NSX Edge liefert Routing-Dienste und Konnektivität zu Netzwerken, die zur NSX-T Data Center-Bereitstellung extern sind. Ein NSX Edge ist erforderlich, wenn Sie einen Tier-0- oder Tier-1-Router mit zustandsbehafteten Diensten wie Netzwerkadressübersetzung (Network Address Translation, NAT), VPN usw. bereitstellen möchten.

Tabelle 1. Anforderung an die NSX Edge-Bereitstellung, -Plattformen und -Installation

Anforderungen

Beschreibung

Unterstützte Bereitstellungsmethoden

  • OVA/OVF

  • ISO mit PXE

  • ISO ohne PXE

Unterstützte Plattformen

NSX Edge wird nur auf ESXi oder in Bare-Metal-Bereitstellungen unterstützt.

Auf KVM wird NSX Edge nicht unterstützt.

PXE-Installation

Die Kennwort-Zeichenfolge muss mit dem sha-512-Algorithmus für das Kennwort des root und admin-Benutzers verschlüsselt werden.

Kennwort für NSX-T Data Center-Appliance

  • mindestens acht Zeichen

  • mindestens ein Kleinbuchstabe

  • mindestens ein Großbuchstabe

  • mindestens eine Zahl

  • mindestens ein Sonderzeichen

  • mindestens fünf unterschiedliche Zeichen

  • keine Wörterbuchwörter

  • keine Palindrome

Hostname

Geben Sie beim Installieren von NSX Edge einen Hostnamen an, der keine ungültigen Zeichen wie z. B. einen Unterstrich enthält. Wenn der Hostname ein ungültiges Zeichen enthält, wird der Hostname nach der Bereitstellung auf localhostfestgelegt. Weitere Informationen zu Hostnamenbeschränkungen finden Sie unter https://tools.ietf.org/html/rfc952 und https://tools.ietf.org/html/rfc1123.

VMware Tools

Auf der unter ESXi ausgeführtenNSX Edge-VM sind VMware Tools installiert. Entfernen oder aktualisieren Sie VMTools nicht.

System

Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.

NSX-Ports

Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.

Erstellen Sie das Ziel-VM-Portgruppennetzwerk, wenn noch keines vorhanden ist. Es wird empfohlen, NSX-T Data Center-Appliances in einem VM-Verwaltungsnetzwerk zu platzieren.

IP-Adressen

Wenn Sie über mehrere Verwaltungsnetzwerke verfügen, können Sie statische Routen von der NSX-T Data Center-Appliance zu den anderen Netzwerken hinzufügen.

Planen Sie das IPv4-IP-Adressschema. In dieser Version von NSX-T Data Center wird IPv6 nicht unterstützt.

Das IPv6-Format wird nicht unterstützt.

OVF-Vorlage

  • Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.

  • Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf nsx-manager gesetzt.

  • Ein Managementtool, das OVF-Vorlagen wie vCenter Server oder den vSphere-Client bereitstellen kann.

    Das OVF-Bereitstellungstool muss Konfigurationsoptionen für manuelle Konfiguration unterstützen.

  • Das Client-Integrations-Plug-In muss installiert sein.

NTP-Server

Auf allen NSX Edge-Servern in einem Edge-Cluster muss derselbe NTP-Server konfiguriert sein.

NSX Edge-Installationsszenarien

Wichtig:

Wenn Sie NSX Edge über eine OVA- oder OVF-Datei installieren (entweder per vSphere-Webclient oder Befehlszeile), werden OVA/OVF-Eigenschaftswerte wie Benutzernamen, Kennwörter oder IP-Adressen erst beim Einschalten der virtuellen Maschine validiert.

  • Wenn Sie einen Benutzernamen für den admin- oder audit-Benutzer angeben, muss der Name eindeutig sein. Wenn Sie den gleichen Namen angeben, wird er ignoriert, und die Standardnamen (admin und audit) werden verwendet.

  • Wenn das Kennwort für den admin-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Edge über SSH oder bei der Konsole als admin-Benutzer mit dem Kennwort vmware anmelden. Sie werden aufgefordert, das Kennwort zu ändern.

  • Wenn das Kennwort für den audit-Benutzer nicht die Anforderungen an die Komplexität erfüllt, wird das Benutzerkonto deaktiviert. Um das Konto zu aktivieren, melden Sie sich bei NSX Edge über SSH oder an der Konsole als admin-Benutzer an, und führen Sie den Befehl set user audit aus, um das Kennwort des audit-Benutzers festzulegen (das aktuelle Kennwort ist leer).

  • Wenn das Kennwort für den root-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Edge über SSH oder an der Konsole als root-Benutzer mit dem Kennwort vmware anmelden. Sie werden aufgefordert, das Kennwort zu ändern.

Vorsicht:

Änderungen, die am NSX-T Data Center vorgenommen werden, während Sie mit den root-Benutzeranmeldedaten angemeldet sind, können zu Systemausfällen führen und sich möglicherweise auf Ihr Netzwerk auswirken. Sie können Änderungen unter Verwendung der root-Benutzeranmeldedaten nur mithilfe des Teams von VMware Support vornehmen.

Hinweis:

Die Kerndienste der Appliance werden erst gestartet, wenn ein Kennwort mit ausreichender Komplexität festgelegt wurde.

Nach der Bereitstellung von NSX Edge über eine OVA-Datei können Sie die IP-Einstellungen der VM nicht durch Ausschalten der VM und Bearbeiten der OVA-Einstellungen in vCenter Server ändern.