可以将 NSX Edge 虚拟机添加到 NSX-T Data Center Fabric,并继续将其配置为 NSX Edge 传输节点虚拟机。
NSX Edge 可以属于一个覆盖网络传输区域和多个 VLAN 传输区域。
NSX Edge 至少属于一个 VLAN 传输区域,以便提供上行链路访问。
注: 如果打算从模板虚拟机中创建传输节点,请确保在主机上的
/etc/vmware/nsx/ 中没有任何证书。如果证书已经存在,则 nsx-proxy 不会创建该证书。
前提条件
- 必须配置传输区域。请参见创建传输区域。
- 确认配置了计算管理器。请参见添加计算管理器。
- 必须配置一个上行链路配置文件,也可以对 NSX Edge 节点使用默认上行链路配置文件。请参见创建上行链路配置文件。
- 必须配置一个 IP 池,或者在网络部署中必须有可用的 IP 池。请参见创建 IP 池以分配隧道端点 IP 地址。
过程
- 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 中的 NSX Manager。
- 选择系统 > Fabric > 节点 > Edge 传输节点 > 添加 Edge 节点。
- 键入 NSX Edge 的名称。
- 键入 vCenter Server 的主机名称或 FQDN。
- 为 NSX Edge 虚拟机设备选择规格。
- 要自定义分配给 NSX Edge 虚拟机设备的 CPU 和内存,请调整以下参数。但是,要获得最佳性能,必须为 NSX Edge 虚拟机设备分配 100% 的可用资源。
小心: 如果您自定义分配给 NSX Edge 虚拟机的资源,请稍后将该预留恢复到 100%,以获得最大性能。
选项 说明 内存预留 (%) 预留百分比是指相对于规格中预定义值的百分比。
100 表示为 NSX Edge 虚拟机预留 100% 的内存。如果输入 50,则表示为 Edge 传输节点预留 50% 的已分配内存。
CPU 预留优先级 选择要分配给 NSX Edge 虚拟机的份额数(相对于争用共享资源的其他虚拟机)。 以下份额适用于中型规格的 NSX Edge 虚拟机:- 低 - 2000 份额
- 正常 - 4000 份额
- 高 - 8000 份额
- 超高 - 10000 份额
CPU 预留 (MHz) 小心: 除非您需要对 CPU 预留进行精细控制,否则请不要使用此字段。相反,可以通过 CPU 预留优先级字段更改 CPU 预留值。最大 CPU 预留值不得超过 vCPU 数量与物理 CPU 内核正常 CPU 运行速率的乘积。
如果输入的 MHz 值超过物理 CPU 内核的最大 CPU 容量,那么即使已接受分配,NSX Edge 虚拟机也可能无法启动。
例如,假设系统具有两个 Intel Xeon E5-2630 CPU。每个 CPU 包含十个以 2.20 GHz 运行的内核。那么配置有两个 vCPU 的虚拟机的最大 CPU 分配为 2 x 2200 MHz = 4400 MHz。如果将 CPU 预留指定为 8000 MHz,则虚拟机的重新配置将成功完成。但是,虚拟机无法打开电源。
- 在“凭据”窗口中,输入以下详细信息。
- 为 NSX Edge 指定 CLI 和 root 密码。您的密码必须符合密码强度限制。
- 至少 12 个字符
- 至少一个小写字母
- 至少一个大写字母
- 至少一个数字
- 至少一个特殊字符
- 至少 5 个不同的字符
- 没有字典词语
- 没有回文
- 不允许使用超过四个单调字符的序列
- 要为管理员启用 SSH,请切换允许 SSH 登录按钮。
- 要为 root 用户启用 SSH,请切换允许 Root SSH 登录按钮。
- 输入审核角色的凭据。如果未在审核凭据部分中输入凭据,则审核角色将保持禁用状态。
注: 在部署 NSX Edge 节点后,您无法更改在部署期间设置的 root 用户的 SSH 设置。例如,如果您在部署期间为 root 用户禁用了 SSH,则无法启用 SSH。
- 为 NSX Edge 指定 CLI 和 root 密码。您的密码必须符合密码强度限制。
- 输入 NSX Edge 详细信息。
选项 说明 计算管理器 从下拉菜单中选择计算管理器。 计算管理器是在管理平面中注册的 vCenter Server。
集群 从下拉菜单中指定 NSX Edge 要加入的集群。 资源池或主机 从下拉菜单中为 NSX Edge 分配资源池或特定主机。 数据存储 从下拉菜单中选择 NSX Edge 文件的数据存储。 - 输入 NSX Edge 接口详细信息。
选项 说明 IP 分配 它是分配给 NSX Edge 节点的 IP 地址,与 NSX Manager 和 NSX Controller 通信时需要使用该 IP 地址。
选择 DHCP 或静态 IP。如果选择 静态,请输入以下值:- 管理 IP:以 CIDR 表示法输入 NSX Edge 的 IP 地址。
- 默认网关:输入 NSX Edge 的网关 IP 地址。
管理接口 从下拉菜单中选择管理网络接口。此接口必须可从 NSX Manager 访问,或者必须与 NSX Manager 和 NSX Controller 位于同一管理接口中。 NSX Edge 管理接口会与 NSX Manager 管理接口建立通信。
搜索域名 以“example.com”格式输入域名或输入一个 IP 地址。 DNS 服务器 输入 DNS 服务器的 IP 地址。 NTP 服务器 输入 NTP 服务器的 IP 地址。 - 输入 N-VDS 信息。
选项 说明 Edge 交换机名称 从下拉菜单中选择一个 VLAN 或覆盖网络交换机。 传输区域 选择该传输节点所属的传输区域。NSX Edge 传输节点属于至少两个传输区域:用于 NSX-T Data Center 连接的覆盖网络以及用于上行链路连接的 VLAN。 注: 满足以下先决条件时,NSX Edge 节点支持多个覆盖网络隧道(多 TEP):- 必须仅在一个 N-VDS 上进行 TEP 配置。
- 所有 TEP 必须对覆盖网络流量使用相同的传输 VLAN。
- 所有 TEP IP 必须位于同一子网中,并且使用相同的默认网关。
上行链路配置文件 从下拉菜单中选择上行链路配置文件。 可用的上行链路取决于选定的上行链路配置文件中的配置。
IP 分配 为配置的 NSX Edge 交换机分配 IP 地址。该地址用于路由覆盖网络或 VLAN 网络上的数据包。
为覆盖网络 N-VDS 选择使用 IP 池或使用静态 IP 列表。- 如果选择使用静态 IP 列表,请指定:
- 静态 IP 列表:输入由 NSX Edge 交换机使用且以逗号分隔的 IP 地址列表。
- 网关:输入默认网关 IP 地址,此地址用于在覆盖网络中的 NSX Edge 传输节点之间路由数据包。
- 子网掩码:输入已配置的网关的子网掩码。
- 如果您选择使用 IP 池进行 IP 分配,请指定 IP 池名称。
DPDK 快速路径接口/虚拟网卡 选择上行链路接口的数据路径接口名称。 注: 如果应用到 Edge 节点的上行链路配置文件使用指定绑定策略,请确保满足以下条件:- 默认绑定策略中的所有上行链路都必须映射到 Edge 虚拟机上的物理网络接口,这样流量才能流过使用指定绑定策略的逻辑交换机。
注:- NSX Edge 虚拟机设备不支持 LLDP 配置文件。
- 如果使用 NSX Manager 或在裸机服务器上安装 NSX Edge,那么上行链路接口将显示为 DPDK 快速路径接口。
- 如果使用 vCenter Server 手动安装 NSX Edge,那么上行链路接口将显示为虚拟网卡。
- 在传输节点页面上查看连接状态。
将 NSX Edge 添加为传输节点后,连接状态将在 10-12 分钟后变为“已启动”。
- (可选) 使用 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 调用查看传输节点。
- (可选) 有关状态信息,请使用 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 调用。
- 使用 vCenter Server 将 NSX Edge 节点迁移到新主机后,您可能会发现 NSX Manager UI 报告 NSX Edge 的过时配置详细信息(计算、数据存储、网络、SSH、NTP、DNS、搜索域)。要获取新主机上 NSX Edge 的最新配置详细信息,请运行 API 命令。
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode - (可选) 您可以从命令行界面中更改 NSX Edge 节点的 IP 地址。在 CLI 终端上,运行 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt。例如,set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt。
下一步做什么
将 NSX Edge 节点添加到 NSX Edge 集群。请参见创建 NSX Edge 集群。
