Sie können eine NSX Edge-VM der NSX-T Data Center-Fabric hinzufügen und sie dann als NSX Edge-Transportknoten-VM konfigurieren.

Ein NSX Edge-Knoten ist ein Transportknoten, der die lokalen Control Plane-Daemons und Weiterleitungs-Engines ausführt, die die NSX-T Data Center-Data Plane implementieren. Er führt eine Instanz des virtuellen NSX-T Data Center-Switches mit dem Namen NSX Virtual Distributed Switch oder N-VDS aus. Die Edge-Knoten sind Dienst-Appliances, die für die Durchführung zentralisierter Netzwerkdienste vorgesehen sind, die nicht an die Hypervisoren verteilt werden können. Sie können als Bare Metal-Appliance oder als VM-Formfaktor instanziiert werden. Sie sind in einem oder mehreren Clustern gruppiert. Jeder Cluster stellt einen Kapazitätspool dar.
Ein NSX Edge kann zu einer Overlay-Transportzone und mehreren VLAN-Transportzonen gehören. Ein NSX Edge gehört zu mindestens einer VLAN-Transportzone, um den Uplink-Zugriff bereitzustellen.
Hinweis: Wenn Sie Transportknoten aus einer Vorlagen-VM erstellen möchten, achten Sie darauf, dass keine Zertifikate für den Host in /etc/vmware/nsx/ vorhanden sind. nsx-proxy erstellt kein Zertifikat, wenn bereits ein Zertifikat vorhanden ist.

Voraussetzungen

  • Transportzonen müssen konfiguriert sein. Siehe Erstellen von Transportzonen.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Ein Uplink-Profil muss konfiguriert sein. Alternativ können Sie auch das standardmäßige Uplink-Profil für NSX Edge-Knoten verwenden. Siehe Erstellen eines Uplink-Profils.
  • Ein IP-Pool muss konfiguriert sein, oder in der Netzwerkbereitstellung verfügbar sein. Siehe Erstellen eines IP-Pools für Tunnel-Endpoint-IP-Adressen.
  • Bereiten Sie Uplinks vor. Beispiel: Verteilte Portgruppen als Trunk in vCenter Server oder NSX-Segmente in NSX-T Data Center.
  • Wenn der NSX Edge-Bare Metal-Server Version 6.7u3 oder früher ausgeführt wird, führen Sie kein Upgrade von NSX Edge virtualHW.version auf 14 oder höher in vCenter Server durch. Für virtualHW.version ist standardmäßig 13 festgelegt.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie System > Fabric > Knoten > Edge-Transportknoten > Edge Node hinzufügen aus.
  3. Geben Sie einen Namen für NSX Edge ein.
  4. Geben Sie den Hostnamen oder FQDN von vCenter Server ein.
  5. Wählen Sie den Formfaktor für die NSX Edge-VM-Appliance aus.
  6. Um die CPU und den Arbeitsspeicher anzupassen, die einer NSX Edge-VM-Appliance zugewiesen sind, stimmen Sie die folgenden Parameter ab. Für eine maximale Leistung müssen der NSX Edge-VM-Appliance jedoch 100 % der verfügbaren Ressourcen zugewiesen werden.
    Vorsicht: Wenn Sie die der NSX Edge-VM zugewiesenen Ressourcen anpassen, setzen Sie die Reservierung später auf 100 % zurück, um die maximale Leistung zu erreichen.
    Option Beschreibung
    Arbeitsspeicherreservierung (%)

    Der Prozentsatz der Reservierung ist relativ zum vordefinierten Wert im Formfaktor.

    100 gibt an, dass 100 % des Speichers für die NSX Edge-VM reserviert sind.

    Wenn Sie 50 eingeben, bedeutet dies, dass 50 % des zugewiesenen Speichers für den Edge-Transport-Client reserviert werden.
    CPU-Reservierungspriorität Wählen Sie die Anzahl der Anteile aus, die einer NSX Edge-VM im Vergleich zu anderen VMs zugeteilt werden sollen, die um gemeinsam genutzte Ressourcen konkurrieren.
    Die folgenden Anteile gelten für eine NSX Edge-VM mit mittlerem Formfaktor:
    • Gering – 2000 Anteile
    • Normal – 4000 Anteile
    • Hoch – 8000 Anteile
    • Besonders hoch – 10.000 Anteile
    CPU-Reservierung (MHz)
    Vorsicht: Verwenden Sie dieses Feld nicht, sofern Sie nicht die genaue Kontrolle über die CPU-Reservierungen benötigen. Ändern Sie stattdessen die CPU-Reservierungen über das Feld CPU-Reservierungspriorität.

    Der maximale Wert für die CPU-Reservierung darf die Anzahl der vCPUs multipliziert mit der normalen CPU-Arbeitsgeschwindigkeit des physischen CPU-Kerns nicht überschreiten.

    Wenn der eingegebene MHz-Wert die maximale CPU-Kapazität der physischen CPU-Kerne überschreitet, kann die NSX Edge-VM möglicherweise nicht gestartet werden, obwohl die Zuteilung akzeptiert wurde.

    Erwägen Sie beispielsweise ein System mit zwei Intel Xeon E5-2630-CPUs. Jede CPU enthält zehn Kerne, die mit 2,20 GHz betrieben werden. Die maximale CPU-Zuteilung für eine VM, die mit zwei vCPUs konfiguriert ist, beträgt 2 x 2200 MHz = 4400 MHz. Wenn für die CPU-Reservierung 8000 MHz angegeben wurde, wird die Neukonfiguration der VM erfolgreich abgeschlossen. Allerdings kann die VM nicht eingeschaltet werden.
  7. Geben Sie im Fenster für die Anmeldeinformationen die folgenden Details ein.
    • Geben Sie die Befehlszeilenschnittstelle (CLI) und die Root-Kennwörter für den NSX Edge an. Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
      • mindestens 12 Zeichen
      • mindestens ein Kleinbuchstabe
      • mindestens ein Großbuchstabe
      • mindestens eine Zahl
      • mindestens ein Sonderzeichen
      • mindestens fünf unterschiedliche Zeichen
      • keine Wörterbuchwörter
      • keine Palindrome
      • mehr als vier monotone Zeichenfolgen ist nicht zulässig
    • Wenn Sie SSH für einen Administrator aktivieren möchten, klicken Sie auf die Schaltfläche SSH-Anmeldung zulassen.
    • Wenn Sie SSH für einen Root-Benutzer aktivieren möchten, klicken Sie auf die Schaltfläche Root-SSH-Anmeldung zulassen.
    • Geben Sie die Anmeldeinformationen für die Audit-Rolle ein. Wenn Sie im Bereich Anmeldedaten für Audit keine Anmeldeinformationen eingeben, bleibt die Audit-Rolle deaktiviert.
      Hinweis: Nach der Bereitstellung des NSX Edge-Knotens können Sie die SSH-Einstellung für einen Root-Benutzer, die Sie während der Bereitstellung festgelegt haben, nicht mehr ändern. Sie können z. B. SSH nicht für einen Root-Benutzer aktivieren, wenn Sie diese Einstellung während der Bereitstellung deaktiviert haben.
  8. Geben Sie die Details zum NSX Edge ein.
    Option Beschreibung
    Compute Manager Wählen Sie im Dropdown-Menü den Compute Manager aus.

    Der Compute Manager entspricht der in der Management Plane registrierten vCenter Server.

    Cluster Weisen Sie den Cluster zu, den der NSX Edge aus dem Dropdown-Menü verknüpfen wird.
    Ressourcenpool oder Host Weisen Sie entweder einen Ressourcenpool oder einen bestimmten Host für den NSX Edge aus dem Dropdown-Menü zu.
    Datenspeicher Wählen Sie einen Datenspeicher für die NSX Edge-Dateien aus dem Dropdown-Menü.
  9. Geben Sie die Details zur NSX Edge-Schnittstelle ein.
    Option Beschreibung
    IP-Zuweisung

    Dies ist die dem NSX Edge-Knoten zugewiesene IP-Adresse, die für die Kommunikation mit NSX Manager und NSX Controller erforderlich ist.

    Wählen Sie für die IP-Adresse DHCP oder Statischaus.
    Wenn Sie Statisch auswählen, geben Sie die Werte für Folgendes ein:
    • Verwaltungs-IP: Geben Sie die IP-Adresse von NSX Edge in die CIDR-Notation ein.
    • Standard-Gateway: Geben Sie die Gateway-IP-Adresse von NSX Edge ein.
    Verwaltungsschnittstelle Wählen Sie im Dropdown-Menü die Schnittstelle aus, die eine Verbindung zum NSX Edge-Verwaltungsnetzwerk herstellt. Diese Schnittstelle muss entweder von NSX Manager aus erreichbar sein oder sich in derselben Verwaltungsschnittstelle befinden wie NSX Manager und NSX Controller.

    Die NSX Edge-Verwaltungsschnittstelle stellt die Kommunikation mit der NSX Manager-Verwaltungsschnittstelle her.

    Die NSX Edge-Verwaltungsschnittstelle ist mit verteilten Portgruppen oder Segmenten verbunden.
    Domänennamen suchen Geben Sie Domänennamen im Format „example.com“ ein.
    DNS-Server Geben Sie die IP-Adresse des DNS-Servers ein.
    NTP-Server Geben Sie die IP-Adresse des NTP-Servers ein.
  10. Geben Sie die N-VDS-Informationen ein.
    Option Beschreibung
    Edge-Switchname Geben Sie einen Namen für den Switch ein.
    Transportzone Wählen Sie die Transportzonen aus, zu denen dieser Transportknoten gehört. Ein NSX Edge-Transportknoten gehört zu mindestens zwei Transportzonen, einem Overlay für NSX-T Data Center-Konnektivität und einem VLAN für Uplink-Konnektivität.
    Hinweis: NSX Edge-Knoten unterstützen mehrere Overlay-Tunnel (Multi-TEP), wenn die folgenden Voraussetzungen erfüllt sind:
    • Die TEP-Konfiguration darf nur auf einem N-VDS durchgeführt werden.
    • Alle TEPs müssen dasselbe Transport-VLAN für Overlay-Datenverkehr verwenden.
    • Alle TEP-IPs müssen sich im selben Subnetz befinden und dasselbe Standard-Gateway verwenden.
    Uplink-Profil Wählen Sie ein Uplink-Profil im Dropdown-Menü aus.

    Die verfügbaren Uplinks hängen von der Konfiguration im gewählten Uplink-Profil ab.
    IP-Zuweisung (TEP)

    Die IP-Adresse wird dem konfigurierten NSX Edge-Switch zugewiesen. Sie wird als Tunnel-Endpoint des NSX Edge verwendet.

    Wählen Sie IP-Pool verwenden oder Liste statischer IPs verwenden für den Overlay-N-VDS aus.
    • Wenn Sie Liste statischer IPs verwenden auswählen, geben Sie Folgendes an:
      • Liste statischer IPs: Geben Sie eine Liste kommagetrennter IP-Adressen ein, die vom NSX Edge verwendet werden sollen.
      • Gateway: Geben Sie das Standard-Gateway des TEP ein, das zur Weiterleitung von Paketen mit einem anderen TEP in einem anderen Netzwerk verwendet wird. Wenn sich beispielsweise der ESXi-TEP in 20.20.20.0/24 befindet und die NSX Edge-TEPs in 10.10.10.0/24, dann verwenden wir das Standard-Gateway für die Weiterleitung von Paketen zwischen diesen Netzwerken.
      • Subnetzmaske: Geben Sie die Subnetzmaske des TEP-Netzwerks ein, das auf dem NSX Edge verwendet wird.
    • Wenn Sie IP-Pool verwenden für die IP-Zuweisung ausgewählt haben, geben Sie den Namen des IP-Pools an.

    DPDK-Fastpath-Schnittstellen/virtuelle Netzwerkkarten (NICs) Wählen Sie als Uplink-Schnittstelle die Datenpfadschnittstelle aus, bei der es sich entweder um einen Trunk verteilter Portgruppen oder um ein Segment handelt.
    Hinweis: Wenn das auf den NSX Edge-Knoten angewandte Uplink-Profil eine benannte Teaming-Richtlinie verwendet, muss die folgende Bedingung erfüllt sein:
    • Alle Uplinks in der Standard-Teaming-Richtlinie müssen den entsprechenden physischen Netzwerkschnittstellen auf der Edge-VM zugeordnet werden, damit der Datenverkehr über einen logischen Switch übermittelt wird, der die benannten Teaming-Richtlinien verwendet.

    Ab NSX Data Center 3.2.1 können Sie maximal vier eindeutige Datenpfadschnittstellen als Uplinks auf einer NSX Edge-VM konfigurieren.

    Wenn bei der Zuordnung von Uplinks zu DPDK-Fastpath-Schnittstellen NSX Edge nicht alle verfügbaren Schnittstellen anzeigt werden (insgesamt vier), bedeutet dies, dass entweder die zusätzliche Schnittstelle der NSX Edge-VM noch nicht hinzugefügt wurde oder dass das Uplink-Profil weniger Uplinks enthält.

    Führen Sie für NSX Edge-VMs, die von einer früheren Version von NSX-T Data Center auf 3.2.1 oder höher aktualisiert wurden, den API-Aufruf für die erneute Bereitstellung der NSX Edge-VM aus. Durch die erneute Bereitstellung der API wird sichergestellt, dass die bereitgestellte NSX Edge-VM alle verfügbaren Datenpfadschnittstellen in der NSX Manager-Benutzeroberfläche erkennt. Stellen Sie sicher, dass das Uplink-Profil ordnungsgemäß für die Verwendung zusätzlicher Datenpfad-Netzwerkkarten konfiguriert ist.

    • Rufen Sie für automatisch bereitgestellte NSX Edges die API für die erneute Bereitstellung auf.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Stellen Sie für manuell bereitgestellte Edges eine neue NSX Edge-VM bereit. Stellen Sie sicher, dass alle VMX-Anpassungen der alten NSX Edge-VM auch für die neue NSX Edge-VM durchgeführt werden.

    Das Ausführen von vMotion auf einer NSX Edge-VM kann dazu führen, dass die NSX Edge-VM in den Fehlerzustand wechselt oder dass der zusätzliche Netzwerkadapter aufgrund von Pufferproblemen im Arbeitsspeicher nicht aktiviert werden kann. Informationen zur Behebung von Arbeitsspeicherproblemen bei der Durchführung eines vMotion-Vorgangs auf einer NSX Edge-VM finden Sie unter https://kb.vmware.com/s/article/76387.
    Hinweis:
    • Das LLDP-Profil wird auf einer NSX Edge-VM-Appliance nicht unterstützt.
    • Uplink-Schnittstellen werden als DPDK-Fastpath-Schnittstellen angezeigt, wenn NSX Edge mithilfe von NSX Manager oder auf einem Bare Metal-Server installiert wird.
    • Uplink-Schnittstellen werden als Virtuelle Netzwerkkarten angezeigt, wenn NSX Edge manuell mithilfe von vCenter Server installiert wird.
  11. Überprüfen Sie den Verbindungsstatus auf der Seite Transportknoten.
    Nach dem Hinzufügen des NSX Edge als Transportknoten ändert sich der Verbindungsstatus in 10-12 Minuten in Aktiv.
  12. (Optional) Zeigen Sie den Transportknoten mit dem API-Aufruf GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> an.
  13. (Optional) Statusinformationen werden über den API-Aufruf GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status angezeigt.
  14. Nachdem ein NSX Edge-Knoten mithilfe von vCenter Server auf einen neuen Host migriert wurde, kann es vorkommen, dass die NSX Manager-UI veraltete Konfigurationsdetails (Berechnung, Datenspeicher, Netzwerk, SSH, NTP, DNS, Suchdomänen) der NSX Edge meldet. Um die aktuellsten Konfigurationsdetails von NSX Edge auf dem neuen Host zu erhalten, führen Sie den folgenden API-Befehl aus.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
  15. (Optional) Sie können die IP-Adresse des NSX Edge-Knotens über die Befehlszeilenschnittstelle ändern. Führen Sie auf dem CLI-Terminal set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt aus. Beispiel: set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt.

Nächste Maßnahme

Fügen Sie den NSX Edge-Knoten zu einem NSX Edge-Cluster hinzu. Siehe Erstellen eines NSX Edge-Clusters.