ESXi 主机上手动安装 NSX Edge 虚拟机或将其安装为裸机服务器后,您可以编辑 NSX Edge 配置。

传输节点是一个可以加入 NSX 覆盖网络或 NSX VLAN 网络的节点。如果任何节点包含 N-VDS,则可以将其作为传输节点。此类节点包括但不限于 NSX Edge

NSX Edge 可以属于一个覆盖网络传输区域和多个 VLAN 传输区域。如果虚拟机需要访问外界,NSX Edge 必须属于虚拟机的逻辑交换机所属的同一传输区域。通常,NSX Edge 属于至少一个 VLAN 传输区域以提供上行链路访问。

前提条件

  • 必须配置 VLAN 和覆盖网络传输区域。
  • 确认配置了计算管理器。请参见添加计算管理器
  • 必须配置 IP 池(用作 NSX Edge TEP 池),或者必须在网络部署中提供 IP 池。
  • (NSX 4.0.1.1) 在统一直通 (Uniform Passthrough, UPT) 模式下使用 NSX Edge 虚拟机数据路径接口之前,请先满足以下条件:
    注: NSX Edge 裸机主机上不支持 UPT 模式。
    • NSX Edge 硬件版本为 20 (vmx-20) 或更高版本。以前的 NSX Edge 硬件版本不支持 UPT 模式。
    • 确认已配置的 NSX Edge 上的内存预留设置为 100%。
    • vSphere Web Client 中,启用 NSX Edge 虚拟机网络适配器上的 UPT。请参见《vSphere 虚拟机管理》指南中的更改虚拟机网络适配器配置主题。
    • 托管基于数据处理单元的 SmartNIC 的 ESXi 主机必须支持至少一个 NSX Edge 虚拟机数据路径接口。SmartNIC 是一种网卡,除了提供网卡的传统功能外,它还使用数据处理单元 (DPU)(网卡上的一种可编程处理器)提供网络流量处理。有关 DPU 的详细信息,请参见具有 VMware vSphere Distributed Services Engine 的 vSphere Lifecycle Manager 上的 NSX
  • NSX 4.0.1.1 开始,NSX Edge 虚拟机硬件版本将不再默认为 virtualHW.version 13NSX Edge 虚拟机硬件将取决于 ESXi 主机的底层版本。知识库文章 2007240 中列出了与 ESXi 主机兼容的虚拟机硬件版本。

过程

  1. 从浏览器中,使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager
  2. (NSX 4.0.1.1) 要在 NSX Edge 节点上启用 UPT 模式,请执行以下操作:
    1. 选择系统→Fabric→节点→Edge 传输节点
    2. 选择要启用 UPT 的 NSX Edge 节点,单击操作,然后单击更改节点设置
    3. 更改节点设置窗口中,确保已启用为数据路径接口启用 UPT 模式字段。此设置会在所有支持 UPT 模式或网络卸载功能的数据路径接口上启用 UPT。
    4. 单击保存
  3. 要将 NSX Edge 节点准备为传输节点,请选择系统 > Fabric > 节点 > Edge 传输节点 > 编辑 Edge。配置以下字段以完成将 NSX Edge 节点准备为传输节点的过程。
  4. 输入 N-VDS 信息。

    在配置 NSX Edge 节点的 vNIC 之前,请考虑以下几点:

    N-VDS 交换机托管在具有四个快速路径 vNIC 和一个管理 vNIC 的 Edge 节点虚拟机内。

    • 一个 vNIC 专用于管理流量。
    • 一个 vNIC 专用于覆盖网络流量(fp-eth0 DPDK 快速路径接口)。
    • 两个 vNIC 专用于外部流量(fp-eth1、fp-eth2 DPDK 快速路径接口)。
    选项 描述
    Edge 交换机名称 输入交换机的名称或保留默认名称。
    传输区域 选择该传输节点所属的传输区域。NSX Edge 传输节点属于至少两个传输区域:用于 NSX 连接的覆盖网络以及用于上行链路连接的 VLAN。
    注: 满足以下必备条件时, NSX Edge 节点支持多个覆盖网络隧道(多 TEP):
    • 必须仅在一个 N-VDS 上进行 TEP 配置。
    • 所有 TEP 必须对覆盖网络流量使用相同的传输 VLAN。
    • 所有 TEP IP 必须位于同一子网中,并使用相同的默认网关。
    上行链路配置文件 从下拉菜单中选择上行链路配置文件。可用的上行链路取决于选定的上行链路配置文件中的配置。
    注: NSX Edge 节点仅支持采用“故障切换”绑定策略(有单个活动上行链路且无备用上行链路)和 Loadbalancer 源绑定策略(有多个活动上行链路)的上行链路配置文件。
    IP 地址类型 (TEP) 选择要用于隧道端点 (TEP) 的 IP 版本。选项包括 IPv4IPv6
    重要说明: 确保传输节点转发模式与 TEP IP 地址类型相同。例如,如果传输节点转发模式设置为 IPv6,请将 TEP IP 地址类型也设置为 IPv6。如果这两者不同,可能会导致流量丢失。
    IPv4 分配 (TEP)

    IP 地址类型 (TEP) 设置为 IPv4 时,将显示此字段。

    选择如何将 IPv4 地址分配给配置的 NSX Edge 交换机。它用作 NSX Edge 的隧道端点。选项包括:

    • 使用 IP 池:选择 IPv4 池。
    • 使用静态 IPv4 列表:指定以下字段:
      • 静态 IP 列表:输入由 NSX Edge 使用且以逗号分隔的 IPv4 地址列表。
      • IPv4 网关:输入 TEP 的默认网关,该网关用于将数据包路由到另一个网络中的另一个 TEP。例如,ESXi TEP 属于 20.20.20.0/24,NSX Edge TEP 属于 10.10.10.0/24,那么我们将使用默认网关在这些网络之间路由数据包。
      • IPv4 子网掩码:输入在 NSX Edge 上使用的 TEP 网络的子网掩码。
    IPv6 分配 (TEP)

    IP 地址类型 (TEP) 设置为 IPv6 时,将显示此字段。

    选择如何将 IPv6 地址分配给配置的 NSX Edge 交换机。它用作 NSX Edge 的隧道端点。选项包括:

    • 使用 IP 池:选择 IPv4 池。
    • 使用静态 IPv6 列表:指定以下字段:
      • 静态 IP 列表:输入由 NSX Edge 使用且以逗号分隔的 IPv4 地址列表。
      • IPv6 网关:输入 TEP 的默认网关,该网关用于将数据包路由到另一个网络中的另一个 TEP。
      • IPv6 子网掩码:输入在 NSX Edge 上使用的 TEP 网络的子网掩码。
    DPDK 快速路径接口/虚拟网卡

    将上行链路映射到 DPDK 快速路径接口。

    NSX 版本 2.5 开始,建议对裸机和 NSX Edge 虚拟机使用单个 N-VDS 部署模式。请参见配置 NSX Edge DPDK 接口

    NSX 4.0.1 开始,您可以将上行链路映射到启用 smartNIC 的 DVPG、VLAN 逻辑交换机或分段支持的 DPDK 快速路径接口。必备条件是在 NSX Edge 虚拟机虚拟网络适配器上启用 UPT 模式。UPT 模式要求至少有一个 DPDK 接口受启用 smartNIC 的硬件(也称为支持数据处理单元 (DPU) 的网络)支持。

    注: 如果应用到 NSX Edge 节点的上行链路配置文件使用指定绑定策略,请确保满足以下条件:
    • 默认绑定策略中的所有上行链路都必须映射到 Edge 虚拟机上的相应物理网络接口,这样流量才能流过使用指定绑定策略的逻辑交换机。请参见配置指定绑定策略

    您最多可以在一个 NSX Edge 虚拟机上将四个唯一的数据路径接口配置为上行链路。

    在将上行链路映射到 DPDK 快速路径接口时,如果 NSX Edge 未显示所有可用接口(总共四个),则意味着尚未向 NSX Edge 虚拟机添加额外接口,或者上行链路配置文件具有较少数量的上行链路。

    对于从 NSX 早期版本升级到 3.2.1 或更高版本的 NSX Edge 虚拟机,请调用重新部署 API 以重新部署 NSX Edge 虚拟机。调用重新部署 API 可确保部署的 NSX Edge 虚拟机能够识别 NSX Manager UI 中的所有可用数据路径接口。确保上行链路配置文件已正确配置为使用额外的数据路径网卡。

    有关配置 NSX Edge DPDK 快速路径接口的详细信息,请参见配置 NSX Edge DPDK 接口

    • 对于自动部署的 NSX Edge(通过 NSX Manager UI 或 API 部署的 Edge 节点),请调用重新部署 API。以下 API 已弃用。
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • 对于手动部署的 Edge(从 VMware vCenter UI 使用 OVA/OVF 文件或通过 API 部署的 Edge),请部署新的 NSX Edge 虚拟机。请确保也为该新的 NSX Edge 虚拟机执行旧 NSX Edge 虚拟机的所有 vmx 自定义。

    如果创建具有多个 vNIC 且使用较大环形缓冲区的大型虚拟机,在 NSX Edge 虚拟机上执行 vMotion 可能会导致 ESXi 耗尽共享缓冲池中的资源。要增加共享缓冲区的深度,请在 ESXi 中修改 ShareCOSBufSize 参数。要配置缓冲区大小,请参见https://kb.vmware.com/s/article/76387
    注:
    • NSX Edge 虚拟机设备不支持 LLDP 配置文件。
    • 如果使用 NSX Manager 或在裸机服务器上安装 NSX Edge,那么上行链路接口将显示为 DPDK 快速路径接口
    • 如果使用 vCenter Server 手动安装 NSX Edge,那么上行链路接口将显示为虚拟网卡
  5. 单击保存
  6. 传输节点页面上查看连接状态。
    NSX Edge 添加为传输节点后,连接状态将在 10-12 分钟后变为“已启动”。
    注: ( NSX 4.0.1.1) 启用 操作 > 更改节点设置 > 为数据路径接口启用 UPT 模式字段时, NSX Manager 会将 NSX Edge 虚拟机置于维护模式,应用配置,然后从维护模式中移除 NSX Edge,以使 UPT 配置在 NSX Edge 传输节点上有效。
  7. 要在 NSX Edge 节点上成功配置防火墙规则,请在传输节点上启用服务内核。

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (可选) 使用 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 调用查看传输节点。
  9. (可选) 有关状态信息,请使用 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 调用。
  10. 使用 vCenter Server 将 NSX Edge 节点迁移到新主机后,您可能会发现 NSX Manager UI 报告 NSX Edge 的过时配置详细信息(计算、数据存储、网络、SSH、NTP、DNS、搜索域)。要获取新主机上 NSX Edge 的最新配置详细信息,请运行 API 命令。
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

下一步做什么

NSX Edge 节点添加到 NSX Edge 集群。请参见创建 NSX Edge 集群