NSX Edge bietet Routing-Dienste und Konnektivität zu Netzwerken, die zur NSX-Bereitstellung extern sind. NSX Edge-Knoten stellen einen Kapazitätspool zum Ausführen zentralisierter Dienste bereit und ist erforderlich, wenn Sie einen Tier-0- oder Tier-1-Router mit zustandsbehafteten Diensten wie Netzwerkadressübersetzung (Network Address Translation, NAT), VPN usw. bereitstellen möchten.

Hinweis:

Pro NSX Edge-Knoten kann nur ein Tier-0-Router vorhanden sein. Allerdings können mehrere logische Tier-1-Router auf einem NSX Edge-Knoten gehostet werden. NSX Edge-VMs unterschiedlicher Größe können im selben Cluster kombiniert werden. Es wird jedoch nicht empfohlen.

Tabelle 1. Anforderung an die NSX Edge-Bereitstellung, -Plattformen und -Installation
Anforderungen Beschreibung
Unterstützte Bereitstellungsmethoden
  • OVA/OVF
  • ISO mit PXE
  • ISO ohne PXE
Unterstützte Plattformen

NSX Edge wird als VM (nur auf ESXi) oder als physischer Server (Bare Metal) unterstützt. Beide nutzen das Data Plane Development Kit (DPDK) für eine schnellere Paketverarbeitung und hohe Leistung.

PXE-Installation Die Kennwort-Zeichenfolge muss mit dem sha-512-Algorithmus für das Kennwort des root und admin-Benutzers verschlüsselt werden.
Kennwort für NSX-Appliance
  • mindestens 12 Zeichen
  • mindestens ein Kleinbuchstabe
  • mindestens ein Großbuchstabe
  • mindestens eine Zahl
  • mindestens ein Sonderzeichen
  • mindestens fünf unterschiedliche Zeichen
  • keine Wörterbuchwörter
  • keine Palindrome
  • mehr als vier monotone Zeichenfolgen ist nicht zulässig
Hostname Geben Sie beim Installieren von NSX Edge einen Hostnamen an, der keine ungültigen Zeichen wie z. B. einen Unterstrich enthält. Wenn der Hostname ein ungültiges Zeichen enthält, wird der Hostname nach der Bereitstellung auf localhostfestgelegt. Weitere Informationen zu Hostnamenbeschränkungen finden Sie unter https://tools.ietf.org/html/rfc952 und https://tools.ietf.org/html/rfc1123.
VMware Tools Auf der unter ESXi ausgeführtenNSX Edge-VM sind VMware Tools installiert. Entfernen oder aktualisieren Sie VMTools nicht.
System Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemanforderungen für NSX Edge-VM.
Ports Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
IP-Adressen

Planen Sie Ihr IPv4- und IPv6-IP-Adressschema für NSX Edge. Ein für IPv4- und IPv6-Stack konfigurierter NSX Edge wird auf einem ESXi-Knoten, der nur für das IPv6-Adressschema konfiguriert ist, jedoch nicht unterstützt. Darüber hinaus können NSX Edge-Tunnel-Endpoints in einem dualen IPv4- und IPv6-Schema nicht mit einem ESXi-Knoten kommunizieren, der nur das IPv6-Adressschema verwendet.

OVF-Vorlage
  • Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
  • Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.
  • Ein Managementtool, das OVF-Vorlagen wie vCenter Server oder den vSphere-Client bereitstellen kann.

    Das OVF-Bereitstellungstool muss Konfigurationsoptionen für eine manuelle Konfiguration unterstützen.

  • Das Client-Integrations-Plug-In muss installiert sein.
NTP-Server

Auf allen NSX Edge-VMs bzw. Bare Metal-Edges in einem Edge-Cluster muss derselbe NTP-Server konfiguriert sein.

Intel-basierte Chipsätze

NSX Edge-Knoten werden auf ESXi-basierten Hosts mit Intel-Chipsätzen unterstützt. Wenn ein nicht unterstützter Chipsatztyp verwendet wird, kann dervSphere-EVC-Modus möglicherweise verhindern, dass Edge-Knoten gestartet werden, wodurch eine Fehlermeldung in der Konsole anzeigt wird. Siehe Systemanforderungen für NSX Edge-VM.

AMD EPYC

NSX Edge-Knoten werden auch auf AMD-basierenden Chipsätzen unterstützt. NSX Edge-Knoten können nun bei Chipsätzen der Serie AMD EPYC bereitgestellt werden. Siehe Systemanforderungen für NSX Edge-VM.

NSX Edge Unterstützung von vSphere-Geschäftskontinuitätsfunktionen

Ab NSX 2.5.1 werden vMotion, DRS und vSphere HA für NSX Edge-Knoten unterstützt. Verwenden Sie vMotion und DRS mit Bedacht, um eine Unterbrechung des Datenverkehrs zu vermeiden, insbesondere wenn die BFD-Timer auf weniger als eine Sekunde festgelegt sind.

NSX Edge-Installationsszenarien

Wichtig: Wenn Sie NSX Edge über eine OVA- oder OVF-Datei installieren (entweder per vSphere-Webclient oder Befehlszeile), werden OVA/OVF-Eigenschaftswerte wie Benutzernamen, Kennwörter oder IP-Adressen erst beim Einschalten der virtuellen Maschine validiert.
  • Wenn Sie einen Benutzernamen für einen der lokalen Benutzer angeben, muss der Name eindeutig sein. Wenn Sie den gleichen Namen angeben, wird er ignoriert, und die Standardnamen (zum Beispiel admin oder audit) werden verwendet.
  • Wenn das Kennwort für den root- oder admin-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Edge über SSH oder bei der Konsole als root-Benutzer mit dem Kennwort vmware bzw. als admin-Benutzer mit dem Kennwort default anmelden. Sie werden aufgefordert, das Kennwort zu ändern.
  • Wenn das Kennwort für andere lokale Benutzer (zum Beispiel audit) nicht die Anforderungen an die Komplexität erfüllt, wird das Benutzerkonto deaktiviert. Um das Konto zu aktivieren, melden Sie sich bei NSX Edge über SSH oder an der Konsole als admin-Benutzer an, und führen Sie den Befehl set user name_lokaler_benutzer aus, um das Kennwort des lokalen Benutzers festzulegen (das aktuelle Kennwort ist leer). Sie können Kennwörter auch in der Benutzeroberfläche über „System“ > „Benutzerverwaltung“ > „Lokale Benutzer“ zurücksetzen.
Vorsicht: Änderungen, die am NSX vorgenommen werden, während Sie mit den root-Benutzeranmeldedaten angemeldet sind, können zu Systemausfällen führen und sich möglicherweise auf Ihr Netzwerk auswirken. Sie können Änderungen unter Verwendung der root-Benutzeranmeldedaten nur mithilfe des Teams von VMware Support vornehmen.
Hinweis: Die Kerndienste der Appliance werden erst gestartet, wenn ein Kennwort mit ausreichender Komplexität festgelegt wurde.

Nach der Bereitstellung von NSX Edge über eine OVA-Datei können Sie die IP-Einstellungen der VM nicht durch Ausschalten der VM und Bearbeiten der OVA-Einstellungen in vCenter Server ändern.