NSX Edge proporciona servicios de enrutamiento y conectividad a las redes externas a la implementación de NSX-T Data Center. Es obligatorio contar con una instancia de NSX Edge si desea implementar un enrutador de nivel 0 o un enrutador de nivel 1 con servicios con estado, como la traducción de direcciones de red (Network Address Translation, NAT), VPN, entre otros.

Tabla 1. Requisitos de instalación, de plataformas y de implementación para NSX Edge

Requisitos

Descripción

Métodos de implementación admitidos

  • OVA/OVF

  • ISO con PXE

  • ISO sin PXE

Plataformas compatibles

NSX Edge solo es compatible en ESXi o sin sistema operativo.

NSX Edge no es compatible con KVM.

Instalación de PXE

La cadena Contraseña debe estar cifrada con el algoritmo sha-512 para la contraseña del usuario administrador y raíz.

Contraseña del dispositivo de NSX-T Data Center

  • Al menos ocho caracteres

  • Al menos una letra en minúsculas

  • Al menos una letra en mayúsculas

  • Al menos un dígito

  • Al menos un carácter especial

  • Al menos cinco caracteres distintos

  • Sin palabras del diccionario

  • Sin palíndromos

Nombre de host

Cuando instale NSX Edge, especifique un nombre de host sin caracteres que no sean válidos, como, por ejemplo, guiones bajos. Si el nombre de host contiene un carácter no válido, después de la implementación, el nombre de host será localhost. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123.

VMware Tools

La máquina virtual de NSX Edge que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools.

Sistema

Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.

Puertos de NSX

Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.

Si aún no tiene una, cree la red del grupo de puertos de máquinas virtuales de destino. Se recomienda colocar los dispositivos de NSX-T Data Center en una red de máquinas virtuales administrativas.

Direcciones IP

Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX-T Data Center.

Planifique su esquema de direcciones IP IPv4. Esta versión de NSX-T Data Center no es compatible con IPv6.

No se admite el formato IPv6.

Plantilla OVF

  • Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi.

  • Compruebe que los nombres de host no incluyan guiones bajos. De lo contrario, el nombre de host se establece en nsx-manager.

  • Una herramienta de administración que puede implementar plantillas OVF, como vCenter Server o vSphere Client.

    La herramienta de implementación de OVF debe admitir opciones de configuración que permitan realizar la configuración de forma manual.

  • Debe estar instalado el complemento de integración de clientes.

Servidor NTP

Debe configurarse el mismo servidor NTP en todos los servidores de NSX Edge en un clúster de servidores perimetrales.

Escenarios de instalación de NSX Edge

Importante:

Cuando instale NSX Edge desde un archivo OVA u OVF, desde vSphere Web Client o desde la línea de comandos, los valores de la propiedad OVA/OVF, como nombres de usuario, contraseñas o direcciones IP, no se validan antes de que se encienda la máquina virtual.

  • Si especifica un nombre de usuario para admin o audit, el nombre debe ser único. Si especifica el mismo nombre, este se ignora y se usan los nombres predeterminados (admin y audit).

  • Si la contraseña para el usuario admin no cumple los requisitos de complejidad, debe iniciar sesión en NSX Edge mediante SSH o en la consola como usuario admin con la contraseña vmware. Se le solicitará que cambie la contraseña.

  • Si la contraseña del usuario audit no cumple los requisitos de complejidad, la cuenta de usuario se deshabilita. Para habilitar la cuenta, inicie sesión en NSX Edge mediante SSH o en la consola como el usuario admin y ejecute el comando set user audit para establecer la contraseña del usuario audit (la contraseña actual es una cadena vacía).

  • Si la contraseña para el usuario root no cumple los requisitos de complejidad, debe iniciar sesión en NSX Edge mediante SSH o en la consola como root con la contraseña vmware. Se le solicitará que cambie la contraseña.

Precaución:

Los cambios realizados en NSX-T Data Center cuando se ha iniciado sesión con las credenciales de usuario root pueden provocar errores en el sistema y pueden afectar a la red. Solo se pueden realizar cambios con las credenciales de usuario root siguiendo las instrucciones del equipo de soporte de VMware.

Nota:

Los servicios principales del dispositivo no se inician hasta que se establezca una contraseña con un nivel de complejidad suficiente.

Después de implementar NSX Edge desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si apaga esta máquina virtual y modifica la configuración OVA en vCenter Server.