Después de instalar manualmente la máquina virtual de NSX Edge en un host ESXi o como un servidor nativo, podrá editar una configuración de NSX Edge.

Un nodo de transporte es un nodo que es capaz de participar en una superposición de NSX o redes VLAN de NSX. Cualquier nodo puede servir como nodo de transporte si contiene un N-VDS. Este tipo de nodos incluye NSX Edge, entre otros.

Un NSX Edge puede pertenecer a una zona de transporte superpuesta y a múltiples zonas de transporte de VLAN. Si una VM requiere acceso al mundo exterior, el NSX Edge debe pertenecer a la misma zona de transporte a la que pertenece el conmutador lógico de la VM. Por lo general, el NSX Edge pertenece al menos a una zona de transporte de VLAN para proporcionar el acceso al vínculo superior.

Requisitos previos

  • Se deben configurar las zonas de transporte de VLAN y superposición.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Debe haber un grupo de direcciones IP (que se utilizará como grupo de TEP de NSX Edge) configurado o disponible en la implementación de la red.
  • (NSX 4.0.1.1) Antes de poder utilizar interfaces de ruta de datos de máquina virtual de NSX Edge en modo de acceso directo uniforme (UPT), debe cumplir con las siguientes condiciones:
    Nota: El modo UPT no se admite en hosts sin sistema operativo de NSX Edge.
    • La versión de hardware de NSX Edge debe ser la 20 (vmx-20) o posterior. Las versiones de hardware de NSX Edge anteriores no admiten el modo UPT.
    • Compruebe que la reserva de memoria en NSX Edge configurado esté establecida en 100 %.
    • En vSphere Web Client, habilite UPT en el adaptador de red de máquina virtual NSX Edge. Consulte el tema Cambiar la configuración del adaptador de red de máquina virtual en la guía Administrar máquinas virtuales de vSphere.
    • Al menos una de las interfaces de ruta de datos de máquina virtual de NSX Edge debe estar respaldada por un host ESXi que aloje una SmartNIC basada en una unidad de procesamiento de datos. Una SmartNIC es una tarjeta NIC que proporciona procesamiento de tráfico de red mediante una unidad de procesamiento de datos (DPU) y un procesador programable en la tarjeta NIC además de las funciones tradicionales de una tarjeta NIC. Para obtener más información relacionada con la DPU, consulte NSX en vSphere Lifecycle Manager con VMware vSphere Distributed Services Engine.
  • A partir de NSX 4.0.1.1, la versión de hardware de máquina virtual de NSX Edge dejará de tener el valor predeterminado virtualHW.version 13. El hardware de máquina virtual de NSX Edge dependerá de la versión subyacente del host ESXi. Las versiones de hardware de máquina virtual compatibles con los hosts ESXi se enumeran en el artículo de la base de conocimientos 2007240.

Procedimiento

  1. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  2. (NSX 4.0.1.1) Para habilitar el modo UPT en el nodo de NSX Edge:
    1. Seleccione Sistema → Tejido → Nodos → Nodos de transporte de Edge.
    2. Seleccione el nodo NSX Edge para habilitar UPT, haga clic en Acciones y, después, en Cambiar los ajustes del nodo.
    3. En la ventana Cambiar los ajustes del nodo, asegúrese de que el campo Habilitar el modo UPT para la interfaz de ruta de datos esté habilitado. Esta opción habilita UPT en todas las interfaces de ruta de datos que admiten el modo UPT o admiten descargas de red.
    4. Haga clic en Guardar.
  3. Para preparar el nodo de NSX Edge como nodo de transporte, seleccione Sistema > Tejido > Nodos > Nodos de transporte de Edge > Editar Edge. Configure los siguientes campos para completar la preparación de un nodo de NSX Edge como nodo de transporte.
  4. Introduzca la información del N-VDS.

    Tenga en cuenta estos puntos antes de configurar las vNIC de los nodos de NSX Edge:

    Un conmutador N-VDS se aloja en la máquina virtual del nodo de Edge con cuatro vNIC de ruta rápida y una vNIC de administración.

    • Una vNIC está dedicada al tráfico de administración.
    • Una vNIC está dedicada al tráfico superpuesto (interfaz de fastpath de DPDK fp-eth0).
    • Dos vNIC están dedicadas al tráfico externo (interfaces de fastpath de DPDK fp-eth1 y fp-eth2).
    Opción Descripción
    Nombre del conmutador de Edge Introduzca un nombre para el conmutador o mantenga el nombre predeterminado.
    Zona de transporte Seleccione las zonas de transporte a las que corresponde este nodo de transporte. Un nodo de transporte de NSX Edge corresponde al menos a dos zonas de transporte, una superposición para la conectividad de NSX y una red VLAN para la conectividad de vínculo superior.
    Nota: Los nodos de NSX Edge admiten varios túneles de superposición (multi-TEP) cuando se cumplen los siguientes requisitos previos:
    • La configuración de TEP debe realizarse en un único N-VDS.
    • Todos los TEP deben utilizar la misma VLAN de transporte para el tráfico superpuesto.
    • Todas las IP de TEP deben estar en la misma subred y utilizar la misma puerta de enlace predeterminada.
    Perfil de vínculo superior Seleccione el perfil de vínculo superior en el menú desplegable. Los vínculos superiores disponibles dependen de la configuración del perfil de vínculo superior seleccionado.
    Nota: Los nodos de NSX Edge admiten perfiles de vínculo superior con la directiva de formación de equipos de conmutación por error (con un único vínculo superior activo y sin espera) y la directiva de formación de equipos de origen de equilibrador de carga (con varios vínculos superiores activos).
    Tipo de dirección IP (TEP) Seleccione la versión de IP que se utilizará para el endpoint de túnel (TEP). Las opciones son IPv4 e IPv6.
    Importante: Asegúrese de que el modo de reenvío del nodo de transporte y el tipo de dirección IP de TEP sean iguales. Por ejemplo, si el modo de reenvío del nodo de transporte se establece en IPv6, establezca el tipo de dirección IP de TEP en IPv6. Si son diferentes, se puede producir una pérdida de tráfico.
    Asignación IPv4 (TEP)

    Este campo aparece cuando Tipo de dirección IP (TEP) se establece en IPv4.

    Elija cómo se asignarán las direcciones IPv4 al conmutador de NSX Edge que está configurado. Se utiliza como endpoint de túnel de NSX Edge. Las opciones son:

    • Usar grupo de direcciones IP: seleccione el grupo de IPv4.
    • Usar lista de direcciones IPv4 estáticas: especifique los siguientes campos:
      • Lista de direcciones IP estáticas: introduzca una lista de direcciones IPv4 separadas por comas que deba utilizar NSX Edge.
      • Puerta de enlace IPv4: introduzca la puerta de enlace predeterminada del TEP, que se utiliza para enrutar paquetes de otro TEP en otra red. Por ejemplo, el TEP ESXi se encuentra en 20.20.20.0/24 y los TEP NSX Edge se encuentran en 10.10.10.0/24, por lo que utilizamos la puerta de enlace predeterminada para enrutar paquetes entre estas redes.
      • Máscara de subred IPv4: introduzca la máscara de subred de la red de TEP utilizada en NSX Edge.
    Asignación IPv6 (TEP)

    Este campo aparece cuando Tipo de dirección IP (TEP) se establece en IPv6.

    Elija cómo se asignarán las direcciones IPv6 al conmutador de NSX Edge que está configurado. Se utiliza como endpoint de túnel de NSX Edge. Las opciones son:

    • Usar grupo de direcciones IP: seleccione el grupo de IPv4.
    • Usar lista de direcciones IPv6 estáticas: especifique los siguientes campos:
      • Lista de direcciones IP estáticas: introduzca una lista de direcciones IPv4 separadas por comas que deba utilizar NSX Edge.
      • Puerta de enlace IPv6: introduzca la puerta de enlace predeterminada del TEP, que se utiliza para enrutar paquetes de otro TEP en otra red.
      • Máscara de subred IPv6: introduzca la máscara de subred de la red de TEP utilizada en NSX Edge.
    Interfaces de fastpath de DPDK o NIC virtuales

    Asigne vínculos superiores a interfaces de fastpath de DPDK.

    A partir de NSX versión 2.5, se recomienda el modo de implementación de N-VDS único para las máquinas virtuales de NSX Edge y nativas. Consulte Configurar interfaces de DPDK de NSX Edge.

    A partir de NSX 4.0.1, puede asignar vínculos superiores a interfaces de fastpath de DPDK que estén respaldadas por DVPG habilitados para SmartNIC, conmutadores lógicos VLAN o segmentos. El requisito previo es habilitar el modo UPT en adaptadores de red virtuales de máquina virtual de NSX Edge. El modo UPT requiere que al menos una interfaz de DPDK esté respaldada por hardware habilitado para SmartNIC, también conocido como redes respaldadas por unidad de procesamiento de datos (DPU).

    Nota: Si el perfil de vínculo superior aplicado al nodo de NSX Edge utiliza una directiva de formación de equipos con nombre, asegúrese de que se cumplan las siguientes condiciones:
    • Todos los vínculos superiores de la directiva de formación de equipos predeterminada deben estar asignados a las interfaces de red física correspondientes de la máquina virtual de Edge para que el tráfico fluya a través de un conmutador lógico que use las directivas de formación de equipos con nombre. Consulte Configurar la directiva de formación de equipos con nombre.

    Puede configurar un máximo de cuatro interfaces de ruta de acceso de datos únicas como vínculos superiores en una máquina virtual de NSX Edge.

    Al asignar vínculos superiores a interfaces de Fastpath de DPDK, si NSX Edge no muestra todas las interfaces disponibles (cuatro en total), significa que la interfaz adicional aún no se agregó a la máquina virtual NSX Edge o que el perfil de vínculo superior tiene menos de vínculos superiores.

    Para las máquinas virtuales de NSX Edge actualizadas desde una versión anterior a NSX a la versión 3.2.1 o posterior, invoque la llamada API de reimplementación para volver a implementar la máquina virtual de NSX Edge. La invocación de la API de reimplementación garantiza que la máquina virtual de NSX Edge implementada reconozca todas las interfaces de ruta de datos disponibles en la interfaz de usuario de NSX Manager. Asegúrese de que el perfil de vínculo superior esté configurado correctamente para utilizar la NIC de ruta de datos adicional.

    Para obtener más información sobre cómo configurar las interfaces de fastpath de DPDK de NSX Edge, consulte Configurar interfaces de DPDK de NSX Edge.

    • Para las instancias de NSX Edge implementadas automáticamente (nodos de Edge implementados desde la API o la interfaz de usuario de NSX Manager), ejecute la API de reimplementación. La siguiente API está obsoleta.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Para las instancias de Edge implementadas manualmente (instancias de Edge implementadas mediante un archivo OVA/OVF desde la interfaz de usuario o la API de VMware vCenter), implemente una nueva máquina virtual de NSX Edge. Asegúrese de que todas las personalizaciones de VMX de la máquina virtual de NSX Edge anterior también se realicen para la nueva máquina virtual de NSX Edge.

    La ejecución de vMotion en una máquina virtual de NSX Edge puede provocar que ESXi se quede sin recursos de un grupo de búferes compartido si crea máquinas virtuales de gran tamaño con varias vNIC que usan búferes de anillo de gran tamaño. Para aumentar la profundidad del búfer compartido, modifique el parámetro ShareCOSBufSize en ESXi. Para configurar el tamaño del búfer, consulte https://kb.vmware.com/s/article/76387.
    Nota:
    • No se admite el perfil de LLDP en un dispositivo de máquina virtual de NSX Edge.
    • Las interfaces de vínculo superior se muestran como Interfaces de fastpath de DPDK si NSX Edge se instala con NSX Manager o en un servidor sin sistema operativo.
    • Las interfaces de vínculo superior se muestran como NIC virtuales si NSX Edge se instala manualmente con vCenter Server.
  5. Haga clic en Guardar.
  6. Puede ver el estado de conexión en la página Nodos de transporte (Transport Nodes).
    Después de agregar NSX Edge como nodo de transporte, el estado de conexión cambiará a Activo en unos 10-12 minutos.
    Nota: ( NSX 4.0.1.1) Cuando se habilita el campo Acciones > Cambiar los ajustes del nodo > Habilitar el modo UPT para la interfaz de ruta de datos, NSX Manager pone la máquina virtual de NSX Edge en modo de mantenimiento, aplica la configuración y saca a NSX Edge del modo de mantenimiento, lo que hace que la configuración de UPT sea efectiva en el nodo de transporte de NSX Edge.
  7. Para configurar correctamente las reglas de firewall en el nodo de NSX Edge, habilite el núcleo de servicio en el nodo de transporte.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (opcional) Consulte el nodo de transporte con la llamada API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>:
  9. (opcional) Para obtener información sobre el estado, utilice la llamada API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  10. Después de migrar un nodo de NSX Edge a un nuevo host mediante vCenter Server, es posible que la interfaz de usuario de NSX Manager muestre detalles de configuración obsoletos (Equipo, Almacén de datos, Red, SSH, NTP, DNS y Dominios de búsqueda) de NSX Edge. Para obtener los detalles de configuración más recientes de NSX Edge en el nuevo host, ejecute el comando de la API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Qué hacer a continuación

Agregue el nodo de NSX Edge a un clúster de NSX Edge. Consulte Crear un clúster de NSX Edge.