NSX Edge bietet Routing-Dienste und Konnektivität zu Netzwerken, die zur NSX-Bereitstellung extern sind. NSX Edge-Knoten stellen einen Kapazitätspool zum Ausführen zentralisierter Dienste bereit und ist erforderlich, wenn Sie einen Tier-0- oder Tier-1-Router mit zustandsbehafteten Diensten wie Netzwerkadressübersetzung (Network Address Translation, NAT), VPN usw. bereitstellen möchten.
Pro NSX Edge-Knoten kann nur ein Tier-0-Router vorhanden sein. Allerdings können mehrere logische Tier-1-Router auf einem NSX Edge-Knoten gehostet werden. NSX Edge-VMs unterschiedlicher Größe können im selben Cluster kombiniert werden. Es wird jedoch nicht empfohlen.
Anforderungen | Beschreibung |
---|---|
Unterstützte Bereitstellungsmethoden |
|
Unterstützte Plattformen | NSX Edge wird als VM (nur auf ESXi) oder als physischer Server (Bare Metal) unterstützt. Beide nutzen das Data Plane Development Kit (DPDK) für eine schnellere Paketverarbeitung und hohe Leistung. |
PXE-Installation | Die Kennwort-Zeichenfolge muss mit dem sha-512-Algorithmus für das Kennwort des root und admin-Benutzers verschlüsselt werden. |
Kennwort für NSX-Appliance |
|
Hostname | Geben Sie beim Installieren von NSX Edge einen Hostnamen an, der keine ungültigen Zeichen wie z. B. einen Unterstrich enthält. Wenn der Hostname ein ungültiges Zeichen enthält, wird der Hostname nach der Bereitstellung auf localhostfestgelegt. Weitere Informationen zu Hostnamenbeschränkungen finden Sie unter https://tools.ietf.org/html/rfc952 und https://tools.ietf.org/html/rfc1123. |
VMware Tools | Auf der unter ESXi ausgeführtenNSX Edge-VM sind VMware Tools installiert. Entfernen oder aktualisieren Sie VMTools nicht. |
System | Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemanforderungen für NSX Edge-VM. |
Ports | Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle. |
IP-Adressen | Planen Sie Ihr IPv4- und IPv6-IP-Adressschema für NSX Edge. Ein für IPv4- und IPv6-Stack konfigurierter NSX Edge wird auf einem ESXi-Knoten, der nur für das IPv6-Adressschema konfiguriert ist, jedoch nicht unterstützt. Darüber hinaus können NSX Edge-Tunnel-Endpoints in einem dualen IPv4- und IPv6-Schema nicht mit einem ESXi-Knoten kommunizieren, der nur das IPv6-Adressschema verwendet. |
OVF-Vorlage |
|
NTP-Server | Auf allen NSX Edge-VMs bzw. Bare Metal-Edges in einem Edge-Cluster muss derselbe NTP-Server konfiguriert sein. |
Intel-basierte Chipsätze
NSX Edge-Knoten werden auf ESXi-basierten Hosts mit Intel-Chipsätzen unterstützt. Wenn ein nicht unterstützter Chipsatztyp verwendet wird, kann dervSphere-EVC-Modus möglicherweise verhindern, dass Edge-Knoten gestartet werden, wodurch eine Fehlermeldung in der Konsole anzeigt wird. Siehe Systemanforderungen für NSX Edge-VM.
AMD EPYC
NSX Edge-Knoten werden auch auf AMD-basierenden Chipsätzen unterstützt. NSX Edge-Knoten können nun bei Chipsätzen der Serie AMD EPYC bereitgestellt werden. Siehe Systemanforderungen für NSX Edge-VM.
NSX Edge Unterstützung von vSphere-Geschäftskontinuitätsfunktionen
Ab NSX 2.5.1 werden vMotion, DRS und vSphere HA für NSX Edge-Knoten unterstützt. Verwenden Sie vMotion und DRS mit Bedacht, um eine Unterbrechung des Datenverkehrs zu vermeiden, insbesondere wenn die BFD-Timer auf weniger als eine Sekunde festgelegt sind.
NSX Edge-Installationsszenarien
- Wenn Sie einen Benutzernamen für einen der lokalen Benutzer angeben, muss der Name eindeutig sein. Wenn Sie den gleichen Namen angeben, wird er ignoriert, und die Standardnamen (zum Beispiel admin oder audit) werden verwendet.
- Wenn das Kennwort für den root- oder admin-Benutzer die Komplexitätsanforderungen nicht erfüllt, müssen Sie sich bei NSX Edge über SSH oder bei der Konsole als root-Benutzer mit dem Kennwort vmware bzw. als admin-Benutzer mit dem Kennwort default anmelden. Sie werden aufgefordert, das Kennwort zu ändern.
- Wenn das Kennwort für andere lokale Benutzer (zum Beispiel audit) nicht die Anforderungen an die Komplexität erfüllt, wird das Benutzerkonto deaktiviert. Um das Konto zu aktivieren, melden Sie sich bei NSX Edge über SSH oder an der Konsole als admin-Benutzer an, und führen Sie den Befehl set user name_lokaler_benutzer aus, um das Kennwort des lokalen Benutzers festzulegen (das aktuelle Kennwort ist leer). Sie können Kennwörter auch in der Benutzeroberfläche über „System“ > „Benutzerverwaltung“ > „Lokale Benutzer“ zurücksetzen.
Nach der Bereitstellung von NSX Edge über eine OVA-Datei können Sie die IP-Einstellungen der VM nicht durch Ausschalten der VM und Bearbeiten der OVA-Einstellungen in vCenter Server ändern.