NSX Edge 为 NSX-T Data Center 部署外部的网络 NSX Edge 提供路由服务和连接。如果要使用网络地址转换 (NAT)、VPN 等有状态服务部署 Tier-0 路由器或 Tier-1 路由器,则需要使用 NSX Edge。
每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器。可以在同一集群中组合使用不同大小的 NSX Edge 虚拟机,但不建议这样做。
要求 | 说明 |
---|---|
支持的部署方法 |
|
支持的平台 | 仅在 ESXi 或裸机上支持 NSX Edge。 在 KVM 上不支持 NSX Edge。 |
PXE 安装 | 对于 root 和 admin 用户密码,必须使用 sha-512 算法对密码字符串进行加密。 |
NSX-T Data Center 设备密码 |
|
主机名 | 在安装 NSX Edge 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
VMware Tools | 在 ESXi 上运行的 NSX Edge 虚拟机已安装 VMTools。不要移除或升级 VMTools。 |
系统 | 确认满足系统要求。请参见NSX Edge 虚拟机系统要求。 |
端口 | 确认打开了所需的端口。请参见端口和协议。 |
IP 地址 | 如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。 规划 NSX Edge IPv4 或 IPv6 IP 寻址方案。 |
OVF 模板 |
|
NTP 服务器 | 必须在 Edge 集群中的所有 NSX Edge 虚拟机或裸机 Edge 上配置相同的 NTP 服务器。 |
基于 Intel 的芯片组
具有 Intel 芯片组的基于 ESXi 的主机上支持 NSX Edge 节点。如果使用不受支持的芯片组类型,则 vSphere EVC 模式可能会阻止 Edge 节点启动,并在控制台中显示一条错误消息。请参见NSX Edge 虚拟机系统要求。
AMD EPYC
基于 AMD 的芯片组也支持 NSX Edge 节点。现在,可以在 AMD EPYC 系列芯片组上部署 NSX Edge 节点。请参见NSX Edge 虚拟机系统要求。
NSX Edge 支持 vSphere 业务连续性功能
从 NSX-T Data Center 2.5.1 开始,NSX Edge 节点支持 vMotion、DRS 和 vSphere HA。
在增强模式下配置的主机上支持 NSX Edge 虚拟机
在将 NSX Edge 虚拟机、管理虚拟机和主机传输节点部署到单个主机上的合并集群拓扑中,如果要在增强模式下配置的传输节点上安装 NSX Edge 虚拟机,请确保主机版本是 ESXi 6.7p02。
NSX Edge 安装方案
- 如果为任何本地用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(例如,admin 或 audit)。
- 如果 root 或 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或在控制台上以 root 身份使用密码 vmware 和以 admin 身份使用密码 default 登录到 NSX Edge。将提示您更改密码。
- 如果其他本地用户(例如,audit)的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Edge,然后运行 set user local_user_name 命令以设置本地用户密码(当前密码为空字符串)。您也可以在 UI 中使用“系统”>“用户管理”>“本地用户”来重置密码。
从 OVA 文件部署 NSX Edge 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。