NSX Edge fournit des services de routage et la connectivité aux réseaux NSX Edge qui sont externes au déploiement de NSX-T Data Center. Une instance de NSX Edge est requise si vous souhaitez déployer un routeur de niveau 0 ou un routeur de niveau 1 avec des services avec état, comme la traduction d'adresse réseau (Network Address Translation, NAT), un VPN, etc.

Note :

Il ne peut y avoir qu'un seul routeur de niveau 0 par nœud NSX Edge. Toutefois, plusieurs routeurs logiques de niveau 1 peuvent être hébergés sur un nœud NSX Edge. Des VM NSX Edge de différentes tailles peuvent être combinées dans le même cluster ; toutefois, cette opération n'est pas recommandée.

Tableau 1. Exigences du déploiement, des plates-formes et de l'installation de NSX Edge
Exigences Description
Méthodes de déploiement prises en charge
  • OVA/OVF
  • ISO avec PXE
  • ISO sans PXE
Plates-formes prises en charge

NSX Edge est pris en charge uniquement sur ESXi ou sur un système nu.

NSX Edge n'est pas pris en charge sur KVM.

installation PXE La chaîne Mot de passe doit être chiffrée avec l'algorithme sha-512 pour le mot de passe de l'utilisateur racine et Admin.
Mot de passe du dispositif NSX-T Data Center
  • Au moins 12 caractères
  • Au moins une lettre minuscule
  • Au moins une lettre majuscule
  • Au moins un chiffre
  • Au moins un caractère spécial
  • Au moins cinq caractères différents
  • Aucun mot issu du dictionnaire
  • Aucun palindrome
  • Une séquence de plus de quatre caractères monotones n'est pas autorisée
Nom d'hôte Lorsque vous installez NSX Edge, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement. Si le nom d'hôte contient un caractère non valide, après le déploiement, le nom d'hôte sera défini sur localhost. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123.
VMware Tools VMTools est installé sur la machine virtuelle NSX Edge exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau.
Système Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.
Ports Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
Adresses IP

Si vous disposez de plusieurs réseaux de gestion, vous pouvez ajouter des itinéraires statiques aux autres réseaux à partir du dispositif NSX-T Data Center.

Planifiez votre schéma d'adressage IP IPv4 ou IPv6 NSX Edge.

Modèle OVF
  • Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.
  • Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.

  • Un outil de gestion pouvant déployer des modèles OVF, tels que vCenter Server ou vSphere Client.

    L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent une configuration manuelle.

  • Le plug-in d'intégration du client doit être installé.
Serveur NTP

Le même serveur NTP doit être configuré sur toutes les machines virtuelles NSX Edge ou bare metal dans un cluster Edge.

Chipsets basés sur Intel

Les nœuds NSX Edge sont pris en charge sur les hôtes basés sur ESXi avec des chipsets Intel. Si un type de chipset non pris en charge est utilisé, le mode EVC de vSphere peut empêcher le démarrage des nœuds Edge, affichant un message d'erreur dans la console. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.

AMD EPYC

Les nœuds NSX Edge sont également pris en charge sur les chipsets basés sur AMD. Les nœuds NSX Edge peuvent désormais être déployés sur des chipsets AMD EPYC. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.
  • AMD EPYC série 7xx1 (Naples)
  • AMD EPYC Embedded 3000 et version ultérieure
  • AMD EPYC série 7xx2 (Rome)

Prise en charge par NSX Edge des fonctionnalités de continuité d'activité vSphere

À partir de NSX-T Data Center 2.5.1, vMotion, DRS et vSphere HA sont pris en charge pour les nœuds NSX Edge.

Prise en charge des machines virtuelles NSX Edge sur un hôte configuré en mode amélioré

Dans une topologie de cluster réduite, où la machine virtuelle NSX Edge, la machine virtuelle de gestion et les nœuds de transport hôtes sont déployés sur un seul hôte, si vous souhaitez installer une machine virtuelle NSX Edge sur un nœud de transport configuré en mode amélioré, assurez-vous que la version de l'hôte est ESXi 6.7p02.

Scénarios d'installation de NSX Edge

Important : Lorsque vous installez NSX Edge à partir d'un fichier OVA ou OVF, depuis vSphere Web Client ou depuis la ligne de commande, les valeurs de propriété OVA/OVF, telles que les noms d'utilisateur, les mots de passe ou les adresses IP, ne sont pas validées avant la mise sous tension de la machine virtuelle.
  • Si vous spécifiez un nom d'utilisateur pour l'utilisateur admin ou audit, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (admin et audit) sont utilisés.
  • Si le mot de passe de l'utilisateur admin ne respecte pas la configuration requise de complexité, vous devez vous connecter à NSX Edge via SSH ou sur la console en tant qu'utilisateur admin avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
  • Si le mot de passe de l'utilisateur audit ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Edge via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user audit pour définir le mot de passe de l'utilisateur audit (le mot de passe actuel est une chaîne vide).
  • Si le mot de passe de l'utilisateur racine ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Edge via SSH ou à la console en tant que racine avec le mot de passe vmware. Vous êtes invité à modifier le mot de passe.
Attention : Les modifications apportées à NSX-T Data Center tout en étant connecté avec les informations d'identification de l'utilisateur racine peuvent provoquer la défaillance du système et avoir éventuellement un impact sur votre réseau. Vous pouvez uniquement apporter des modifications à l'aide les informations d'identification de l'utilisateur racine en suivant les instructions de l'équipe de support de VMware.
Note : Sur le dispositif, les services de base ne démarrent pas tant qu'un mot de passe suffisamment complexe n'a pas été défini.

Après avoir déployé NSX Edge à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de vCenter Server.