点支持 vMotion、DRS 和 vSphere HA。

在增强模式下配置的主机上支持 NSX Edge 虚拟机

在将 NSX Edge 虚拟机、管理虚拟机和主机传输节点部署到单个主机上的合并集群拓扑中,如果要在增强模式下配置的传输节点上安装 NSX Edge 虚拟机,请确保主机版本是 ESXi 6.7p02。

NSX Edge 安装方案

重要说明:vSphere Web Client 或命令行中通过 OVA 或 OVF 文件安装 NSX Edge 时,在打开虚拟机电源之前,不会验证 OVA/OVF 属性值(如用户名、密码或 IP 地址)。
  • 如果为 adminaudit 用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(adminaudit)。
  • 如果 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 admin 用户身份(使用密码 default)登录到 NSX Edge。将提示您更改密码。
  • 如果 audit 用户的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Edge,然后运行 set user audit 命令以设置 audit 用户的密码(当前密码为空字符串)。
  • 如果 root 用户的密码不符合复杂性要求,您必须通过 SSH 或控制台以 root 身份(使用密码 vmware)登录到 NSX Edge。将提示您更改密码。
小心:root 用户凭据登录时对 NSX-T Data Center 进行的更改可能会导致系统出现故障,且可能会影响您的网络。只能在 Vmware 技术支持团队的指导下使用 root 用户凭据进行更改。
注: 在设置足够复杂的密码后,设备上的核心服务才会启动。

从 OVA 文件部署 NSX Edge 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。