Los nodos de NSX Edge son dispositivos de servicio con grupos de capacidad dedicados a ejecutar servicios de red y seguridad.

Los nodos de NSX Edge cuando se configuran como nodos de transporte que alojan puertas de enlace de nivel 0 y nivel 1. Se pueden crear instancias de ellos como dispositivos sin sistema operativo o en el factor de forma de máquinas virtuales. Se agrupan en uno o varios clústeres. Cada clúster representa un grupo de capacidad.
Un NSX Edge puede pertenecer a una zona de transporte superpuesta y a múltiples zonas de transporte de VLAN. NSX Edge pertenece al menos a una zona de transporte de VLAN para proporcionar el acceso al vínculo superior.
Nota: Si planea crear nodos de transporte desde una VM de plantilla, asegúrese de que no haya certificados en el host en /etc/vmware/nsx/. nsx-proxy no creará ningún certificado si ya existe uno.
Importante: Cuando se implementa un nodo de Edge a través de NSX Manager, el sistema registra el MO-REF del nodo. Este MO-REF es necesario para realizar solicitudes de NSX para cualquier operación posterior que deba realizarse en el nodo, como volver a implementar y eliminar. Sin embargo, a través de las operaciones de inventario del cliente en NSX, el MO-REF podría cambiar. Si MO-REF cambia, se producirá un error en las operaciones de NSX para ese nodo de Edge. Por ejemplo, si se vuelve a implementar un nodo de Edge, no se podrá deshacer el nodo, y se creará el nuevo nodo con la misma dirección IP que el anterior. Para mitigar este problema, el sistema genera algunas alarmas. Para obtener más información sobre estas alarmas, consulte la Guía de administración de NSX.

Requisitos previos

  • Se deben configurar las zonas de transporte. Consulte Crear zonas de transporte.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Debe haber un perfil de vínculo superior configurado, o bien puede utilizar el perfil de vínculo superior predeterminado para los nodos de NSX Edge. Consulte Crear un perfil de vínculo superior.
  • Debe haber un grupo de direcciones IP configurado o disponible en la implementación de la red. Consulte Crear un grupo de direcciones IP para direcciones IP de endpoints de túneles.
  • Prepare los vínculos superiores. Por ejemplo, los grupos de puertos distribuidos como enlace troncal en vCenter Server o segmentos de NSX en NSX.
    • Cree grupos de puertos troncales distribuidos en VMware vCenter para redes de administración, de TEP y superpuestas si tiene pensado conectar interfaces de red de NSX Edge a un VDS en VMware vCenter.
    • Cree segmentos troncales de VLAN en NSX si tiene pensado conectar interfaces de red de NSX Edge a conmutadores lógicos o segmentos de VLAN de NSX.
  • Antes de poder utilizar interfaces de ruta de datos de máquina virtual de NSX Edge en modo de acceso directo uniforme (UPT), debe cumplir con las siguientes condiciones:
    Nota: El modo UPT no se admite en hosts sin sistema operativo de NSX Edge.
    • La versión de hardware de NSX Edge debe ser la 20 (vmx-20) o posterior. Las versiones de hardware de NSX Edge anteriores no admiten el modo UPT.
    • Compruebe que la reserva de memoria en NSX Edge configurado esté establecida en 100 %.
    • En vSphere Web Client, habilite UPT en el adaptador de red de máquina virtual NSX Edge. Consulte el tema Cambiar la configuración del adaptador de red de máquina virtual en la guía Administrar máquinas virtuales de vSphere.
    • Al menos una de las interfaces de ruta de datos de máquina virtual de NSX Edge debe estar respaldada por un host ESXi que aloje una SmartNIC basada en una unidad de procesamiento de datos. Una SmartNIC es una tarjeta NIC que proporciona procesamiento de tráfico de red mediante una unidad de procesamiento de datos (DPU) y un procesador programable en la tarjeta NIC además de las funciones tradicionales de una tarjeta NIC. Para obtener más información relacionada con la DPU, consulte NSX en vSphere Lifecycle Manager con VMware vSphere Distributed Services Engine.
  • A partir de NSX 4.0.1.1, la versión de hardware de máquina virtual de NSX Edge dejará de tener el valor predeterminado virtualHW.version 13. El hardware de máquina virtual de NSX Edge dependerá de la versión subyacente del host ESXi. Las versiones de hardware de máquina virtual compatibles con los hosts ESXi se enumeran en el artículo de la base de conocimientos 2007240.

Procedimiento

  1. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  2. Seleccione Sistema > Tejido > Nodos > Nodos de transporte de Edge > Agregar nodo de Edge.
  3. Introduzca un nombre para NSX Edge.
  4. Escriba el nombre de host o el FQDN con el formato subdominio.ejemplo.com.
  5. Seleccione el factor de forma para el dispositivo de máquina virtual de NSX Edge.
  6. Para personalizar la CPU y la memoria asignadas a un dispositivo de máquina virtual de NSX Edge, ajuste los siguientes parámetros. Sin embargo, para tener el dispositivo de máquina virtual de NSX Edge al máximo rendimiento, debe tener asignado el 100 % de los recursos disponibles.
    Precaución: Si personaliza los recursos asignados a la máquina virtual de NSX Edge, vuelva a configurar la reserva al 100 % más adelante para obtener el máximo rendimiento.
    Opción Descripción
    Reserva de memoria (%)

    El porcentaje de reserva es relativo al valor predefinido en el factor de forma.

    100 indica que el 100 % de memoria está reservado para la máquina virtual de NSX Edge.
    Si introduce 50, indicará que el 50 % de la memoria asignada está reservado para el nodo de transporte de Edge.
    Nota: Si desea utilizar interfaces de ruta de datos de máquina virtual de NSX Edge en modo UPT, reserve el 100 % de la memoria asignada para el nodo de transporte de NSX Edge.
    Prioridad de reserva de CPU Seleccione el número de recursos compartidos que se asignarán a una máquina virtual de NSX Edge relativa a otras máquinas virtuales que están compitiendo por recursos compartidos.
    Los siguientes recursos compartidos son para una máquina virtual de NSX Edge en un factor de forma mediano:
    • Bajo: 2000 recursos compartidos
    • Normal: 4000 recursos compartidos
    • Alto: 8000 recursos compartidos
    • Extraalto: 10000 recursos compartidos
    Reserva de CPU (MHz)
    Precaución: A menos que necesite un control detallado sobre las reservas de la CPU, no utilice este campo. En su lugar, cambie las reservas de CPU en el campo Prioridad de reserva de CPU.

    El valor de reserva de CPU máximo no debe superar la cantidad de vCPU multiplicada por la tasa de operaciones de CPU normal del núcleo de la CPU física.

    Si el valor de MHz introducido supera la capacidad máxima de CPU de los núcleos de CPU físicos, es posible que la máquina virtual de NSX Edge no se inicie aunque se acepte la asignación.

    Por ejemplo, supongamos que tiene un sistema con dos CPU Intel Xeon E5-2630. En cada CPU suponga que hay diez núcleos que se ejecutan a 2,20 GHz. La asignación de CPU máxima para una máquina virtual configurada con dos vCPU es de 2 x 2200 MHz = 4400 MHz. Si la reserva de CPU se especifica como 8000 MHz, la reconfiguración de la máquina virtual se completará correctamente. Sin embargo, la máquina virtual no se encenderá.

  7. Introduzca la siguiente información en la ventana Credenciales:
    • Especifique la CLI y las contraseñas root de NSX Edge. Sus contraseñas deben cumplir las restricciones de seguridad para contraseñas.
      • Al menos 12 caracteres
      • Al menos una letra en minúsculas
      • Al menos una letra en mayúsculas
      • Al menos un dígito
      • Al menos un carácter especial
      • Al menos cinco caracteres distintos
      • Sin palabras del diccionario
      • Sin palíndromos
      • No se admiten más de cuatro secuencias de caracteres monotónicos.
    • Para habilitar SSH para un administrador, active el botón Permitir el inicio de sesión SSH.
    • Para habilitar SSH para un usuario root, active el botón Permitir el inicio de sesión SSH de raíz.
    • Introduzca las credenciales de la función Usuario audit. Si no introduce las credenciales en la sección Credenciales del usuario audit, la función del usuario audit permanecerá deshabilitada.
      Nota: Después de implementar el nodo de NSX Edge, no podrá cambiar la configuración de SSH de un usuario root establecida durante la implementación. Por ejemplo, no se puede habilitar SSH para un usuario root si se ha deshabilitado durante la implementación.
  8. Introduzca los detalles de NSX Edge.
    Opción Descripción
    Administrador de equipo Seleccione el administrador de equipos en el menú desplegable.

    El administrador de equipos es la instancia de VMware vCenter registrada en el Plano de administración.

    Clúster Designe el clúster al que se va a unir NSX Edge en el menú desplegable.
    Grupo de recursos o host Asigne un grupo de recursos o un host específico a NSX Edge en el menú desplegable.
    Almacén de datos Seleccione un almacén de datos para los archivos de NSX Edge en el menú desplegable.
  9. Introduzca los detalles de la interfaz de administración de NSX Edge.
    Opción Descripción
    Asignación de IP de administración

    Esto especifica la versión de IP que se utiliza para la dirección IP asignada al nodo de NSX Edge, que es necesario para comunicarse con NSX Manager y NSX Controller.

    Seleccione Solo IPv4 o IPv4 e IPv6.

    • Si selecciona solo IPv4, seleccione DHCP o Estática para la IP.

      Si selecciona Estática, introduzca los siguientes valores:
      • IP de administración: introduzca la dirección IP de NSX Edge en notación CIDR.
      • Puerta de enlace predeterminada: introduzca la dirección IP de la puerta de enlace de NSX Edge.
    • Si selecciona IPv4 e IPv6, introduzca los siguientes valores:
      • IP de administración: introduzca la dirección IP de NSX Edge en notación CIDR.
      • Puerta de enlace predeterminada: introduzca la dirección IP de la puerta de enlace de NSX Edge.
    Interfaz de administración En el menú desplegable, seleccione la interfaz que se conecta a la red de administración de NSX Edge. Debe poder acceder a esta interfaz desde NSX Manager, o bien debe ser la misma interfaz de administración que en NSX Manager y NSX Controller.

    La interfaz de administración de NSX Edge establece comunicación con la interfaz de administración de NSX Manager.

    La interfaz de administración de NSX Edge está conectada a segmentos o grupos de puertos distribuidos.

    Buscar nombres de dominio Introduzca los nombres de dominio con el formato 'ejemplo.com' o introduzca una dirección IP.
    Servidores DNS Introduzca la dirección IP del servidor DNS.
    Servidores NTP Introduzca la dirección IP o el FQDN del servidor NTP.

    Habilitar el modo UPT para la interfaz de ruta de datos

    Habilite el modo de acceso directo uniforme (UPT) en interfaces de ruta de datos de NSX Edge para tener acceso directo de E/S o acceso directo al adaptador de red virtual. Mejora el rendimiento general del nodo de NSX Edge.
    Antes de habilitar este campo, asegúrese de lo siguiente:
    • La versión de hardware de NSX Edge debe ser la 20 (vmx-20) o una posterior. La versión de hardware anterior no admite el modo UPT.
    • La versión del host ESXidebe ser la 8.0 o una posterior.
    Precaución: Para que la configuración de UPT sea efectiva en adaptadores de red virtuales de máquina virtual de NSX Edge , NSX Manager pone la máquina virtual de NSX Edge en modo de mantenimiento, la apaga y vuelve a encenderla.
  10. Introduzca la información del N-VDS.

    Tenga en cuenta estos puntos antes de configurar las vNIC de los nodos de NSX Edge:

    Un conmutador N-VDS se aloja en la máquina virtual del nodo de Edge con cuatro vNIC de ruta rápida y una vNIC de administración.

    • Una vNIC está dedicada al tráfico de administración.
    • Una vNIC está dedicada al tráfico superpuesto (interfaz de fastpath de DPDK fp-eth0).
    • Dos vNIC están dedicadas al tráfico externo (interfaces de fastpath de DPDK fp-eth1 y fp-eth2).
    Opción Descripción
    Nombre del conmutador de Edge Introduzca un nombre para el conmutador o mantenga el nombre predeterminado.
    Zona de transporte Seleccione las zonas de transporte a las que corresponde este nodo de transporte. Un nodo de transporte de NSX Edge corresponde al menos a dos zonas de transporte, una superposición para la conectividad de NSX y una red VLAN para la conectividad de vínculo superior.
    Nota: Los nodos de NSX Edge admiten varios túneles de superposición (multi-TEP) cuando se cumplen los siguientes requisitos previos:
    • La configuración de TEP debe realizarse en un único N-VDS.
    • Todos los TEP deben utilizar la misma VLAN de transporte para el tráfico superpuesto.
    • Todas las IP de TEP deben estar en la misma subred y utilizar la misma puerta de enlace predeterminada.
    Perfil de vínculo superior Seleccione el perfil de vínculo superior en el menú desplegable. Los vínculos superiores disponibles dependen de la configuración del perfil de vínculo superior seleccionado.
    Nota: Los nodos de NSX Edge admiten perfiles de vínculo superior con la directiva de formación de equipos de conmutación por error (con un único vínculo superior activo y sin espera) y la directiva de formación de equipos de origen de equilibrador de carga (con varios vínculos superiores activos).
    Tipo de dirección IP (TEP) Seleccione la versión de IP que se utilizará para el endpoint de túnel (TEP). Las opciones son IPv4 e IPv6.
    Importante: Asegúrese de que el modo de reenvío del nodo de transporte y el tipo de dirección IP de TEP sean iguales. Por ejemplo, si el modo de reenvío del nodo de transporte se establece en IPv6, establezca el tipo de dirección IP de TEP en IPv6. Si son diferentes, se puede producir una pérdida de tráfico.
    Asignación IPv4 (TEP)

    Este campo aparece cuando Tipo de dirección IP (TEP) se establece en IPv4.

    Elija cómo se asignarán las direcciones IPv4 al conmutador de NSX Edge que está configurado. Se utiliza como endpoint de túnel de NSX Edge. Las opciones son:

    • Usar grupo de direcciones IP: seleccione el grupo de IPv4.
    • Usar lista de direcciones IPv4 estáticas: especifique los siguientes campos:
      • Lista de direcciones IP estáticas: introduzca una lista de direcciones IPv4 separadas por comas que deba utilizar NSX Edge.
      • Puerta de enlace IPv4: introduzca la puerta de enlace predeterminada del TEP, que se utiliza para enrutar paquetes de otro TEP en otra red. Por ejemplo, el TEP ESXi se encuentra en 20.20.20.0/24 y los TEP NSX Edge se encuentran en 10.10.10.0/24, por lo que utilizamos la puerta de enlace predeterminada para enrutar paquetes entre estas redes.
      • Máscara de subred IPv4: introduzca la máscara de subred de la red de TEP utilizada en NSX Edge.
    Asignación IPv6 (TEP)

    Este campo aparece cuando Tipo de dirección IP (TEP) se establece en IPv6.

    Elija cómo se asignarán las direcciones IPv6 al conmutador de NSX Edge que está configurado. Se utiliza como endpoint de túnel de NSX Edge. Las opciones son:

    • Usar grupo de direcciones IP: seleccione el grupo de IPv4.
    • Usar lista de direcciones IPv6 estáticas: especifique los siguientes campos:
      • Lista de direcciones IP estáticas: introduzca una lista de direcciones IPv4 separadas por comas que deba utilizar NSX Edge.
      • Puerta de enlace IPv6: introduzca la puerta de enlace predeterminada del TEP, que se utiliza para enrutar paquetes de otro TEP en otra red.
      • Máscara de subred IPv6: introduzca la máscara de subred de la red de TEP utilizada en NSX Edge.
    Interfaces de fastpath de DPDK o NIC virtuales

    Asigne vínculos superiores a interfaces de fastpath de DPDK.

    A partir de NSX versión 2.5, se recomienda el modo de implementación de N-VDS único para las máquinas virtuales de NSX Edge y nativas. Consulte Configurar interfaces de DPDK de NSX Edge.

    A partir de NSX 4.0.1, puede asignar vínculos superiores a interfaces de fastpath de DPDK que estén respaldadas por DVPG habilitados para SmartNIC, conmutadores lógicos VLAN o segmentos. El requisito previo es habilitar el modo UPT en adaptadores de red virtuales de máquina virtual de NSX Edge. El modo UPT requiere que al menos una interfaz de DPDK esté respaldada por hardware habilitado para SmartNIC, también conocido como redes respaldadas por unidad de procesamiento de datos (DPU).

    Nota: Si el perfil de vínculo superior aplicado al nodo de NSX Edge utiliza una directiva de formación de equipos con nombre, asegúrese de que se cumplan las siguientes condiciones:
    • Todos los vínculos superiores de la directiva de formación de equipos predeterminada deben estar asignados a las interfaces de red física correspondientes de la máquina virtual de Edge para que el tráfico fluya a través de un conmutador lógico que use las directivas de formación de equipos con nombre. Consulte Configurar la directiva de formación de equipos con nombre.

    Puede configurar un máximo de cuatro interfaces de ruta de acceso de datos únicas como vínculos superiores en una máquina virtual de NSX Edge.

    Al asignar vínculos superiores a interfaces de Fastpath de DPDK, si NSX Edge no muestra todas las interfaces disponibles (cuatro en total), significa que la interfaz adicional aún no se agregó a la máquina virtual NSX Edge o que el perfil de vínculo superior tiene menos de vínculos superiores.

    Para las máquinas virtuales de NSX Edge actualizadas desde una versión anterior a NSX a la versión 3.2.1 o posterior, invoque la llamada API de reimplementación para volver a implementar la máquina virtual de NSX Edge. La invocación de la API de reimplementación garantiza que la máquina virtual de NSX Edge implementada reconozca todas las interfaces de ruta de datos disponibles en la interfaz de usuario de NSX Manager. Asegúrese de que el perfil de vínculo superior esté configurado correctamente para utilizar la NIC de ruta de datos adicional.

    Para obtener más información sobre cómo configurar las interfaces de fastpath de DPDK de NSX Edge, consulte Configurar interfaces de DPDK de NSX Edge.

    • Para las instancias de NSX Edge implementadas automáticamente (nodos de Edge implementados desde la API o la interfaz de usuario de NSX Manager), ejecute la API de reimplementación. La siguiente API está obsoleta.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Para las instancias de Edge implementadas manualmente (instancias de Edge implementadas mediante un archivo OVA/OVF desde la interfaz de usuario o la API de VMware vCenter), implemente una nueva máquina virtual de NSX Edge. Asegúrese de que todas las personalizaciones de VMX de la máquina virtual de NSX Edge anterior también se realicen para la nueva máquina virtual de NSX Edge.

    La ejecución de vMotion en una máquina virtual de NSX Edge puede provocar que ESXi se quede sin recursos de un grupo de búferes compartido si crea máquinas virtuales de gran tamaño con varias vNIC que usan búferes de anillo de gran tamaño. Para aumentar la profundidad del búfer compartido, modifique el parámetro ShareCOSBufSize en ESXi. Para configurar el tamaño del búfer, consulte https://kb.vmware.com/s/article/76387.

    Nota:
    • No se admite el perfil de LLDP en un dispositivo de máquina virtual de NSX Edge.
    • Las interfaces de vínculo superior se muestran como Interfaces de fastpath de DPDK si NSX Edge se instala con NSX Manager o en un servidor sin sistema operativo.
    • Las interfaces de vínculo superior se muestran como NIC virtuales si NSX Edge se instala manualmente con vCenter Server.
  11. Puede ver el estado de conexión en la página Nodos de transporte (Transport Nodes).
    Después de agregar NSX Edge como nodo de transporte, la página Nodo de transporte mostrará el estado de configuración Correcto y el estado del nodo Activo al cabo de aproximadamente 10-12 minutos.
  12. Compruebe el estado del nodo de transporte ejecutando el comando de la CLI Get edge-cluster-status | get managers | get controllers | get host-switch.
  13. (opcional) Consulte el nodo de transporte con la llamada API GET /api/v1/transport-nodes/{transport-node-id}/status | state (obsoleta).
    GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status

    El valor predeterminado para enforcementpoint-id y site-id es default.

    Nota: Después de migrar un nodo de NSX Edge a un nuevo host mediante vCenter Server, es posible que la interfaz de usuario de NSX Manager muestre detalles de configuración obsoletos (Equipo, Almacén de datos, Red, SSH, NTP, DNS y Dominios de búsqueda) de NSX Edge. Para actualizar la configuración de la instancia de NSX Edge más reciente en NSX Manager, ejecute el comando de la API POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode.
    Importante: Puede cambiar la dirección IP del nodo de NSX Edge desde la interfaz de línea de comandos. En el terminal de la CLI, ejecute set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Por ejemplo, set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt.

Qué hacer a continuación

Agregue el nodo de NSX Edge a un clúster de NSX Edge. Consulte Crear un clúster de NSX Edge.