NSX Edge-Knoten sind Dienst-Appliances mit Kapazitätspools, die für die Ausführung von Netzwerk- und Sicherheitsdiensten reserviert sind.

NSX Edge-Knoten hosten Tier-0- und Tier-1-Gateways, wenn sie als Transportknoten konfiguriert sind. Sie können als Bare Metal-Appliance oder als VM-Formfaktor instanziiert werden. Sie sind in einem oder mehreren Clustern gruppiert. Jeder Cluster stellt einen Kapazitätspool dar.
Ein NSX Edge kann zu einer Overlay-Transportzone und mehreren VLAN-Transportzonen gehören. Ein NSX Edge gehört zu mindestens einer VLAN-Transportzone, um den Uplink-Zugriff bereitzustellen.
Hinweis: Wenn Sie Transportknoten aus einer Vorlagen-VM erstellen möchten, achten Sie darauf, dass keine Zertifikate für den Host in /etc/vmware/nsx/ vorhanden sind. nsx-proxy erstellt kein Zertifikat, wenn bereits ein Zertifikat vorhanden ist.
Wichtig: Wenn Sie einen Edge-Knoten über NSX Manager bereitstellen, zeichnet das System die MO-REF des Knotens auf. Diese MO-REF ist erforderlich, um Anforderungen an vCenter Server für alle nachfolgenden Vorgänge zu stellen, die auf dem Knoten ausgeführt werden müssen, z. B. erneut bereitstellen und löschen. Durch Bestandslistenvorgänge des Kunden bei vCenter Server kann sich die MO-REF jedoch ändern. Wenn sich die MO-REF ändert, schlagen die NSX-Vorgänge für den Edge-Knoten fehl. Beispielsweise kann die erneute Bereitstellung eines Edge-Knotens den Knoten nicht entfernen. Der neue Knoten wird mit derselben IP wie die alte erstellt. Damit Sie dieses Problem lösen können, generiert das System einige Alarme. Weitere Informationen zu Alarmen finden Sie im Administratorhandbuch für NSX.

Voraussetzungen

  • Transportzonen müssen konfiguriert sein. Siehe Erstellen von Transportzonen.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Ein Uplink-Profil muss konfiguriert sein. Alternativ können Sie auch das standardmäßige Uplink-Profil für NSX Edge-Knoten verwenden. Siehe Erstellen eines Uplink-Profils.
  • Ein IP-Pool muss konfiguriert sein, oder in der Netzwerkbereitstellung verfügbar sein. Siehe Erstellen eines IP-Pools für Tunnel-Endpoint-IP-Adressen.
  • Bereiten Sie Uplinks vor. Beispiel: Verteilte Portgruppen als Trunk in vCenter Server oder NSX-Segmente in NSX.
    • Erstellen Sie verteilte Trunk-Portgruppen in vCenter Server für Verwaltungs-, TEP- und Overlay-Netzwerke, wenn Sie NSX Edge-Netzwerkschnittstellen mit einem VDS in vCenter Server verbinden möchten.
    • Erstellen Sie VLAN-Trunk-Segmente in NSX, wenn Sie NSX Edge-Netzwerkschnittstellen mit NSX-VLAN-Segmenten oder logischen Switches verbinden möchten.
  • Bevor Sie NSX Edge-VM-Datenpfad-Schnittstelle im UPT-Modus (Uniform Passthrough) verwenden können, müssen die folgenden Bedingungen erfüllt sein:
    Hinweis: Der UPT-Modus wird auf NSX Edge-Bare Metal-Hosts nicht unterstützt.
    • NSX Edge-Hardwareversion ist 20 (vmx-20) oder höher. Frühere NSX Edge-Hardwareversionen unterstützen den UPT-Modus nicht.
    • Stellen Sie sicher, dass die Arbeitsspeicherreservierung auf dem konfigurierten NSX Edge auf 100 % festgelegt ist.
    • Aktivieren Sie in der vSphere Web Client UPT auf dem NSX Edge-VM-Netzwerkadapter. Weitere Informationen finden Sie im Thema Ändern der Netzwerk-Adapterkonfiguration der virtuellen Maschine im Handbuch Verwaltung virtueller vSphere-Maschinen.
    • Mindestens eine der NSX Edge-VM-Datenpfad-Schnittstelle muss von einem ESXi-Host gestützt werden, der eine auf der Datenverarbeitungseinheit basierende SmartNIC hostet. Eine SmartNIC ist eine Netzwerkkarte, die neben den herkömmlichen Funktionen einer Netzwerkkarte die Verarbeitung des Netzwerkdatenverkehrs mithilfe einer Datenverarbeitungseinheit (Data Processing Unit, DPU) ermöglicht, einem programmierbaren Prozessor auf der Netzwerkkarte. Weitere Informationen zu DPU finden Sie unter NSX auf vSphere Lifecycle Manager mit VMware vSphere Distributed Services Engine.
  • Ab NSX 4.0.1.1 ist die NSX Edge-VM-Hardwareversion nicht mehr standardmäßig virtualHW.version 13. NSX Edge-VM-Hardware hängt von der zugrunde liegenden Version des ESXi-Hosts ab. VM-Hardwareversionen, die mit ESXi-Hosts kompatibel sind, werden im KB-Artikel 2007240 aufgelistet.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. Wählen Sie System > Fabric > Knoten > Edge-Transportknoten > Edge Node hinzufügen aus.
  3. Geben Sie einen Namen für NSX Edge ein.
  4. Geben Sie den Hostnamen oder FQDN von vCenter Server ein.
  5. Wählen Sie den Formfaktor für die NSX Edge-VM-Appliance aus.
  6. Um die CPU und den Arbeitsspeicher anzupassen, die einer NSX Edge-VM-Appliance zugewiesen sind, stimmen Sie die folgenden Parameter ab. Für eine maximale Leistung müssen der NSX Edge-VM-Appliance jedoch 100 % der verfügbaren Ressourcen zugewiesen werden.
    Vorsicht: Wenn Sie die der NSX Edge-VM zugewiesenen Ressourcen anpassen, setzen Sie die Reservierung später auf 100 % zurück, um die maximale Leistung zu erreichen.
    Option Beschreibung
    Arbeitsspeicherreservierung (%)

    Der Prozentsatz der Reservierung ist relativ zum vordefinierten Wert im Formfaktor.

    100 gibt an, dass 100 % des Speichers für die NSX Edge-VM reserviert sind.
    Wenn Sie 50 eingeben, bedeutet dies, dass 50 % des zugewiesenen Speichers für den Edge-Transport-Client reserviert werden.
    Hinweis: Wenn Sie NSX Edge-VM-Datenpfadschnittstellen im UPT-Modus verwenden möchten, reservieren Sie 100 % des zugeteilten Arbeitsspeichers für den NSX Edge-Transportknoten.
    CPU-Reservierungspriorität Wählen Sie die Anzahl der Anteile aus, die einer NSX Edge-VM im Vergleich zu anderen VMs zugeteilt werden sollen, die um gemeinsam genutzte Ressourcen konkurrieren.
    Die folgenden Anteile gelten für eine NSX Edge-VM mit mittlerem Formfaktor:
    • Gering – 2000 Anteile
    • Normal – 4000 Anteile
    • Hoch – 8000 Anteile
    • Besonders hoch – 10.000 Anteile
    CPU-Reservierung (MHz)
    Vorsicht: Verwenden Sie dieses Feld nicht, sofern Sie nicht die genaue Kontrolle über die CPU-Reservierungen benötigen. Ändern Sie stattdessen die CPU-Reservierungen über das Feld CPU-Reservierungspriorität.

    Der maximale Wert für die CPU-Reservierung darf die Anzahl der vCPUs multipliziert mit der normalen CPU-Arbeitsgeschwindigkeit des physischen CPU-Kerns nicht überschreiten.

    Wenn der eingegebene MHz-Wert die maximale CPU-Kapazität der physischen CPU-Kerne überschreitet, kann die NSX Edge-VM möglicherweise nicht gestartet werden, obwohl die Zuteilung akzeptiert wurde.

    Erwägen Sie beispielsweise ein System mit zwei Intel Xeon E5-2630-CPUs. Jede CPU enthält zehn Kerne, die mit 2,20 GHz betrieben werden. Die maximale CPU-Zuteilung für eine VM, die mit zwei vCPUs konfiguriert ist, beträgt 2 x 2200 MHz = 4400 MHz. Wenn für die CPU-Reservierung 8000 MHz angegeben wurde, wird die Neukonfiguration der VM erfolgreich abgeschlossen. Allerdings kann die VM nicht eingeschaltet werden.

  7. Geben Sie im Fenster für die Anmeldeinformationen die folgenden Details ein.
    • Geben Sie die Befehlszeilenschnittstelle (CLI) und die Root-Kennwörter für den NSX Edge an. Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
      • mindestens 12 Zeichen
      • mindestens ein Kleinbuchstabe
      • mindestens ein Großbuchstabe
      • mindestens eine Zahl
      • mindestens ein Sonderzeichen
      • mindestens fünf unterschiedliche Zeichen
      • keine Wörterbuchwörter
      • keine Palindrome
      • mehr als vier monotone Zeichenfolgen ist nicht zulässig
    • Wenn Sie SSH für einen Administrator aktivieren möchten, klicken Sie auf die Schaltfläche SSH-Anmeldung zulassen.
    • Wenn Sie SSH für einen Root-Benutzer aktivieren möchten, klicken Sie auf die Schaltfläche Root-SSH-Anmeldung zulassen.
    • Geben Sie die Anmeldeinformationen für die Audit-Rolle ein. Wenn Sie im Bereich Anmeldedaten für Audit keine Anmeldeinformationen eingeben, bleibt die Audit-Rolle deaktiviert.
      Hinweis: Nach der Bereitstellung des NSX Edge-Knotens können Sie die SSH-Einstellung für einen Root-Benutzer, die Sie während der Bereitstellung festgelegt haben, nicht mehr ändern. Sie können z. B. SSH nicht für einen Root-Benutzer aktivieren, wenn Sie diese Einstellung während der Bereitstellung deaktiviert haben.
  8. Geben Sie die Details zum NSX Edge ein.
    Option Beschreibung
    Compute Manager Wählen Sie im Dropdown-Menü den Compute Manager aus.

    Der Compute Manager entspricht der in der Management Plane registrierten vCenter Server.

    Cluster Weisen Sie den Cluster zu, den der NSX Edge aus dem Dropdown-Menü verknüpfen wird.
    Ressourcenpool oder Host Weisen Sie entweder einen Ressourcenpool oder einen bestimmten Host für den NSX Edge aus dem Dropdown-Menü zu.
    Datenspeicher Wählen Sie einen Datenspeicher für die NSX Edge-Dateien aus dem Dropdown-Menü.
  9. Geben Sie die Details zur NSX Edge-Schnittstelle ein.
    Option Beschreibung
    IP-Zuweisung

    Dies ist die dem NSX Edge-Knoten zugewiesene IP-Adresse, die für die Kommunikation mit NSX Manager und NSX Controller erforderlich ist.

    Wählen Sie für die IP-Adresse DHCP oder Statischaus.
    Wenn Sie Statisch auswählen, geben Sie die Werte für Folgendes ein:
    • Verwaltungs-IP: Geben Sie die IP-Adresse von NSX Edge in die CIDR-Notation ein.
    • Standard-Gateway: Geben Sie die Gateway-IP-Adresse von NSX Edge ein.
    Verwaltungsschnittstelle Wählen Sie im Dropdown-Menü die Schnittstelle aus, die eine Verbindung zum NSX Edge-Verwaltungsnetzwerk herstellt. Diese Schnittstelle muss entweder von NSX Manager aus erreichbar sein oder sich in derselben Verwaltungsschnittstelle befinden wie NSX Manager und NSX Controller.

    Die NSX Edge-Verwaltungsschnittstelle stellt die Kommunikation mit der NSX Manager-Verwaltungsschnittstelle her.

    Die NSX Edge-Verwaltungsschnittstelle ist mit verteilten Portgruppen oder Segmenten verbunden.

    Domänennamen suchen Geben Sie Domänennamen im Format „example.com“ ein oder geben Sie eine IP-Adresse ein.
    DNS-Server Geben Sie die IP-Adresse des DNS-Servers ein.
    NTP-Server Geben Sie die IP-Adresse des NTP-Servers ein.

    UPT-Modus für Datenpfad-Schnittstelle aktivieren

    Aktivieren Sie den UPT-Modus (Uniform Passthrough) auf NSX Edge-Datenpfadschnittstellen, um direkten E/A-Zugriff oder Passthrough auf den virtuellen Netzwerkadapter zu erhalten. Dadurch wird die Gesamtleistung des NSX Edge-Knotens verbessert.
    Bevor Sie dieses Feld aktivieren, stellen Sie Folgendes sicher:
    • NSX Edge-Hardwareversion ist 20 oder vmx-20 oder höher. Frühere Hardwareversionen unterstützen den UPT-Modus nicht.
    • ESXi-Hostversion ist 8.0 oder höher.
    Vorsicht: Wenn UPT-Einstellungen auf virtuellen NSX Edge-VM-Netzwerkadaptern wirksam werden, versetzt NSX Manager die NSX Edge-VM in den Wartungsmodus und schaltet sie aus und wieder ein.
  10. Geben Sie die N-VDS-Informationen ein.
    Option Beschreibung
    Edge-Switchname Geben Sie einen Namen für den Switch ein.
    Transportzone Wählen Sie die Transportzonen aus, zu denen dieser Transportknoten gehört. Ein NSX Edge-Transportknoten gehört zu mindestens zwei Transportzonen, einem Overlay für NSX-Konnektivität und einem VLAN für Uplink-Konnektivität.
    Hinweis: NSX Edge-Knoten unterstützen mehrere Overlay-Tunnel (Multi-TEP), wenn die folgenden Voraussetzungen erfüllt sind:
    • Die TEP-Konfiguration darf nur auf einem N-VDS durchgeführt werden.
    • Alle TEPs müssen dasselbe Transport-VLAN für Overlay-Datenverkehr verwenden.
    • Alle TEP-IPs müssen sich im selben Subnetz befinden und dasselbe Standard-Gateway verwenden.
    Uplink-Profil Wählen Sie ein Uplink-Profil im Dropdown-Menü aus.

    Die verfügbaren Uplinks hängen von der Konfiguration im gewählten Uplink-Profil ab.

    IP-Zuweisung (TEP)

    Die IP-Adresse wird dem konfigurierten NSX Edge-Switch zugewiesen. Sie wird als Tunnel-Endpoint des NSX Edge verwendet.

    Wählen Sie IP-Pool verwenden oder Liste statischer IPs verwenden für den Overlay-N-VDS aus.
    • Wenn Sie Liste statischer IPs verwenden auswählen, geben Sie Folgendes an:
      • Liste statischer IPs: Geben Sie eine Liste kommagetrennter IP-Adressen ein, die vom NSX Edge verwendet werden sollen.
      • Gateway: Geben Sie das Standard-Gateway des TEP ein, das zur Weiterleitung von Paketen mit einem anderen TEP in einem anderen Netzwerk verwendet wird. Wenn sich beispielsweise der ESXi-TEP in 20.20.20.0/24 befindet und die NSX Edge-TEPs in 10.10.10.0/24, dann verwenden wir das Standard-Gateway für die Weiterleitung von Paketen zwischen diesen Netzwerken.
      • Subnetzmaske: Geben Sie die Subnetzmaske des TEP-Netzwerks ein, das auf dem NSX Edge verwendet wird.
    • Wenn Sie IP-Pool verwenden für die IP-Zuweisung ausgewählt haben, geben Sie den Namen des IP-Pools an.

    DPDK-Fastpath-Schnittstellen/virtuelle Netzwerkkarten (NICs)

    Ordnen Sie Uplinks zu DPDK-Fastpath-Schnittstellen zu.

    Ab NSX 4.0.1 können Sie Uplinks zu DPDK-Fastpath-Schnittstellen zuordnen, die von smartNIC-fähigen DVPGs, logischen VLAN-Switches oder -Segmenten gestützt werden. Voraussetzung ist die Aktivierung des UPT-Modus auf virtuellen NSX Edge-VM-Netzwerkadaptern. Für den UPT-Modus muss mindestens eine DPDK-Schnittstelle durch smartNIC-fähige Hardware gestützt werden, die auch als DPU-gestützte Netzwerke (Data Processing Unit) bezeichnet wird.

    Hinweis: Wenn das auf den NSX Edge-Knoten angewandte Uplink-Profil eine benannte Teaming-Richtlinie verwendet, muss die folgende Bedingung erfüllt sein:
    • Alle Uplinks in der Standard-Teaming-Richtlinie müssen den entsprechenden physischen Netzwerkschnittstellen auf der Edge-VM zugeordnet werden, damit der Datenverkehr über einen logischen Switch übermittelt wird, der die benannten Teaming-Richtlinien verwendet.

    Auf einer NSX Edge-VM können Sie maximal vier eindeutige Datenpfadschnittstellen als Uplinks konfigurieren.

    Wenn bei der Zuordnung von Uplinks zu DPDK-Fastpath-Schnittstellen NSX Edge nicht alle verfügbaren Schnittstellen anzeigt werden (insgesamt vier), bedeutet dies, dass entweder die zusätzliche Schnittstelle der NSX Edge-VM noch nicht hinzugefügt wurde oder dass das Uplink-Profil weniger Uplinks enthält.

    Führen Sie für NSX Edge-VMs, die von einer früheren Version von NSX auf 3.2.1 oder höher aktualisiert wurden, den API-Aufruf für die erneute Bereitstellung der NSX Edge-VM aus. Durch die erneute Bereitstellung der API wird sichergestellt, dass die bereitgestellte NSX Edge-VM alle verfügbaren Datenpfadschnittstellen in der NSX Manager-Benutzeroberfläche erkennt. Stellen Sie sicher, dass das Uplink-Profil ordnungsgemäß für die Verwendung zusätzlicher Datenpfad-Netzwerkkarten konfiguriert ist.

    • Rufen Sie für automatisch bereitgestellte NSX Edges die API für die erneute Bereitstellung auf.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Stellen Sie für manuell bereitgestellte Edges eine neue NSX Edge-VM bereit. Stellen Sie sicher, dass alle VMX-Anpassungen der alten NSX Edge-VM auch für die neue NSX Edge-VM durchgeführt werden.

    Das Ausführen von vMotion auf einer NSX Edge-VM kann dazu führen, dass die NSX Edge-VM in den Fehlerzustand wechselt oder dass der zusätzliche Netzwerkadapter aufgrund von Pufferproblemen im Arbeitsspeicher nicht aktiviert werden kann. Informationen zur Behebung von Arbeitsspeicherproblemen bei der Durchführung eines vMotion-Vorgangs auf einer NSX Edge-VM finden Sie unter https://kb.vmware.com/s/article/76387.

    Hinweis:
    • Das LLDP-Profil wird auf einer NSX Edge-VM-Appliance nicht unterstützt.
    • Uplink-Schnittstellen werden als DPDK-Fastpath-Schnittstellen angezeigt, wenn NSX Edge mithilfe von NSX Manager oder auf einem Bare Metal-Server installiert wird.
    • Uplink-Schnittstellen werden als Virtuelle Netzwerkkarten angezeigt, wenn NSX Edge manuell mithilfe von vCenter Server installiert wird.
  11. Überprüfen Sie den Verbindungsstatus auf der Seite Transportknoten.
    Nach dem Hinzufügen des NSX Edge als Transportknoten ändert sich der Verbindungsstatus in 10-12 Minuten in Aktiv.
  12. Überprüfen Sie den Status des Transportknotens, indem Sie den CLI-Befehl Get edge-cluster-status | get managers | get controllers | get host-switch ausführen.
  13. (Optional) Zeigen Sie den Transportknoten mithilfe des (veralteten) API-Aufrufs GET /api/v1/transport-nodes/{transport-node-id}/status | state an.
    GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status

    Die Standardwerte für enforcementpoint-id und site-id lauten Standard.

    Hinweis: Nachdem ein NSX Edge-Knoten mithilfe von vCenter Server auf einen neuen Host migriert wurde, kann es vorkommen, dass auf der NSX Manager-Benutzeroberfläche veraltete Konfigurationsdetails (Berechnung, Datenspeicher, Netzwerk, SSH, NTP, DNS, Suchdomänen) von NSX Edge gemeldet werden. Um die aktuellen NSX Edge-Konfigurationsdetails in NSX Manager zu aktualisieren, führen Sie den API-Befehl aus. POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
    Wichtig: Sie können die IP-Adresse des NSX Edge-Knotens über die Befehlszeilenschnittstelle ändern. Führen Sie auf dem CLI-Terminal set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt aus. Beispiel: set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt.

Nächste Maßnahme

Fügen Sie den NSX Edge-Knoten zu einem NSX Edge-Cluster hinzu. Siehe Erstellen eines NSX Edge-Clusters.