NSX Edge 为 NSX 部署外部的网络提供路由服务和连接。NSX Edge 节点提供了一个用于运行集中式服务的容量池;如果要使用网络地址转换 (NAT)、VPN 等有状态服务来部署 Tier-0 路由器或 Tier-1 路由器,则需要使用这些节点。
每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器。可以在同一集群中组合使用不同大小的 NSX Edge 虚拟机,但不建议这样做。
| 要求 | 描述 |
|---|---|
| 支持的部署方法 |
|
| 支持的平台 | 支持将 NSX Edge 作为虚拟机(仅在 ESXi 上)或作为物理服务器(裸机)。这两种情况都利用数据平面开发工具包 (DPDK) 来加快数据包处理并提高性能。 |
| PXE 安装 | 对于 root 和 admin 用户密码,必须使用 sha-512 算法对密码字符串进行加密。 |
| NSX 设备密码 |
|
| 主机名 | 在安装 NSX Edge 时,请指定不包含无效字符(如下划线)的主机名。如果主机名包含任何无效的字符,在部署后,主机名将设置为 localhost。有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
| VMware Tools | 在 ESXi 上运行的 NSX Edge 虚拟机已安装 VMTools。不要移除或升级 VMTools。 |
| 系统 | 确认满足系统要求。请参见NSX Edge 虚拟机系统要求。 |
| 端口 | 确认打开了所需的端口。请参见端口和协议。 |
| IP 地址 | 规划 NSX Edge IPv4 和 IPv6 IP 寻址方案。但是,仅配置了 IPv6 寻址方案的 NSX Edge 节点不支持配置了 IPv4 和 IPv6 堆栈的 ESXi。此外,双 IPv4 和 IPv6 方案上的 NSX Edge 隧道端点无法与使用仅 IPv6 寻址方案的 ESXi 节点通信。 |
| OVF 模板 |
|
| NTP 服务器 | 必须在 Edge 集群中的所有 NSX Edge 虚拟机或裸机 Edge 上配置相同的 NTP 服务器。 |
基于 Intel 的芯片组
具有 Intel 芯片组的基于 ESXi 的主机上支持 NSX Edge 节点。如果使用不受支持的芯片组类型,则 vSphere EVC 模式可能会阻止 Edge 节点启动,并在控制台中显示一条错误消息。请参见NSX Edge 虚拟机系统要求。
AMD EPYC
基于 AMD 的芯片组也支持 NSX Edge 节点。现在,可以在 AMD EPYC 系列芯片组上部署 NSX Edge 节点。请参见NSX Edge 虚拟机系统要求。
NSX Edge 支持 vSphere 业务连续性功能
从 NSX 2.5.1 开始,NSX Edge 节点支持 vMotion、DRS 和 vSphere HA。请谨慎使用 vMotion 和 DRS,以避免流量中断,尤其是在 BFD 计时器设置为小于 1 秒时。
NSX Edge 安装方案
- 如果为任何本地用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(例如,admin 或 audit)。
- 如果 root 或 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或在控制台上以 root 身份使用密码 vmware 和以 admin 身份使用密码 default 登录到 NSX Edge。将提示您更改密码。
- 如果其他本地用户(例如,audit)的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Edge,然后运行 set user local_user_name 命令以设置本地用户密码(当前密码为空字符串)。您也可以在 UI 中使用“系统”>“用户管理”>“本地用户”来重置密码。
从 OVA 文件部署 NSX Edge 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。
