Nach der manuellen Installation der NSX Edge-VM auf einem ESXi-Host oder als Bare Metal-Server können Sie eine NSX Edge-Konfiguration bearbeiten.

Ein Transportknoten ist ein Knoten, der an einem NSX-Overlay oder NSX-VLAN-Networking teilnehmen kann. Jeder Knoten kann als Transportknoten dienen, wenn er einen N-VDS enthält. Solche Knoten umfassen, sind jedoch nicht beschränkt auf NSX Edges.

Ein NSX Edge kann zu einer Overlay-Transportzone und mehreren VLAN-Transportzonen gehören. Wenn eine VM Zugriff auf die Außenwelt erfordert, muss das NSX Edge zu derselben Transportzone gehören, zu der auch der logische Switch der VM gehört. Im Allgemeinen gehört das NSX Edge zu mindestens einer VLAN-Transportzone, um den Uplink-Zugriff bereitzustellen.

Voraussetzungen

  • VLAN- und Overlay-Transportzonen müssen konfiguriert werden.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Ein IP-Pool (der als NSX Edge-TEP-Pool verwendet werden soll) muss konfiguriert oder in der Netzwerkbereitstellung verfügbar sein.
  • (NSX 4.0.1.1) Bevor Sie NSX Edge-VM-Datenpfad-Schnittstellen im UPT-Modus (Uniform Passthrough) verwenden können, müssen die folgenden Bedingungen erfüllt sein:
    Hinweis: Der UPT-Modus wird auf NSX Edge-Bare Metal-Hosts nicht unterstützt.
    • NSX Edge-Hardwareversion ist 20 (vmx-20) oder höher. Frühere NSX Edge-Hardwareversionen unterstützen den UPT-Modus nicht.
    • Stellen Sie sicher, dass die Arbeitsspeicherreservierung auf dem konfigurierten NSX Edge auf 100 % festgelegt ist.
    • Aktivieren Sie in der vSphere Web Client UPT auf dem NSX Edge-VM-Netzwerkadapter. Weitere Informationen finden Sie im Thema Ändern der Netzwerk-Adapterkonfiguration der virtuellen Maschine im Handbuch Verwaltung virtueller vSphere-Maschinen.
    • Mindestens eine der NSX Edge-VM-Datenpfad-Schnittstelle muss von einem ESXi-Host gestützt werden, der eine auf der Datenverarbeitungseinheit basierende SmartNIC hostet. Eine SmartNIC ist eine Netzwerkkarte, die neben den herkömmlichen Funktionen einer Netzwerkkarte die Verarbeitung des Netzwerkdatenverkehrs mithilfe einer Datenverarbeitungseinheit (Data Processing Unit, DPU) ermöglicht, einem programmierbaren Prozessor auf der Netzwerkkarte. Weitere Informationen zu DPU finden Sie unter NSX auf vSphere Lifecycle Manager mit VMware vSphere Distributed Services Engine.
  • Ab NSX 4.0.1.1 ist die NSX Edge-VM-Hardwareversion nicht mehr standardmäßig virtualHW.version 13. NSX Edge-VM-Hardware hängt von der zugrunde liegenden Version des ESXi-Hosts ab. VM-Hardwareversionen, die mit ESXi-Hosts kompatibel sind, werden im KB-Artikel 2007240 aufgelistet.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  2. (NSX 4.0.1.1) So aktivieren Sie den UPT-Modus auf dem NSX Edge-Knoten:
    1. Wählen Sie System → Fabric → Knoten → Edge-Transportknoten.
    2. Wählen Sie den NSX Edge-Knoten zum Aktivieren von UPT aus und klicken Sie auf Aktionen und Knoteneinstellungen ändern.
    3. Stellen Sie im Fenster Knoteneinstellungen ändern sicher, dass das Feld UPT-Modus für Datenpfad-Schnittstelle aktivieren aktiviert ist. Diese Einstellung aktiviert UPT auf allen Datenpfadschnittstellen, die den UPT-Modus oder Netzwerkauslagerungen unterstützen.
    4. Klicken Sie auf Speichern.
  3. Um den NSX Edge-Knoten als Transportknoten vorzubereiten, wählen Sie System > Fabric > Knoten > Edge-Transportknoten > Edge bearbeiten aus. Konfigurieren Sie die folgenden Felder, um die Vorbereitung eines NSX Edge-Knotens als Transportknoten abzuschließen.
  4. Geben Sie die N-VDS-Informationen ein.

    Beachten Sie die folgenden Punkte, bevor Sie vNICs von NSX Edge-Knoten konfigurieren:

    Ein N-VDS-Switch wird innerhalb der Edge-Knoten-VM mit vier Fast-Path-vNICs und einer Management-vNIC gehostet.

    • Eine vNIC ist für den Verwaltungsdatenverkehr reserviert.
    • Eine vNIC ist für Overlay-Datenverkehr reserviert (fp-eth0 DPDK-Fast-Path-Schnittstelle).
    • Zwei vNICs sind für externen Datenverkehr reserviert (fp-eth1, fp-eth2 DPDK-Fast-Path-Schnittstellen).
    Option Beschreibung
    Edge-Switchname Geben Sie einen Namen für den Switch ein oder behalten Sie den Standardnamen bei.
    Transportzone Wählen Sie die Transportzonen aus, zu denen dieser Transportknoten gehört. Ein NSX Edge-Transportknoten gehört zu mindestens zwei Transportzonen, einem Overlay für NSX-Konnektivität und einem VLAN für Uplink-Konnektivität.
    Hinweis: NSX Edge-Knoten unterstützen mehrere Overlay-Tunnel (Multi-TEP), wenn die folgenden Voraussetzungen erfüllt sind:
    • Die TEP-Konfiguration darf nur auf einem N-VDS durchgeführt werden.
    • Alle TEPs müssen dasselbe Transport-VLAN für Overlay-Datenverkehr verwenden.
    • Alle TEP-IPs müssen sich im selben Subnetz befinden und dasselbe Standard-Gateway verwenden.
    Uplink-Profil Wählen Sie ein Uplink-Profil im Dropdown-Menü aus. Die verfügbaren Uplinks hängen von der Konfiguration im gewählten Uplink-Profil ab.
    Hinweis: NSX Edge-Knoten unterstützen Uplink-Profile nur mit Failover-Teamingrichtlinie (mit einzelnem aktiven Uplink und ohne Standby) und LoadBalancer-Source-Teamingrichtlinie (mit mehreren aktiven Uplinks).
    IP-Adresstyp (TEP) Wählen Sie die IP-Version aus, die für den Tunnel-Endpoint (TEP) verwendet werden soll. Die Optionen sind IPv4 und IPv6.
    Wichtig: Stellen Sie sicher, dass der Weiterleitungsmodus des Transportknotens und der TEP-IP-Adresstyp identisch sind. Wenn beispielsweise der Weiterleitungsmodus des Transportknotens auf IPv6 festgelegt ist, legen Sie den TEP-IP-Adresstyp auf IPv6 fest. Bei unterschiedlichen Einstellungen kann es zu einem Verlust des Datenverkehrs kommen.
    IPv4-Zuweisung (TEP)

    Dieses Feld wird angezeigt, wenn der IP-Adresstyp (TEP) auf IPv4 festgelegt ist.

    Wählen Sie aus, wie IPv4-Adressen dem konfigurierten NSX Edge-Switch zugewiesen werden. Sie wird als Tunnel-Endpoint des NSX Edge verwendet. Folgende Optionen stehen zur Verfügung:

    • IP-Pool verwenden: Wählen Sie den IPv4-Pool aus.
    • Statische IPv4-Liste verwenden: Geben Sie die folgenden Felder an:
      • Liste statischer IPs: Geben Sie eine Liste kommagetrennter IPv4-Adressen ein, die von NSX Edge verwendet werden sollen.
      • IPv4-Gateway: Geben Sie das Standard-Gateway des TEP ein, das zur Weiterleitung von Paketen an einen anderen TEP in einem anderen Netzwerk verwendet wird. Wenn sich beispielsweise der ESXi-TEP in 20.20.20.0/24 befindet und die NSX Edge-TEPs in 10.10.10.0/24, dann verwenden wir das Standard-Gateway für die Weiterleitung von Paketen zwischen diesen Netzwerken.
      • IPv4-Subnetzmaske: Geben Sie die Subnetzmaske des TEP-Netzwerks ein, das auf dem NSX Edge verwendet wird.
    IPv6-Zuweisung (TEP)

    Dieses Feld wird angezeigt, wenn der IP-Adresstyp (TEP) auf IPv6 festgelegt ist.

    Wählen Sie aus, wie IPv6-Adressen dem konfigurierten NSX Edge-Switch zugewiesen werden. Sie wird als Tunnel-Endpoint des NSX Edge verwendet. Folgende Optionen stehen zur Verfügung:

    • IP-Pool verwenden: Wählen Sie den IPv4-Pool aus.
    • Statische IPv6-Liste verwenden: Geben Sie die folgenden Felder an:
      • Liste statischer IPs: Geben Sie eine Liste kommagetrennter IPv4-Adressen ein, die von NSX Edge verwendet werden sollen.
      • IPv6-Gateway: Geben Sie das Standard-Gateway des TEP ein, das zur Weiterleitung von Paketen an einen anderen TEP in einem anderen Netzwerk verwendet wird.
      • IPv6-Subnetzmaske: Geben Sie die Subnetzmaske des TEP-Netzwerks ein, das auf dem NSX Edge verwendet wird.
    DPDK-Fastpath-Schnittstellen/virtuelle Netzwerkkarten (NICs)

    Ordnen Sie Uplinks zu DPDK-Fastpath-Schnittstellen zu.

    Ab NSX Version 2.5 wird ein einzelner N-VDS-Bereitstellungsmodus sowohl für Bare Metal- als auch für NSX Edge-VM empfohlen. Siehe Konfigurieren von NSX Edge-DPDK-Schnittstellen.

    Ab NSX 4.0.1 können Sie Uplinks zu DPDK-Fastpath-Schnittstellen zuordnen, die von smartNIC-fähigen DVPGs, logischen VLAN-Switches oder -Segmenten gestützt werden. Voraussetzung ist die Aktivierung des UPT-Modus auf virtuellen NSX Edge-VM-Netzwerkadaptern. Für den UPT-Modus muss mindestens eine DPDK-Schnittstelle durch smartNIC-fähige Hardware gestützt werden, die auch als DPU-gestützte Netzwerke (Data Processing Unit) bezeichnet wird.

    Hinweis: Wenn das auf den NSX Edge-Knoten angewandte Uplink-Profil eine benannte Teaming-Richtlinie verwendet, muss die folgende Bedingung erfüllt sein:
    • Alle Uplinks in der Standard-Teaming-Richtlinie müssen den entsprechenden physischen Netzwerkschnittstellen auf der Edge-VM zugeordnet werden, damit der Datenverkehr über einen logischen Switch übermittelt wird, der die benannten Teaming-Richtlinien verwendet. Siehe Konfigurieren der Richtlinie für benanntes Teaming.

    Auf einer NSX Edge-VM können Sie maximal vier eindeutige Datenpfadschnittstellen als Uplinks konfigurieren.

    Wenn bei der Zuordnung von Uplinks zu DPDK-Fastpath-Schnittstellen NSX Edge nicht alle verfügbaren Schnittstellen anzeigt werden (insgesamt vier), bedeutet dies, dass entweder die zusätzliche Schnittstelle der NSX Edge-VM noch nicht hinzugefügt wurde oder dass das Uplink-Profil weniger Uplinks enthält.

    Führen Sie für NSX Edge-VMs, die von einer früheren Version von NSX auf 3.2.1 oder höher aktualisiert wurden, den API-Aufruf für die erneute Bereitstellung der NSX Edge-VM aus. Durch die erneute Bereitstellung der API wird sichergestellt, dass die bereitgestellte NSX Edge-VM alle verfügbaren Datenpfadschnittstellen in der NSX Manager-Benutzeroberfläche erkennt. Stellen Sie sicher, dass das Uplink-Profil ordnungsgemäß für die Verwendung zusätzlicher Datenpfad-Netzwerkkarten konfiguriert ist.

    Weitere Informationen zum Konfigurieren von NSX Edge DPDK-Fastpath-Schnittstellen finden Sie unter Konfigurieren von NSX Edge-DPDK-Schnittstellen.

    • Rufen Sie für automatisch bereitgestellte NSX Edges (Edge-Knoten, die über die NSX Manager-Benutzeroberfläche oder -API bereitgestellt werden) die API für die erneute Bereitstellung auf. Die folgende API ist veraltet.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Stellen Sie für manuell bereitgestellte Edges (Edges, die mithilfe einer OVA/OVF-Datei über die VMware vCenter-Benutzeroberfläche oder -API bereitgestellt werden) eine neue NSX Edge-VM bereit. Stellen Sie sicher, dass alle VMX-Anpassungen der alten NSX Edge-VM auch für die neue NSX Edge-VM durchgeführt werden.

    Das Ausführen von vMotion auf einer NSX Edge-VM kann dazu führen, dass in ESXi die Ressourcen eines gemeinsam genutzten Pufferpools knapp werden, wenn Sie große VMs mit mehreren vNICs erstellen, die große Ringpuffer verwenden. Um die Tiefe des gemeinsam genutzten Puffers zu erhöhen, ändern Sie den ShareCOSBufSize-Parameter in ESXi. Informationen zum Konfigurieren der Puffergröße finden Sie unter https://kb.vmware.com/s/article/76387.

    Hinweis:
    • Das LLDP-Profil wird auf einer NSX Edge-VM-Appliance nicht unterstützt.
    • Uplink-Schnittstellen werden als DPDK-Fastpath-Schnittstellen angezeigt, wenn NSX Edge mithilfe von NSX Manager oder auf einem Bare Metal-Server installiert wird.
    • Uplink-Schnittstellen werden als Virtuelle Netzwerkkarten angezeigt, wenn NSX Edge manuell mithilfe von vCenter Server installiert wird.
  5. Klicken Sie auf Speichern.
  6. Überprüfen Sie den Verbindungsstatus auf der Seite Transportknoten.
    Nach dem Hinzufügen des NSX Edge als Transportknoten ändert sich der Verbindungsstatus in 10-12 Minuten in Aktiv.
    Hinweis: ( NSX 4.0.1.1) Wenn Sie das Feld Aktionen > Knoteneinstellungen ändern > UPT-Modus für Datenpfad-Schnittstelle aktivieren aktivieren, versetzt der NSX Manager die NSX Edge-VM in den Wartungsmodus, wendet die Konfiguration an und entfernt NSX Edge aus dem Wartungsmodus. Dadurch wird die UPT-Konfiguration auf dem NSX Edge-Transportknoten wirksam.
  7. Um Firewallregeln auf dem NSX Edge-Knoten erfolgreich zu konfigurieren, aktivieren Sie den Dienstkern auf dem Transportknoten.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (Optional) Zeigen Sie den Transportknoten mit dem API-Aufruf GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> an.
  9. (Optional) Statusinformationen werden über den API-Aufruf GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status angezeigt.
  10. Nachdem ein NSX Edge-Knoten mithilfe von vCenter Server auf einen neuen Host migriert wurde, kann es vorkommen, dass die NSX Manager-UI veraltete Konfigurationsdetails (Berechnung, Datenspeicher, Netzwerk, SSH, NTP, DNS, Suchdomänen) der NSX Edge meldet. Um die aktuellsten Konfigurationsdetails von NSX Edge auf dem neuen Host zu erhalten, führen Sie den folgenden API-Befehl aus.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Nächste Maßnahme

Fügen Sie den NSX Edge-Knoten zu einem NSX Edge-Cluster hinzu. Siehe Erstellen eines NSX Edge-Clusters.