NSX Edge proporciona servicios de enrutamiento y conectividad a las redes externas a la implementación de NSX. Los nodos de NSX Edge proporcionan un grupo de capacidad para ejecutar servicios centralizados y son necesarios si desea implementar un enrutador de nivel 0 o un enrutador de nivel 1 con servicios con estado, como la traducción de direcciones de red (Network Address Translation, NAT), VPN, entre otros.

Nota:

Solo puede haber un enrutador de nivel 0 por cada nodo de NSX Edge. Sin embargo, se pueden alojar varios enrutadores lógicos de nivel 1 en un mismo nodo de NSX Edge. Se pueden combinar máquinas virtuales de NSX Edge de diferentes tamaños en el mismo clúster, pero no es recomendable.

Tabla 1. Requisitos de instalación, de plataformas y de implementación para NSX Edge
Requisitos Descripción
Métodos de implementación admitidos
  • OVA/OVF
  • ISO con PXE
  • ISO sin PXE
Plataformas compatibles

NSX Edge se admite como máquina virtual (solo en ESXi) o como servidor físico (nativo). Ambos aprovechan el kit de desarrollo del plano de datos (DPDK) para obtener un procesamiento de paquetes más rápido y un alto rendimiento.
Instalación de PXE La cadena Contraseña debe estar cifrada con el algoritmo sha-512 para la contraseña del usuario admin y root.
Contraseña del dispositivo de NSX
  • Al menos 12 caracteres
  • Al menos una letra en minúsculas
  • Al menos una letra en mayúsculas
  • Al menos un dígito
  • Al menos un carácter especial
  • Al menos cinco caracteres distintos
  • Sin palabras del diccionario
  • Sin palíndromos
  • No se admiten más de cuatro secuencias de caracteres monotónicos.
Nombre de host Cuando instale NSX Edge, especifique un nombre de host sin caracteres que no sean válidos, como, por ejemplo, guiones bajos. Si el nombre de host contiene un carácter no válido, después de la implementación, el nombre de host será localhost. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123.
VMware Tools La máquina virtual de NSX Edge que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools.
Sistema Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.
Puertos Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
Direcciones IP

Planifique su esquema de direcciones IP IPv4 e IPv6 de NSX Edge. Sin embargo, no se admite una instancia de NSX Edge configurada para la pila IPv4 e IPv6 en un nodo de ESXi configurado solo para el esquema de direccionamiento IPv6. Además, los endpoints de túnel de NSX Edge en un esquema doble IPv4 e IPv6 no se pueden comunicar con un nodo de ESXi que usa solo el esquema de direcciones IPv6.
Plantilla OVF
  • Compruebe que tenga privilegios adecuados para implementar una plantilla OVF en el host ESXi.
  • Compruebe que los nombres de host no incluyan guiones bajos. De lo contrario, el nombre de host se establece en localhost.

  • Una herramienta de administración que puede implementar plantillas OVF, como vCenter Server o vSphere Client.

    La herramienta de implementación de OVF debe admitir opciones de configuración que permitan realizar la configuración de forma manual.

  • Debe estar instalado el complemento de integración de clientes.
Servidor NTP

Debe configurarse el mismo servidor NTP en todas las instancias de Edge sin sistema operativo y en las máquinas virtuales de NSX Edge en un clúster de Edge.

Chipsets basados en Intel

Los nodos de NSX Edge se admiten en hosts basados en ESXi con chipsets basados en Intel. Si se utiliza un tipo de conjunto de chips no compatible, el modo VMware Enhanced vMotion Compatibility de vSphere puede impedir que se inicien los nodos de Edge y muestra un mensaje de error en la consola. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.

AMD EPYC

Los nodos de NSX Edge también se admiten en conjuntos de chips basados en AMD. Los nodos de NSX Edge ahora se pueden implementar en chipsets de la serie AMD EPYC. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.

Compatibilidad de NSX Edge con las funciones de continuidad empresarial de vSphere

A partir de NSX 2.5.1, vMotion, DRS y vSphere HA son compatibles con los nodos de NSX Edge. Utilice vMotion y DRS con precaución para evitar la interrupción del tráfico; especialmente cuando los temporizadores de BFD están establecidos en un tiempo inferior a un segundo.

Escenarios de instalación de NSX Edge

Importante: Cuando instale NSX Edge desde un archivo OVA u OVF, desde vSphere Web Client o desde la línea de comandos, los valores de la propiedad OVA/OVF, como nombres de usuario, contraseñas o direcciones IP, no se validan antes de que se encienda la máquina virtual.
  • Si especifica un nombre de usuario para cualquiera de los usuarios locales, el nombre debe ser único. Si especifica el mismo nombre, este se ignorará y se usarán los nombres predeterminados (por ejemplo, admin o audit).
  • Si la contraseña del usuario NSX Edgeroot o admin no cumple los requisitos de complejidad, debe iniciar sesión en a través de SSH o en la consola como root con la contraseña vmware y admin con la contraseña default. Se le solicitará que cambie la contraseña.
  • Si la contraseña de otros usuarios locales (por ejemplo, audit) no cumple los requisitos de complejidad, la cuenta de usuario se deshabilitará. Para habilitar la cuenta, inicie sesión en NSX Edge mediante SSH o en la consola como el usuario admin y ejecute el comando set user local_user_name para establecer la contraseña del usuario local (la contraseña actual es una cadena vacía). También puede restablecer las contraseñas en la interfaz de usuario mediante Sistema > Administración de usuarios > Usuarios locales.
Precaución: Los cambios realizados en NSX cuando se ha iniciado sesión con las credenciales de usuario root pueden provocar errores en el sistema y pueden afectar a la red. Solo se pueden realizar cambios con las credenciales de usuario root siguiendo las instrucciones del equipo de soporte de VMware.
Nota: Los servicios principales del dispositivo no se inician hasta que se establezca una contraseña con un nivel de complejidad suficiente.

Después de implementar NSX Edge desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si desconecta esta máquina virtual y modifica la configuración OVA en vCenter Server.