Crear un nodo de transporte de NSX Edge

Puede agregar una máquina virtual de NSX Edge al tejido de NSX-T Data Center y configurarla como una máquina virtual de nodo de transporte de NSX Edge.

Un nodo de NSX Edge es un nodo de transporte que ejecuta los motores de reenvío y los daemons de plano de control local que implementan el plano de datos de NSX-T Data Center. Ejecuta una instancia del conmutador virtual de NSX-T Data Center, conocido como NSX Virtual Distributed Switch o N-VDS. Los nodos de Edge son dispositivos de servicio dedicados a ejecutar servicios de red centralizados que no pueden distribuirse a los hipervisores. Se pueden crear instancias de ellos como dispositivos sin sistema operativo o en el factor de forma de máquinas virtuales. Se agrupan en uno o varios clústeres. Cada clúster representa un grupo de capacidad.

Un NSX Edge puede pertenecer a una zona de transporte superpuesta y a múltiples zonas de transporte de VLAN. NSX Edge pertenece al menos a una zona de transporte de VLAN para proporcionar el acceso al vínculo superior.

Nota: Si planea crear nodos de transporte desde una VM de plantilla, asegúrese de que no haya certificados en el host en /etc/vmware/nsx/. nsx-proxy no creará ningún certificado si ya existe uno.

Requisitos previos

Se deben configurar las zonas de transporte. Consulte Crear zonas de transporte.
Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
Debe haber un perfil de vínculo superior configurado, o bien puede utilizar el perfil de vínculo superior predeterminado para los nodos de NSX Edge. Consulte Crear un perfil de vínculo superior.
Debe haber un grupo de direcciones IP configurado o disponible en la implementación de la red. Consulte Crear un grupo de direcciones IP para direcciones IP de endpoints de túneles.
Prepare los vínculos superiores. Por ejemplo, los grupos de puertos distribuidos como enlace troncal en segmentos de NSX o vCenter Server en NSX-T Data Center.
Si el servidor NSX Edge nativo ejecuta la versión 6.7u3 o anterior, no actualice NSX Edge virtualHW.version a la versión 14 o una superior en vCenter Server. El valor predeterminado de virtualHW.version es 13.

Procedimiento

En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión con privilegios de usuario admin en NSX Manager.
Seleccione Sistema > Tejido > Nodos > Nodos de transporte de Edge > Agregar nodo de Edge.
Introduzca un nombre para NSX Edge.
Escriba el nombre de host o el FQDN de vCenter Server.
Seleccione el formato para el dispositivo de máquina virtual de NSX Edge.

Para personalizar la CPU y la memoria asignadas a un dispositivo de máquina virtual de NSX Edge, ajuste los siguientes parámetros. Sin embargo, para tener el dispositivo de máquina virtual de NSX Edge al máximo rendimiento, debe tener asignado el 100 % de los recursos disponibles.

Precaución: Si personaliza los recursos asignados a la máquina virtual de NSX Edge, vuelva a configurar la reserva al 100 % más adelante para obtener el máximo rendimiento.

Opción	Descripción
Reserva de memoria (%)	El porcentaje de reserva es relativo al valor predefinido en el formato. 100 indica que el 100 % de memoria está reservado para la máquina virtual de NSX Edge. Si introduce 50, indicará que el 50 % de la memoria asignada está reservado para el nodo de transporte de Edge.
Prioridad de reserva de CPU	Seleccione el número de recursos compartidos que se asignarán a una máquina virtual de NSX Edge relativa a otras máquinas virtuales que están compitiendo por recursos compartidos. Los siguientes recursos compartidos son para una máquina virtual de NSX Edge en un formato mediano: Bajo: 2000 recursos compartidos Normal: 4000 recursos compartidos Alto: 8000 recursos compartidos Extraalto: 10000 recursos compartidos
Reserva de CPU (MHz)	Precaución: A menos que necesite un control detallado sobre las reservas de la CPU, no utilice este campo. En su lugar, cambie las reservas de CPU en el campo Prioridad de reserva de CPU. El valor de reserva de CPU máximo no debe superar la cantidad de vCPU multiplicada por la tasa de operaciones de CPU normal del núcleo de la CPU física. Si el valor de MHz introducido supera la capacidad máxima de CPU de los núcleos de CPU físicos, es posible que la máquina virtual de NSX Edge no se inicie aunque se acepte la asignación. Por ejemplo, supongamos que tiene un sistema con dos CPU Intel Xeon E5-2630. En cada CPU suponga que hay diez núcleos que se ejecutan a 2,20 GHz. La asignación de CPU máxima para una máquina virtual configurada con dos vCPU es de 2 x 2200 MHz = 4400 MHz. Si la reserva de CPU se especifica como 8000 MHz, la reconfiguración de la máquina virtual se completará correctamente. Sin embargo, la máquina virtual no se encenderá.

Opción

Descripción

Reserva de memoria (%)

El porcentaje de reserva es relativo al valor predefinido en el formato.

100 indica que el 100 % de memoria está reservado para la máquina virtual de NSX Edge.

Si introduce 50, indicará que el 50 % de la memoria asignada está reservado para el nodo de transporte de Edge.

Prioridad de reserva de CPU

Seleccione el número de recursos compartidos que se asignarán a una máquina virtual de NSX Edge relativa a otras máquinas virtuales que están compitiendo por recursos compartidos.

Los siguientes recursos compartidos son para una máquina virtual de NSX Edge en un formato mediano:

Bajo: 2000 recursos compartidos
Normal: 4000 recursos compartidos
Alto: 8000 recursos compartidos
Extraalto: 10000 recursos compartidos

Reserva de CPU (MHz)

Precaución: A menos que necesite un control detallado sobre las reservas de la CPU, no utilice este campo. En su lugar, cambie las reservas de CPU en el campo Prioridad de reserva de CPU.

El valor de reserva de CPU máximo no debe superar la cantidad de vCPU multiplicada por la tasa de operaciones de CPU normal del núcleo de la CPU física.

Si el valor de MHz introducido supera la capacidad máxima de CPU de los núcleos de CPU físicos, es posible que la máquina virtual de NSX Edge no se inicie aunque se acepte la asignación.

Por ejemplo, supongamos que tiene un sistema con dos CPU Intel Xeon E5-2630. En cada CPU suponga que hay diez núcleos que se ejecutan a 2,20 GHz. La asignación de CPU máxima para una máquina virtual configurada con dos vCPU es de 2 x 2200 MHz = 4400 MHz. Si la reserva de CPU se especifica como 8000 MHz, la reconfiguración de la máquina virtual se completará correctamente. Sin embargo, la máquina virtual no se encenderá.

Introduzca la siguiente información en la ventana Credenciales:
- Especifique la CLI y las contraseñas root de NSX Edge. Sus contraseñas deben cumplir las restricciones de seguridad para contraseñas.
  - Al menos 12 caracteres
  - Al menos una letra en minúsculas
  - Al menos una letra en mayúsculas
  - Al menos un dígito
  - Al menos un carácter especial
  - Al menos cinco caracteres distintos
  - Sin palabras del diccionario
  - Sin palíndromos
  - No se admiten más de cuatro secuencias de caracteres monotónicos.
- Para habilitar SSH para un administrador, active el botón Permitir el inicio de sesión SSH.
- Para habilitar SSH para un usuario root, active el botón Permitir el inicio de sesión SSH de raíz.
- Introduzca las credenciales de la función Usuario audit. Si no introduce las credenciales en la sección Credenciales del usuario audit, la función del usuario audit permanecerá deshabilitada.
  Nota: Después de implementar el nodo de NSX Edge, no podrá cambiar la configuración de SSH de un usuario root establecida durante la implementación. Por ejemplo, no se puede habilitar SSH para un usuario root si se ha deshabilitado durante la implementación.

Introduzca los detalles de NSX Edge.

Opción	Descripción
Administrador de equipo	Seleccione el administrador de equipos en el menú desplegable. El administrador de equipos es el vCenter Server registrado en el Plano de administración.
Clúster	Designe el clúster al que se va a unir NSX Edge en el menú desplegable.
Grupo de recursos o host	Asigne un grupo de recursos o un host específico a NSX Edge en el menú desplegable.
Almacén de datos	Seleccione un almacén de datos para los archivos de NSX Edge en el menú desplegable.

Introduzca los detalles de la interfaz de NSX Edge.

Opción	Descripción
Asignación de IP	Se trata de la dirección IP asignada al nodo de NSX Edge que debe establecer comunicación con NSX Manager y NSX Controller. Seleccione DHCP o IP estática. Si selecciona Estática, introduzca los siguientes valores: IP de administración: introduzca la dirección IP de NSX Edge en notación CIDR. Puerta de enlace predeterminada: introduzca la dirección IP de la puerta de enlace de NSX Edge.
Interfaz de administración	En el menú desplegable, seleccione la interfaz que se conecta a la red de administración de NSX Edge. Debe poder acceder a esta interfaz desde NSX Manager, o bien debe ser la misma interfaz de administración que en NSX Manager y NSX Controller. La interfaz de administración de NSX Edge establece comunicación con la interfaz de administración de NSX Manager. La interfaz de administración de NSX Edge está conectada a segmentos o grupos de puertos distribuidos.
Buscar nombres de dominio	Introduzca los nombres de dominio con el formato 'ejemplo.com'.
Servidores DNS	Introduzca la dirección IP del servidor DNS.
Servidores NTP	Introduzca la dirección IP del servidor NTP.

Introduzca la información del N-VDS.

Opción	Descripción
Nombre del conmutador de Edge	Introduzca un nombre para el conmutador.
Zona de transporte	Seleccione las zonas de transporte a las que corresponde este nodo de transporte. Un nodo de transporte de NSX Edge corresponde al menos a dos zonas de transporte, una superposición para la conectividad de NSX-T Data Center y una red VLAN para la conectividad de vínculo superior. Nota: Los nodos de NSX Edge admiten varios túneles de superposición (multi-TEP) cuando se cumplen los siguientes requisitos previos: La configuración de TEP debe realizarse en un único N-VDS. Todos los TEP deben utilizar la misma VLAN de transporte para el tráfico superpuesto. Todas las IP de TEP deben estar en la misma subred y utilizar la misma puerta de enlace predeterminada.
Perfil de vínculo superior	Seleccione el perfil de vínculo superior en el menú desplegable. Los vínculos superiores disponibles dependen de la configuración del perfil de vínculo superior seleccionado.
Asignación de IP (TEP)	La dirección IP se asigna al conmutador de NSX Edge que esté configurado. Se utiliza como endpoint de túnel de NSX Edge. Seleccione Usar grupo de direcciones IP o Usar lista de direcciones IP estáticas para el N-VDS superpuesto. Si selecciona Usar lista de direcciones IP estáticas, especifique los siguientes valores: Lista de direcciones IP estáticas: introduzca una lista de direcciones IP separadas por comas que deba utilizar NSX Edge. Puerta de enlace: introduzca la puerta de enlace predeterminada del TEP, que se utiliza para enrutar paquetes de otro TEP en otra red. Por ejemplo, el TEP ESXi se encuentra en 20.20.20.0/24 y los TEP NSX Edge se encuentran en 10.10.10.0/24, por lo que utilizamos la puerta de enlace predeterminada para enrutar paquetes entre estas redes. Máscara de subred: introduzca la máscara de subred de la red de TEP utilizada en NSX Edge. Si seleccionó Usar grupo de direcciones IP (Use IP Pool) para la asignación de direcciones IP, especifique el nombre del grupo de direcciones IP.
Interfaces de fastpath de DPDK o NIC virtuales	Seleccione la interfaz de ruta de datos que sea un enlace troncal del grupo de puertos distribuidos o un enlace de segmentos como la interfaz de vínculo superior. Nota: Si el perfil de vínculo superior aplicado al nodo de NSX Edge utiliza una directiva de formación de equipos con nombre, asegúrese de que se cumplan las siguientes condiciones: Todos los vínculos superiores de la directiva de formación de equipos predeterminada deben estar asignados a las interfaces de red física correspondientes de la máquina virtual de Edge para que el tráfico fluya a través de un conmutador lógico que use las directivas de formación de equipos con nombre. A partir de NSX Data Center 3.2.1, puede configurar un máximo de cuatro interfaces de ruta de acceso de datos únicas como vínculos superiores en una máquina virtual de NSX Edge. Al asignar vínculos superiores a interfaces de Fastpath de DPDK, si NSX Edge no muestra todas las interfaces disponibles (cuatro en total), significa que la interfaz adicional aún no se agregó a la máquina virtual NSX Edge o que el perfil de vínculo superior tiene menos de vínculos superiores. Para las máquinas virtuales de NSX Edge actualizadas desde una versión anterior a NSX-T Data Center a la versión 3.2.1 o posterior, invoque la llamada de API de reimplementación para volver a implementar la máquina virtual de NSX Edge. La invocación de la API de reimplementación garantiza que la máquina virtual de NSX Edge implementada reconozca todas las interfaces de ruta de datos disponibles en la interfaz de usuario de NSX Manager. Asegúrese de que el perfil de vínculo superior esté configurado correctamente para utilizar la NIC de ruta de datos adicional. Para las instancias de NSX Edge implementadas automáticamente, llame a la API de reimplementación. POST api/v1/transport-nodes/<transport-node-id>?action=redeploy Para las instancias de Edge implementadas manualmente, implemente una nueva máquina virtual de NSX Edge. Asegúrese de que todas las personalizaciones de VMX de la máquina virtual de NSX Edge anterior también se realicen para la nueva máquina virtual de NSX Edge. La ejecución de vMotion en una máquina virtual de NSX Edge puede provocar que la máquina virtual de NSX Edge entre en estado de error o que el adaptador de red adicional no se pueda habilitar debido a problemas de búfer de memoria. Para solucionar problemas relacionados con la memoria al realizar una operación de vMotion en una máquina virtual de NSX Edge, consulte https://kb.vmware.com/s/article/76387.

Nota:

No se admite el perfil de LLDP en un dispositivo de máquina virtual de NSX Edge.
Las interfaces de vínculo superior se muestran como Interfaces de fastpath de DPDK si NSX Edge se instala con NSX Manager o en un servidor sin sistema operativo.
Las interfaces de vínculo superior se muestran como NIC virtuales si NSX Edge se instala manualmente con vCenter Server.

Puede ver el estado de conexión en la página Nodos de transporte (Transport Nodes).
Después de agregar NSX Edge como nodo de transporte, el estado de conexión cambiará a Activo en unos 10-12 minutos.
(opcional) Consulte el nodo de transporte con la llamada API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>:
(opcional) Para obtener información sobre el estado, utilice la llamada API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
Después de migrar un nodo de NSX Edge a un nuevo host mediante vCenter Server, es posible que la interfaz de usuario de NSX Manager muestre detalles de configuración obsoletos (Equipo, Almacén de datos, Red, SSH, NTP, DNS y Dominios de búsqueda) de NSX Edge. Para obtener los detalles de configuración más recientes de NSX Edge en el nuevo host, ejecute el comando de la API.
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
(opcional) Puede cambiar la dirección IP del nodo de NSX Edge desde la interfaz de línea de comandos. En el terminal de la CLI, ejecute set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Por ejemplo, set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt.

Qué hacer a continuación

Agregue el nodo de NSX Edge a un clúster de NSX Edge. Consulte Crear un clúster de NSX Edge.