Vous pouvez ajouter une machine virtuelle NSX Edge à l'infrastructure NSX-T Data Center et ensuite la configurer comme machine virtuelle de nœud de transport NSX Edge.

Un nœud NSX Edge est un nœud de transport qui exécute les démons du plan de contrôle local et les moteurs de transfert implémentant le plan de données NSX-T. Il exécute une instance du commutateur virtuel NSX-T appelé commutateur virtuel distribué NSX ou N-VDS. Les nœuds Edge sont des dispositifs de service dédiés à l'exécution de services réseau centralisés qui ne peuvent pas être distribués aux hyperviseurs. Ils peuvent être instanciés en tant que dispositif complet ou dans un facteur de forme de machine virtuelle. Ils sont regroupés en un ou plusieurs clusters, représentant un pool de capacité.
Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Un dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.
Note : Si vous prévoyez de créer des nœuds de transport à partir d'une machine virtuelle modèle, assurez-vous qu'il n'existe aucun certificat sur l'hôte dans /etc/vmware/nsx/. L'agent netcpa ne crée pas de certificat s'il en existe déjà un.

Conditions préalables

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Ajouter une VM Edge.
  3. Tapez un nom pour le dispositif NSX Edge.
  4. Tapez le nom d'hôte ou le nom de domaine complet de vCenter Server.
  5. Pour des performances optimales, réservez de la mémoire pour le dispositif NSX Edge.

    Définissez la réservation de manière à garantir que NSX Edge dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.

  6. Spécifiez les mots de passe d'interface de ligne de commande et racine pour NSX Edge.
    Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
    • Au moins 12 caractères
    • Au moins une lettre minuscule
    • Au moins une lettre majuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Au moins cinq caractères différents
    • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
      • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
      • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
      • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
      • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
      • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
      • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
      Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
      Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware1!2345 ou VMware@1az23x.
  7. Entrez les détails de NSX Edge.
    Option Description
    Gestionnaire de calcul Sélectionnez le gestionnaire de calcul dans le menu déroulant.

    Le gestionnaire de calcul est le dispositif vCenter Server enregistré dans le plan de gestion.

    Cluster Désignez le cluster que NSX Edge va rejoindre dans le menu déroulant.
    Pool de ressources ou hôte Attribuez un pool de ressources ou un hôte spécifique pour NSX Edge dans le menu déroulant.
    Banque de données Dans le menu déroulant, sélectionnez une banque de données pour les fichiers de NSX Edge.
  8. Entrez les détails de l'interface NSX Edge.
    Option Description
    Attribution IP

    Il s'agit de l'adresse IP attribuée au nœud NSX Edge, qui est requise pour communiquer avec NSX Manager et NSX Controller.

    Sélectionnez l'adressage IP DHCP ou Statique.
    Si vous sélectionnez Statique, spécifiez des valeurs pour les champs suivants :
    • Adresse IP de gestion : entrez l'adresse IP de NSX Edge dans la notation CIDR.
    • Passerelle par défaut : entrez l'adresse IP de passerelle de NSX Edge.
    Interface de gestion Sélectionnez l'interface réseau de gestion dans le menu déroulant. Ces interfaces doivent être accessibles depuis NSX Manager ou doivent se trouver dans la même interface de gestion que NSX Manager et NSX Controller.

    L'interface de gestion de NSX Edge établit la communication avec l'interface de gestion de NSX Manager.

  9. Sélectionnez les zones de transport appartenant à ce nœud de transport.
    Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX-T Data Center et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions prérequises suivantes sont satisfaites :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP de TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
  10. Entrez les informations N-VDS.
    Option Description
    Nom du commutateur Edge Sélectionnez un commutateur de superposition ou VLAN dans le menu déroulant.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant.

    Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.

    Attribution IP

    L'adresse IP est attribuée au commutateur NSX Edge qui est configuré. Elle est utilisée pour router les paquets sur un réseau de superposition ou VLAN.

    Sélectionnez Utiliser le pool IP ou Utiliser la liste d'adresses IP statiques pour le N-VDS de superposition.
    • Si vous sélectionnez Utiliser la liste d'adresses IP statiques, spécifiez des valeurs pour les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IP séparées par des virgules à utiliser par le commutateur NSX Edge.
      • Passerelle : entrez l'adresse IP de passerelle par défaut, qui sert à acheminer les paquets entre les nœuds de transport NSX Edge dans un réseau de superposition.
      • Masque de sous-réseau : entrez le masque de sous-réseau de la passerelle configurée.
    • Si vous avez sélectionné l'option Utiliser le pool IP pour l'attribution d'adresse IP, spécifiez le nom du pool d'adresses IP.

    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles Sélectionnez le nom d'interface du chemin de données pour l'interface de liaison montante.
    Note : Si le profil de liaison montante appliqué au nœud Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques sur la machine virtuelle Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées.
    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  11. Observez l'état de connexion sur la page Nœuds de Transport.
    Une fois que vous avez ajouté NSX Edge comme nœud de transport, l'état de la connexion devient actif en 10 à 12 minutes.
  12. (Facultatif) Affichez le nœud de transport à l'aide de l'appel d'API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  13. (Facultatif) Pour obtenir des informations sur l'état, utilisez l'appel d'API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  14. Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour obtenir les informations de configuration les plus récentes de NSX Edge sur le nouvel hôte, exécutez la commande API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.