NSX Edge fournit des services de routage et la connectivité aux réseaux qui sont externes au déploiement NSX-T Data Center. Un NSX Edge est requis si vous souhaitez déployer un routeur de niveau 0 ou un routeur de niveau 1 avec des services avec état, comme la traduction d'adresse réseau (Network Address Translation, NAT), un VPN, etc.

Tableau 1. Exigences du déploiement, des plates-formes et de l'installation de NSX Edge

Exigences

Description

Méthodes de déploiement prises en charge

  • OVA/OVF

  • ISO avec PXE

  • ISO sans PXE

Plates-formes prises en charge

NSX Edge est pris en charge uniquement sur ESXi ou sur un système nu.

NSX Edge n'est pas pris en charge sur KVM.

installation PXE

La chaîne Mot de passe doit être chiffrée avec l'algorithme sha-512 pour le mot de passe de l'utilisateur racine et Admin.

Mot de passe du dispositif NSX-T Data Center

  • Au moins huit caractères

  • Au moins une lettre minuscule

  • Au moins une lettre majuscule

  • Au moins un chiffre

  • Au moins un caractère spécial

  • Au moins cinq caractères différents

  • Aucun mot issu du dictionnaire

  • Aucun palindrome

Nom d'hôte

Lorsque vous installez NSX Edge, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement. Si le nom d'hôte contient un caractère non valide, après le déploiement, le nom d'hôte sera défini sur localhost. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123.

VMware Tools

VMTools est installé sur la machine virtuelle NSX Edge exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau.

Système

Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.

Ports NSX

Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.

Créez le réseau du groupe de ports de machines virtuelles cible, si celui-ci n'existe pas déjà. Il est recommandé de placer les dispositifs NSX-T Data Center sur un réseau de machines virtuelles de gestion.

Adresses IP

Si vous disposez de plusieurs réseaux de gestion, vous pouvez ajouter des itinéraires statiques aux autres réseaux à partir du dispositif NSX-T Data Center.

Planifiez votre schéma d'adresses IP IPv4. Dans cette version de NSX-T Data Center, IPv6 n'est pas pris en charge.

Le format IPv6 n'est pas pris en charge.

Modèle OVF

  • Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.

  • Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur nsx-manager.

  • Un outil de gestion pouvant déployer des modèles OVF, tels que vCenter Server ou vSphere Client.

    L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent la configuration manuelle.

  • Le plug-in d'intégration du client doit être installé.

Serveur NTP

Le même serveur NTP doit être configuré sur tous les serveurs NSX Edge dans un cluster Edge.

Scénarios d'installation de NSX Edge

Important:

Lorsque vous installez NSX Edge à partir d'un fichier OVA ou OVF, depuis vSphere Web Client ou depuis la ligne de commande, les valeurs de propriété OVA/OVF, telles que les noms d'utilisateur, les mots de passe ou les adresses IP, ne sont pas validées avant la mise sous tension de la machine virtuelle.

  • Si vous spécifiez un nom d'utilisateur pour l'utilisateur admin ou audit, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (admin et audit) sont utilisés.

  • Si le mot de passe de l'utilisateur admin ne respecte pas les conditions requises de complexité, vous devez vous connecter à NSX Edge via SSH ou à la console en tant qu'utilisateur admin avec le mot de passe vmware. Vous êtes invité à modifier le mot de passe.

  • Si le mot de passe de l'utilisateur audit ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Edge via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user audit pour définir le mot de passe de l'utilisateur audit (le mot de passe actuel est une chaîne vide).

  • Si le mot de passe de l'utilisateur racine ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Edge via SSH ou à la console en tant que racine avec le mot de passe vmware. Vous êtes invité à modifier le mot de passe.

Attention:

Les modifications apportées à NSX-T Data Center tout en étant connecté avec les informations d'identification de l'utilisateur racine peuvent provoquer la défaillance du système et avoir éventuellement un impact sur votre réseau. Vous pouvez uniquement apporter des modifications à l'aide les informations d'identification de l'utilisateur racine en suivant les instructions de l'équipe de support de VMware.

Note:

Sur le dispositif, les services de base ne démarrent pas tant qu'un mot de passe suffisamment complexe n'a pas été défini.

Après avoir déployé NSX Edge à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de vCenter Server.