创建 NSX Edge 传输节点

NSX Edge 节点是具有容量池的服务设备，专用于运行网络和安全服务。

配置为传输节点的 NSX Edge 节点将托管 Tier-0 和 Tier-1 网关。它们可以实例化为裸机设备或虚拟机外形规格。它们分组到一个或多个集群中。每个集群代表一个容量池。

NSX Edge 可以属于一个覆盖网络传输区域和多个 VLAN 传输区域。 NSX Edge 至少属于一个 VLAN 传输区域，以便提供上行链路访问。

注：如果打算从模板虚拟机中创建传输节点，请确保在主机上的 /etc/vmware/nsx/ 中没有任何证书。如果证书已经存在，则 nsx-proxy 不会创建该证书。

重要说明：通过 NSX Manager 部署 Edge 节点时，系统会记录该节点的 MO-REF。需要此 MO-REF 才能向 VMware vCenter 发出请求，以执行需要在节点上执行的任何后续操作，如重新部署和删除。但是，在 VMware vCenter 上执行客户清单操作后，MO-REF 可能会发生变化。如果 MO-REF 发生更改，对该 Edge 节点执行的 NSX 操作将失败。例如，重新部署 Edge 节点将无法清除该节点，并且会使用与旧节点相同的 IP 创建新节点。为了帮助您缓解此问题，系统会生成一些警报。有关这些警报的详细信息，请参见 NSX 管理指南。

前提条件

必须配置传输区域。请参见创建传输区域。
确认配置了计算管理器。请参见添加计算管理器。
必须配置一个上行链路配置文件，也可以对 NSX Edge 节点使用默认上行链路配置文件。请参见创建上行链路配置文件。
必须配置一个 IP 池，或者在网络部署中必须有可用的 IP 池。请参见创建 IP 池以分配隧道端点 IP 地址。
准备上行链路。例如，准备分布式端口组作为 NSX 中 vCenter Server 或 NSX 分段的中继。
- 如果计划将 NSX Edge 网络接口连接到 VMware vCenter 中的 VDS，请在 VMware vCenter 中为管理、TEP 和覆盖网络创建分布式中继端口组。
- 如果计划将 NSX Edge 网络接口连接到 NSX VLAN 分段或逻辑交换机，请在 NSX 中创建 VLAN 中继分段。
在统一直通 (Uniform Passthrough, UPT) 模式下使用 NSX Edge 虚拟机数据路径接口之前，请先满足以下条件：
注： NSX Edge 裸机主机上不支持 UPT 模式。
- NSX Edge 硬件版本为 20 (vmx-20) 或更高版本。以前的 NSX Edge 硬件版本不支持 UPT 模式。
- 确认已配置的 NSX Edge 上的内存预留设置为 100%。
- 从 vSphere Web Client 中，启用 NSX Edge 虚拟机网络适配器上的 UPT。请参见《vSphere 虚拟机管理》指南中的更改虚拟机网络适配器配置主题。
- 托管基于数据处理单元的 SmartNIC 的 ESXi 主机必须支持至少一个 NSX Edge 虚拟机数据路径接口。SmartNIC 是一种网卡，除了提供网卡的传统功能外，它还使用数据处理单元 (DPU)（网卡上的一种可编程处理器）提供网络流量处理。有关 DPU 的详细信息，请参见具有 VMware vSphere Distributed Services Engine 的 vSphere Lifecycle Manager 上的 NSX。
从 NSX 4.0.1.1 开始，NSX Edge 虚拟机硬件版本将不再默认为 virtualHW.version 13。NSX Edge 虚拟机硬件将取决于 ESXi 主机的底层版本。知识库文章 2007240 中列出了与 ESXi 主机兼容的虚拟机硬件版本。

过程

从浏览器中，使用 admin 权限登录到 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn> 中的 NSX Manager。
选择系统 > Fabric > 节点 > Edge 传输节点 > 添加 Edge 节点。
键入 NSX Edge 的名称。
以 subdomain.example.com 格式键入主机名或 FQDN。
为 NSX Edge 虚拟机设备选择规格。

要自定义分配给 NSX Edge 虚拟机设备的 CPU 和内存，请调整以下参数。但是，要获得最佳性能，必须为 NSX Edge 虚拟机设备分配 100% 的可用资源。

小心：如果您自定义分配给 NSX Edge 虚拟机的资源，请稍后将该预留恢复到 100%，以获得最大性能。

选项	描述
内存预留 (%)	预留百分比是指相对于规格中预定义值的百分比。 100 表示为 NSX Edge 虚拟机预留 100% 的内存。如果输入 50，则表示为 Edge 传输节点预留 50% 的已分配内存。注：如果要在 UPT 模式下使用 NSX Edge 虚拟机数据路径接口，请为 NSX Edge 传输节点预留 100% 的已分配内存。
CPU 预留优先级	选择要分配给 NSX Edge 虚拟机的份额数（相对于争用共享资源的其他虚拟机）。以下份额适用于中型规格的 NSX Edge 虚拟机：低 - 2000 份额正常 - 4000 份额高 - 8000 份额超高 - 10000 份额
CPU 预留 (MHz)	小心：除非您需要对 CPU 预留进行精细控制，否则请不要使用此字段。相反，可以通过 CPU 预留优先级字段更改 CPU 预留值。最大 CPU 预留值不得超过 vCPU 数量与物理 CPU 内核正常 CPU 运行速率的乘积。如果输入的 MHz 值超出物理 CPU 内核的最大 CPU 容量，则即使已接受分配，NSX Edge 虚拟机也可能无法启动。例如，假设系统具有两个 Intel Xeon E5-2630 CPU。每个 CPU 包含十个以 2.20 GHz 运行的内核。那么配置有两个 vCPU 的虚拟机的最大 CPU 分配为 2 x 2200 MHz = 4400 MHz。如果将 CPU 预留指定为 8000 MHz，则虚拟机的重新配置将成功完成。但是，虚拟机无法打开电源。

选项

描述

内存预留 (%)

预留百分比是指相对于规格中预定义值的百分比。

100 表示为 NSX Edge 虚拟机预留 100% 的内存。

如果输入 50，则表示为 Edge 传输节点预留 50% 的已分配内存。

注：如果要在 UPT 模式下使用 NSX Edge 虚拟机数据路径接口，请为 NSX Edge 传输节点预留 100% 的已分配内存。

CPU 预留优先级

选择要分配给 NSX Edge 虚拟机的份额数（相对于争用共享资源的其他虚拟机）。

以下份额适用于中型规格的 NSX Edge 虚拟机：

低 - 2000 份额
正常 - 4000 份额
高 - 8000 份额
超高 - 10000 份额

CPU 预留 (MHz)

小心：除非您需要对 CPU 预留进行精细控制，否则请不要使用此字段。相反，可以通过 CPU 预留优先级字段更改 CPU 预留值。

最大 CPU 预留值不得超过 vCPU 数量与物理 CPU 内核正常 CPU 运行速率的乘积。

如果输入的 MHz 值超出物理 CPU 内核的最大 CPU 容量，则即使已接受分配，NSX Edge 虚拟机也可能无法启动。

例如，假设系统具有两个 Intel Xeon E5-2630 CPU。每个 CPU 包含十个以 2.20 GHz 运行的内核。那么配置有两个 vCPU 的虚拟机的最大 CPU 分配为 2 x 2200 MHz = 4400 MHz。如果将 CPU 预留指定为 8000 MHz，则虚拟机的重新配置将成功完成。但是，虚拟机无法打开电源。

在“凭据”窗口中，输入以下详细信息。
- 为 NSX Edge 指定 CLI 和 root 密码。您的密码必须符合密码强度限制。
  - 至少 12 个字符
  - 至少一个小写字母
  - 至少一个大写字母
  - 至少一个数字
  - 至少一个特殊字符
  - 至少 5 个不同的字符
  - 没有字典词语
  - 没有回文
  - 不允许使用超过四个单调字符的序列
- 要为管理员启用 SSH，请切换允许 SSH 登录按钮。
- 要为 root 用户启用 SSH，请切换允许 Root SSH 登录按钮。
- 输入 audit 角色的凭据。如果未在 audit 凭据部分中输入凭据，则 audit 角色将保持禁用状态。
  注：在部署 NSX Edge 节点后，您无法更改在部署期间设置的 root 用户的 SSH 设置。例如，如果您在部署期间为 root 用户禁用了 SSH，则无法启用 SSH。

输入 NSX Edge 详细信息。

选项	描述
计算管理器	从下拉菜单中选择计算管理器。计算管理器是在管理平面中注册的 VMware vCenter。
集群	从下拉菜单中指定 NSX Edge 要加入的集群。
资源池或主机	从下拉菜单中为 NSX Edge 分配资源池或特定主机。
数据存储	从下拉菜单中选择 NSX Edge 文件的数据存储。

输入 NSX Edge 管理接口详细信息。

选项	描述
管理 IP 分配	这将指定用于分配给 NSX Edge 节点的 IP 地址的 IP 版本，与 NSX Manager 和 NSX Controller 通信时需要使用该 IP 地址。选择仅 IPv4 或 IPv4 和 IPv6。如果选择仅 IPv4，请选择 DHCP 或静态 IP。如果选择静态，请输入以下值：管理 IP：以 CIDR 表示法输入 NSX Edge 的 IP 地址。默认网关：输入 NSX Edge 的网关 IP 地址。如果选择 IPv4 和 IPv6，请输入以下值：管理 IP：以 CIDR 表示法输入 NSX Edge 的 IP 地址。默认网关：输入 NSX Edge 的网关 IP 地址。
管理接口	从下拉菜单中，选择连接到 NSX Edge 管理网络的接口。此接口必须可从 NSX Manager 访问，或者必须与 NSX Manager 和 NSX Controller 位于同一管理接口中。 NSX Edge 管理接口会与 NSX Manager 管理接口建立通信。 NSX Edge 管理接口连接到分布式端口组或分段。
搜索域名	以“example.com”格式输入域名或输入一个 IP 地址。
DNS 服务器	输入 DNS 服务器的 IP 地址。
NTP 服务器	输入 NTP 服务器的 IP 地址或 FQDN。
为数据路径接口启用 UPT 模式	在 NSX Edge 数据路径接口上启用统一直通 (UPT) 模式以便对虚拟网络适配器进行直接 I/O 访问或直通。它提高了 NSX Edge 节点的整体性能。启用此字段之前，请确保： NSX Edge 硬件版本为 20（或 vmx-20）或更高版本。早期的硬件版本不支持 UPT 模式。 ESXi 主机版本必须为 8.0 或更高版本。小心：要使 UPT 设置在 NSX Edge 虚拟机虚拟网络适配器上生效， NSX Manager 会将 NSX Edge 虚拟机置于维护模式，关闭其电源，然后重新打开电源。

输入 N-VDS 信息。

在配置 NSX Edge 节点的 vNIC 之前，请考虑以下几点：

N-VDS 交换机托管在具有四个快速路径 vNIC 和一个管理 vNIC 的 Edge 节点虚拟机内。

一个 vNIC 专用于管理流量。
一个 vNIC 专用于覆盖网络流量（fp-eth0 DPDK 快速路径接口）。
两个 vNIC 专用于外部流量（fp-eth1、fp-eth2 DPDK 快速路径接口）。

选项	描述
Edge 交换机名称	输入交换机的名称或保留默认名称。
传输区域	选择该传输节点所属的传输区域。NSX Edge 传输节点属于至少两个传输区域：用于 NSX 连接的覆盖网络以及用于上行链路连接的 VLAN。注：满足以下必备条件时， NSX Edge 节点支持多个覆盖网络隧道（多 TEP）：必须仅在一个 N-VDS 上进行 TEP 配置。所有 TEP 必须对覆盖网络流量使用相同的传输 VLAN。所有 TEP IP 必须位于同一子网中，并使用相同的默认网关。
上行链路配置文件	从下拉菜单中选择上行链路配置文件。可用的上行链路取决于选定的上行链路配置文件中的配置。注： NSX Edge 节点仅支持采用“故障切换”绑定策略（有单个活动上行链路且无备用上行链路）和 Loadbalancer 源绑定策略（有多个活动上行链路）的上行链路配置文件。
IP 地址类型 (TEP)	选择要用于隧道端点 (TEP) 的 IP 版本。选项包括 IPv4 和 IPv6。重要说明：确保传输节点转发模式与 TEP IP 地址类型相同。例如，如果传输节点转发模式设置为 IPv6，请将 TEP IP 地址类型也设置为 IPv6。如果这两者不同，可能会导致流量丢失。
IPv4 分配 (TEP)	当 IP 地址类型 (TEP) 设置为 IPv4 时，将显示此字段。选择如何将 IPv4 地址分配给配置的 NSX Edge 交换机。它用作 NSX Edge 的隧道端点。选项包括：使用 IP 池：选择 IPv4 池。使用静态 IPv4 列表：指定以下字段：静态 IP 列表：输入由 NSX Edge 使用且以逗号分隔的 IPv4 地址列表。 IPv4 网关：输入 TEP 的默认网关，该网关用于将数据包路由到另一个网络中的另一个 TEP。例如，ESXi TEP 属于 20.20.20.0/24，NSX Edge TEP 属于 10.10.10.0/24，那么我们将使用默认网关在这些网络之间路由数据包。 IPv4 子网掩码：输入在 NSX Edge 上使用的 TEP 网络的子网掩码。
IPv6 分配 (TEP)	当 IP 地址类型 (TEP) 设置为 IPv6 时，将显示此字段。选择如何将 IPv6 地址分配给配置的 NSX Edge 交换机。它用作 NSX Edge 的隧道端点。选项包括：使用 IP 池：选择 IPv4 池。使用静态 IPv6 列表：指定以下字段：静态 IP 列表：输入由 NSX Edge 使用且以逗号分隔的 IPv4 地址列表。 IPv6 网关：输入 TEP 的默认网关，该网关用于将数据包路由到另一个网络中的另一个 TEP。 IPv6 子网掩码：输入在 NSX Edge 上使用的 TEP 网络的子网掩码。
DPDK 快速路径接口/虚拟网卡	将上行链路映射到 DPDK 快速路径接口。从 NSX 版本 2.5 开始，建议对裸机和 NSX Edge 虚拟机使用单个 N-VDS 部署模式。请参见配置 NSX Edge DPDK 接口。从 NSX 4.0.1 开始，您可以将上行链路映射到启用 smartNIC 的 DVPG、VLAN 逻辑交换机或分段支持的 DPDK 快速路径接口。必备条件是在 NSX Edge 虚拟机虚拟网络适配器上启用 UPT 模式。UPT 模式要求至少有一个 DPDK 接口受启用 smartNIC 的硬件（也称为支持数据处理单元 (DPU) 的网络）支持。注：如果应用到 NSX Edge 节点的上行链路配置文件使用指定绑定策略，请确保满足以下条件：默认绑定策略中的所有上行链路都必须映射到 Edge 虚拟机上的相应物理网络接口，这样流量才能流过使用指定绑定策略的逻辑交换机。请参见配置指定绑定策略。您最多可以在一个 NSX Edge 虚拟机上将四个唯一的数据路径接口配置为上行链路。在将上行链路映射到 DPDK 快速路径接口时，如果 NSX Edge 未显示所有可用接口（总共四个），则意味着尚未向 NSX Edge 虚拟机添加额外接口，或者上行链路配置文件具有较少数量的上行链路。对于从 NSX 早期版本升级到 3.2.1 或更高版本的 NSX Edge 虚拟机，请调用重新部署 API 以重新部署 NSX Edge 虚拟机。调用重新部署 API 可确保部署的 NSX Edge 虚拟机能够识别 NSX Manager UI 中的所有可用数据路径接口。确保上行链路配置文件已正确配置为使用额外的数据路径网卡。有关配置 NSX Edge DPDK 快速路径接口的详细信息，请参见配置 NSX Edge DPDK 接口。对于自动部署的 NSX Edge（通过 NSX Manager UI 或 API 部署的 Edge 节点），请调用重新部署 API。以下 API 已弃用。 POST api/v1/transport-nodes/<transport-node-id>?action=redeploy 对于手动部署的 Edge（从 VMware vCenter UI 使用 OVA/OVF 文件或通过 API 部署的 Edge），请部署新的 NSX Edge 虚拟机。请确保也为该新的 NSX Edge 虚拟机执行旧 NSX Edge 虚拟机的所有 vmx 自定义。如果创建具有多个 vNIC 且使用较大环形缓冲区的大型虚拟机，在 NSX Edge 虚拟机上执行 vMotion 可能会导致 ESXi 耗尽共享缓冲池中的资源。要增加共享缓冲区的深度，请在 ESXi 中修改 ShareCOSBufSize 参数。要配置缓冲区大小，请参见https://kb.vmware.com/s/article/76387。

注：

NSX Edge 虚拟机设备不支持 LLDP 配置文件。
如果使用 NSX Manager 或在裸机服务器上安装 NSX Edge，那么上行链路接口将显示为 DPDK 快速路径接口。
如果使用 vCenter Server 手动安装 NSX Edge，那么上行链路接口将显示为虚拟网卡。

在传输节点页面上查看连接状态。
将 NSX Edge 添加为传输节点后， Edge 传输节点页面将在大约 10 到 12 分钟后，显示配置状态为 成功且节点状态为 开启。
运行 Get edge-cluster-status | get managers | get controllers | get host-switch CLI 命令以验证传输节点的状态。
（可选） 调用 GET /api/v1/transport-nodes/{transport-node-id}/status | state API（已弃用）查看传输节点。
GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status
enforcementpoint-id 和 site-id 的默认值为 default。

注：使用 vCenter Server 将 NSX Edge 节点迁移到新主机后，您可能会发现 NSX Manager UI 报告 NSX Edge 的过时配置详细信息（计算、数据存储、网络、SSH、NTP、DNS、搜索域）。要刷新 NSX Manager 上最新的 NSX Edge 配置详细信息，请运行 API 命令。 POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

重要说明：您可以从命令行界面中更改 NSX Edge 节点的 IP 地址。在 CLI 终端上，运行 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt。例如， set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt。

下一步做什么

将 NSX Edge 节点添加到 NSX Edge 集群。请参见创建 NSX Edge 集群。