NSX Edge proporciona servicios de enrutamiento y conectividad a las instancias de NSX Edge de red que sean externas a la implementación de NSX-T Data Center. Es obligatorio contar con una instancia de NSX Edge si desea implementar un enrutador de nivel 0 o un enrutador de nivel 1 con servicios con estado, como la traducción de direcciones de red (Network Address Translation, NAT), VPN, entre otros.

Nota:

Solo puede haber un enrutador de nivel 0 por cada nodo de NSX Edge. Sin embargo, se pueden alojar varios enrutadores lógicos de nivel 1 en un mismo nodo de NSX Edge. Se pueden combinar máquinas virtuales de NSX Edge de diferentes tamaños en el mismo clúster, pero no es recomendable.

Tabla 1. Requisitos de instalación, de plataformas y de implementación para NSX Edge
Requisitos Descripción
Métodos de implementación admitidos
  • OVA/OVF
  • ISO con PXE
  • ISO sin PXE
Plataformas compatibles

NSX Edge solo es compatible en ESXi o sin sistema operativo.

NSX Edge no es compatible con KVM.

Instalación de PXE La cadena Contraseña debe estar cifrada con el algoritmo sha-512 para la contraseña del usuario administrador y raíz.
Contraseña del dispositivo de NSX-T Data Center
  • Al menos 12 caracteres
  • Al menos una letra en minúsculas
  • Al menos una letra en mayúsculas
  • Al menos un dígito
  • Al menos un carácter especial
  • Al menos cinco caracteres distintos
  • Sin palabras del diccionario
  • Sin palíndromos
  • No se admiten más de cuatro secuencias de caracteres monotónicos.
Nombre de host Cuando instale NSX Edge, especifique un nombre de host sin caracteres que no sean válidos, como, por ejemplo, guiones bajos. Si el nombre de host contiene un carácter no válido, después de la implementación, el nombre de host será localhost. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123.
VMware Tools La máquina virtual de NSX Edge que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools.
Sistema Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.
Puertos Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
Direcciones IP

Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX-T Data Center.

Planifique su esquema de direcciones IP IPv4 o IPv6 de NSX Edge.

Plantilla OVF
  • Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi.
  • Compruebe que los nombres de host no incluyan guiones bajos. De lo contrario, el nombre de host se establece en localhost.
  • Una herramienta de administración que puede implementar plantillas OVF, como vCenter Server o vSphere Client.

    La herramienta de implementación de OVF debe admitir opciones de configuración que permitan realizar la configuración de forma manual.

  • Debe estar instalado el complemento de integración de clientes.
Servidor NTP

Debe configurarse el mismo servidor NTP en todas las instancias de Edge sin sistema operativo y en las máquinas virtuales de NSX Edge en un clúster de Edge.

Chipsets basados en Intel

Los nodos de NSX Edge se admiten en hosts basados en ESXi con chipsets basados en Intel. Si se utiliza un tipo de conjunto de chips no compatible, el modo VMware Enhanced vMotion Compatibility de vSphere puede impedir que se inicien los nodos de Edge y muestra un mensaje de error en la consola. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.

AMD EPYC

Los nodos de NSX Edge también se admiten en conjuntos de chips basados en AMD. Los nodos de NSX Edge ahora se pueden implementar en chipsets de la serie AMD EPYC. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.

Compatibilidad de NSX Edge con las funciones de continuidad empresarial de vSphere

A partir de NSX-T Data Center 2.5.1, vMotion, DRS y vSphere HA son compatibles con los nodos de NSX Edge.

La compatibilidad de máquinas virtuales de NSX Edge en un host configurado en modo mejorado

En una topología de clúster contraída, en la que la máquina virtual de NSX Edge, la máquina virtual de administración y los nodos de transporte de hosts se implementan en un único host, si desea instalar una máquina virtual de NSX Edge en un nodo de transporte configurado en modo mejorado, asegúrese de que la versión del host sea ESXi 6.7 p02.

Escenarios de instalación de NSX Edge

Importante: Cuando instale NSX Edge desde un archivo OVA u OVF, desde vSphere Web Client o desde la línea de comandos, los valores de la propiedad OVA/OVF, como nombres de usuario, contraseñas o direcciones IP, no se validan antes de que se encienda la máquina virtual.
  • Si especifica un nombre de usuario para cualquiera de los usuarios locales, el nombre debe ser único. Si especifica el mismo nombre, este se ignorará y se usarán los nombres predeterminados (por ejemplo, admin o audit).
  • Si la contraseña del usuario NSX Edgeroot o admin no cumple los requisitos de complejidad, debe iniciar sesión en a través de SSH o en la consola como root con la contraseña vmware y admin con la contraseña default. Se le solicitará que cambie la contraseña.
  • Si la contraseña de otros usuarios locales (por ejemplo, audit) no cumple los requisitos de complejidad, la cuenta de usuario se deshabilitará. Para habilitar la cuenta, inicie sesión en NSX Edge mediante SSH o en la consola como el usuario admin y ejecute el comando set user local_user_name para establecer la contraseña del usuario local (la contraseña actual es una cadena vacía). También puede restablecer las contraseñas en la interfaz de usuario mediante Sistema > Administración de usuarios > Usuarios locales.
Precaución: Los cambios realizados en NSX-T Data Center cuando se ha iniciado sesión con las credenciales de usuario root pueden provocar errores en el sistema y pueden afectar a la red. Solo se pueden realizar cambios con las credenciales de usuario root siguiendo las instrucciones del equipo de soporte de VMware.
Nota: Los servicios principales del dispositivo no se inician hasta que se establezca una contraseña con un nivel de complejidad suficiente.

Después de implementar NSX Edge desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si apaga esta máquina virtual y modifica la configuración OVA en vCenter Server.