NSX Edge proporciona servicios de enrutamiento y conectividad a las redes externas a la implementación de NSX. Los nodos de NSX Edge proporcionan un grupo de capacidad para ejecutar servicios centralizados y son necesarios si desea implementar un enrutador de nivel 0 o un enrutador de nivel 1 con servicios con estado, como la traducción de direcciones de red (Network Address Translation, NAT), VPN, entre otros.
Solo puede haber un enrutador de nivel 0 por cada nodo de NSX Edge. Sin embargo, se pueden alojar varios enrutadores lógicos de nivel 1 en un mismo nodo de NSX Edge. Se pueden combinar máquinas virtuales de NSX Edge de diferentes tamaños en el mismo clúster, pero no es recomendable.
Requisitos | Descripción |
---|---|
Métodos de implementación admitidos |
|
Plataformas compatibles | NSX Edge se admite como máquina virtual (solo en ESXi) o como servidor físico (nativo). Ambos aprovechan el kit de desarrollo del plano de datos (DPDK) para obtener un procesamiento de paquetes más rápido y un alto rendimiento. |
Instalación de PXE | La cadena Contraseña debe estar cifrada con el algoritmo sha-512 para la contraseña del usuario admin y root. |
Contraseña del dispositivo de NSX |
|
Nombre de host | Cuando instale NSX Edge, especifique un nombre de host sin caracteres que no sean válidos, como, por ejemplo, guiones bajos. Si el nombre de host contiene un carácter no válido, después de la implementación, el nombre de host será localhost. Para obtener más información sobre las restricciones que se aplican al nombre de host, consulte https://tools.ietf.org/html/rfc952 y https://tools.ietf.org/html/rfc1123. |
VMware Tools | La máquina virtual de NSX Edge que se ejecuta en ESXi tiene VMTools instalado. No elimine ni actualice VMTools. |
Sistema | Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge. |
Puertos | Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos. |
Direcciones IP | Planifique su esquema de direcciones IP IPv4 e IPv6 de NSX Edge. Sin embargo, no se admite una instancia de NSX Edge configurada para la pila IPv4 e IPv6 en un nodo de ESXi configurado solo para el esquema de direccionamiento IPv6. Además, los endpoints de túnel de NSX Edge en un esquema doble IPv4 e IPv6 no se pueden comunicar con un nodo de ESXi que usa solo el esquema de direcciones IPv6. |
Plantilla OVF |
|
Servidor NTP | Debe configurarse el mismo servidor NTP en todas las instancias de Edge sin sistema operativo y en las máquinas virtuales de NSX Edge en un clúster de Edge. |
Chipsets basados en Intel
Los nodos de NSX Edge se admiten en hosts basados en ESXi con chipsets basados en Intel. Si se utiliza un tipo de conjunto de chips no compatible, el modo VMware Enhanced vMotion Compatibility de vSphere puede impedir que se inicien los nodos de Edge y muestra un mensaje de error en la consola. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.
AMD EPYC
Los nodos de NSX Edge también se admiten en conjuntos de chips basados en AMD. Los nodos de NSX Edge ahora se pueden implementar en chipsets de la serie AMD EPYC. Consulte Requisitos del sistema de máquinas virtuales de NSX Edge.
Compatibilidad de NSX Edge con las funciones de continuidad empresarial de vSphere
A partir de NSX 2.5.1, vMotion, DRS y vSphere HA son compatibles con los nodos de NSX Edge. Utilice vMotion y DRS con precaución para evitar la interrupción del tráfico; especialmente cuando los temporizadores de BFD están establecidos en un tiempo inferior a un segundo.
Escenarios de instalación de NSX Edge
- Si especifica un nombre de usuario para cualquiera de los usuarios locales, el nombre debe ser único. Si especifica el mismo nombre, este se ignorará y se usarán los nombres predeterminados (por ejemplo, admin o audit).
- Si la contraseña del usuario NSX Edgeroot o admin no cumple los requisitos de complejidad, debe iniciar sesión en a través de SSH o en la consola como root con la contraseña vmware y admin con la contraseña default. Se le solicitará que cambie la contraseña.
- Si la contraseña de otros usuarios locales (por ejemplo, audit) no cumple los requisitos de complejidad, la cuenta de usuario se deshabilitará. Para habilitar la cuenta, inicie sesión en NSX Edge mediante SSH o en la consola como el usuario admin y ejecute el comando set user local_user_name para establecer la contraseña del usuario local (la contraseña actual es una cadena vacía). También puede restablecer las contraseñas en la interfaz de usuario mediante Sistema > Administración de usuarios > Usuarios locales.
Después de implementar NSX Edge desde un archivo OVA, no puede cambiar la configuración de la IP de la máquina virtual si desconecta esta máquina virtual y modifica la configuración OVA en VMware vCenter.