Nach der manuellen Installation der NSX Edge-VM auf einem ESXi-Host oder als Bare Metal-Server können Sie eine NSX Edge-Konfiguration bearbeiten.

Ein Transportknoten ist ein Knoten, der an einem NSX-Overlay oder NSX-VLAN-Networking teilnehmen kann. Jeder Knoten kann als Transportknoten dienen, wenn er einen N-VDS enthält. Solche Knoten umfassen, sind jedoch nicht beschränkt auf NSX Edges.

Ein NSX Edge kann zu einer Overlay-Transportzone und mehreren VLAN-Transportzonen gehören. Wenn eine VM Zugriff auf die Außenwelt erfordert, muss das NSX Edge zu derselben Transportzone gehören, zu der auch der logische Switch der VM gehört. Im Allgemeinen gehört das NSX Edge zu mindestens einer VLAN-Transportzone, um den Uplink-Zugriff bereitzustellen.

Voraussetzungen

  • Transportzonen müssen konfiguriert sein.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Ein IP-Pool muss konfiguriert sein, oder in der Netzwerkbereitstellung verfügbar sein.
  • (NSX 4.0.1.1) Bevor Sie NSX Edge-VM-Datenpfad-Schnittstellen im UPT-Modus (Uniform Passthrough) verwenden können, müssen die folgenden Bedingungen erfüllt sein:
    Hinweis: Der UPT-Modus wird auf NSX Edge-Bare Metal-Hosts nicht unterstützt.
    • NSX Edge-Hardwareversion ist 20 (vmx-20) oder höher. Frühere NSX Edge-Hardwareversionen unterstützen den UPT-Modus nicht.
    • Stellen Sie sicher, dass die Arbeitsspeicherreservierung auf dem konfigurierten NSX Edge auf 100 % festgelegt ist.
    • Aktivieren Sie in der vSphere Web Client UPT auf dem NSX Edge-VM-Netzwerkadapter. Weitere Informationen finden Sie im Thema Ändern der Netzwerk-Adapterkonfiguration der virtuellen Maschine im Handbuch Verwaltung virtueller vSphere-Maschinen.
    • Mindestens eine der NSX Edge-VM-Datenpfad-Schnittstelle muss von einem ESXi-Host gestützt werden, der eine auf der Datenverarbeitungseinheit basierende SmartNIC hostet. Eine SmartNIC ist eine Netzwerkkarte, die neben den herkömmlichen Funktionen einer Netzwerkkarte die Verarbeitung des Netzwerkdatenverkehrs mithilfe einer Datenverarbeitungseinheit (Data Processing Unit, DPU) ermöglicht, einem programmierbaren Prozessor auf der Netzwerkkarte. Weitere Informationen zu DPU finden Sie unter NSX auf vSphere Lifecycle Manager mit VMware vSphere Distributed Services Engine.
  • Ab NSX 4.0.1.1 ist die NSX Edge-VM-Hardwareversion nicht mehr standardmäßig virtualHW.version 13. NSX Edge-VM-Hardware hängt von der zugrunde liegenden Version des ESXi-Hosts ab. VM-Hardwareversionen, die mit ESXi-Hosts kompatibel sind, werden im KB-Artikel 2007240 aufgelistet.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. (NSX 4.0.1.1) So aktivieren Sie den UPT-Modus auf dem NSX Edge-Knoten:
    1. Wählen Sie System → Fabric → Knoten → Edge-Transportknoten.
    2. Wählen Sie den NSX Edge-Knoten zum Aktivieren von UPT aus und klicken Sie auf Aktionen und Knoteneinstellungen ändern.
    3. Stellen Sie im Fenster Knoteneinstellungen ändern sicher, dass das Feld UPT-Modus für Datenpfad-Schnittstelle aktivieren aktiviert ist. Diese Einstellung aktiviert UPT auf allen Datenpfadschnittstellen, die den UPT-Modus oder Netzwerkauslagerungen unterstützen.
    4. Klicken Sie auf Speichern.
  3. Um den NSX Edge-Knoten als Transportknoten vorzubereiten, wählen Sie System > Fabric > Knoten > Edge-Transportknoten > Edge bearbeiten aus. Konfigurieren Sie die folgenden Felder, um die Vorbereitung eines NSX Edge-Knotens als Transportknoten abzuschließen.
  4. Geben Sie die N-VDS-Informationen ein.
    Option Beschreibung
    Edge-Switchname Geben Sie einen Namen für den Switch ein.
    Transportzone Wählen Sie die Transportzonen aus, zu denen dieser Transportknoten gehört. Ein NSX Edge-Transportknoten gehört zu mindestens zwei Transportzonen, einem Overlay für NSX-Konnektivität und einem VLAN für Uplink-Konnektivität.
    Hinweis: NSX Edge-Knoten unterstützen mehrere Overlay-Tunnel (Multi-TEP), wenn die folgenden Voraussetzungen erfüllt sind:
    • Die TEP-Konfiguration darf nur auf einem N-VDS durchgeführt werden.
    • Alle TEPs müssen dasselbe Transport-VLAN für Overlay-Datenverkehr verwenden.
    • Alle TEP-IPs müssen sich im selben Subnetz befinden und dasselbe Standard-Gateway verwenden.
    Uplink-Profil Wählen Sie ein Uplink-Profil im Dropdown-Menü aus.

    Die verfügbaren Uplinks hängen von der Konfiguration im gewählten Uplink-Profil ab.
    IP-Zuweisung (TEP)

    Die IP-Adresse wird dem konfigurierten NSX Edge-Switch zugewiesen. Sie wird als Tunnel-Endpoint des NSX Edge verwendet.

    Wählen Sie IP-Pool verwenden oder Liste statischer IPs verwenden für den Overlay-N-VDS aus.
    • Wenn Sie Liste statischer IPs verwenden auswählen, geben Sie Folgendes an:
      • Liste statischer IPs: Geben Sie eine Liste kommagetrennter IP-Adressen ein, die vom NSX Edge verwendet werden sollen.
      • Gateway: Geben Sie das Standard-Gateway des TEP ein, das zur Weiterleitung von Paketen mit einem anderen TEP in einem anderen Netzwerk verwendet wird. Wenn sich beispielsweise der ESXi-TEP in 20.20.20.0/24 befindet und die NSX Edge-TEPs in 10.10.10.0/24, dann verwenden wir das Standard-Gateway für die Weiterleitung von Paketen zwischen diesen Netzwerken.
      • Subnetzmaske: Geben Sie die Subnetzmaske des TEP-Netzwerks ein, das auf dem NSX Edge verwendet wird.
    • Wenn Sie IP-Pool verwenden für die IP-Zuweisung ausgewählt haben, geben Sie den Namen des IP-Pools an.

    DPDK-Fastpath-Schnittstellen/virtuelle Netzwerkkarten (NICs)

    Ordnen Sie Uplinks zu DPDK-Fastpath-Schnittstellen zu.

    Ab NSX 4.0.1 können Sie Uplinks zu DPDK-Fastpath-Schnittstellen zuordnen, die von smartNIC-fähigen DVPGs, logischen VLAN-Switches oder -Segmenten gestützt werden. Voraussetzung ist die Aktivierung des UPT-Modus auf virtuellen NSX Edge-VM-Netzwerkadaptern. Für den UPT-Modus muss mindestens eine DPDK-Schnittstelle durch smartNIC-fähige Hardware gestützt werden, die auch als DPU-gestützte Netzwerke (Data Processing Unit) bezeichnet wird.

    Hinweis: Wenn das auf den NSX Edge-Knoten angewandte Uplink-Profil eine benannte Teaming-Richtlinie verwendet, muss die folgende Bedingung erfüllt sein:
    • Alle Uplinks in der Standard-Teaming-Richtlinie müssen den entsprechenden physischen Netzwerkschnittstellen auf der Edge-VM zugeordnet werden, damit der Datenverkehr über einen logischen Switch übermittelt wird, der die benannten Teaming-Richtlinien verwendet.

    Auf einer NSX Edge-VM können Sie maximal vier eindeutige Datenpfadschnittstellen als Uplinks konfigurieren.

    Wenn bei der Zuordnung von Uplinks zu DPDK-Fastpath-Schnittstellen NSX Edge nicht alle verfügbaren Schnittstellen anzeigt werden (insgesamt vier), bedeutet dies, dass entweder die zusätzliche Schnittstelle der NSX Edge-VM noch nicht hinzugefügt wurde oder dass das Uplink-Profil weniger Uplinks enthält.

    Führen Sie für NSX Edge-VMs, die von einer früheren Version von NSX auf 3.2.1 oder höher aktualisiert wurden, den API-Aufruf für die erneute Bereitstellung der NSX Edge-VM aus. Durch die erneute Bereitstellung der API wird sichergestellt, dass die bereitgestellte NSX Edge-VM alle verfügbaren Datenpfadschnittstellen in der NSX Manager-Benutzeroberfläche erkennt. Stellen Sie sicher, dass das Uplink-Profil ordnungsgemäß für die Verwendung zusätzlicher Datenpfad-Netzwerkkarten konfiguriert ist.

    • Rufen Sie für automatisch bereitgestellte NSX Edges die API für die erneute Bereitstellung auf.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Stellen Sie für manuell bereitgestellte Edges eine neue NSX Edge-VM bereit. Stellen Sie sicher, dass alle VMX-Anpassungen der alten NSX Edge-VM auch für die neue NSX Edge-VM durchgeführt werden.

    Das Ausführen von vMotion auf einer NSX Edge-VM kann dazu führen, dass die NSX Edge-VM in den Fehlerzustand wechselt oder dass der zusätzliche Netzwerkadapter aufgrund von Pufferproblemen im Arbeitsspeicher nicht aktiviert werden kann. Informationen zur Behebung von Arbeitsspeicherproblemen bei der Durchführung eines vMotion-Vorgangs auf einer NSX Edge-VM finden Sie unter https://kb.vmware.com/s/article/76387.
    Hinweis:
    • Das LLDP-Profil wird auf einer NSX Edge-VM-Appliance nicht unterstützt.
    • Uplink-Schnittstellen werden als DPDK-Fastpath-Schnittstellen angezeigt, wenn NSX Edge mithilfe von NSX Manager oder auf einem Bare Metal-Server installiert wird.
    • Uplink-Schnittstellen werden als Virtuelle Netzwerkkarten angezeigt, wenn NSX Edge manuell mithilfe von vCenter Server installiert wird.
  5. Klicken Sie auf Speichern.
  6. Überprüfen Sie den Verbindungsstatus auf der Seite Transportknoten.
    Nach dem Hinzufügen des NSX Edge als Transportknoten ändert sich der Verbindungsstatus in 10-12 Minuten in Aktiv.
    Hinweis: ( NSX 4.0.1.1) Wenn Sie das Feld Aktionen > Knoteneinstellungen ändern > UPT-Modus für Datenpfad-Schnittstelle aktivieren aktivieren, versetzt der NSX Manager die NSX Edge-VM in den Wartungsmodus, wendet die Konfiguration an und entfernt NSX Edge aus dem Wartungsmodus. Dadurch wird die UPT-Konfiguration auf dem NSX Edge-Transportknoten wirksam.
  7. Um Firewallregeln auf dem NSX Edge-Knoten erfolgreich zu konfigurieren, aktivieren Sie den Dienstkern auf dem Transportknoten.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (Optional) Zeigen Sie den Transportknoten mit dem API-Aufruf GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> an.
  9. (Optional) Statusinformationen werden über den API-Aufruf GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status angezeigt.
  10. Nachdem ein NSX Edge-Knoten mithilfe von vCenter Server auf einen neuen Host migriert wurde, kann es vorkommen, dass die NSX Manager-UI veraltete Konfigurationsdetails (Berechnung, Datenspeicher, Netzwerk, SSH, NTP, DNS, Suchdomänen) der NSX Edge meldet. Um die aktuellsten Konfigurationsdetails von NSX Edge auf dem neuen Host zu erhalten, führen Sie den folgenden API-Befehl aus.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Nächste Maßnahme

Fügen Sie den NSX Edge-Knoten zu einem NSX Edge-Cluster hinzu. Siehe Erstellen eines NSX Edge-Clusters.