Vous pouvez ajouter une machine virtuelle NSX Edge à l'infrastructure NSX-T Data Center et ensuite la configurer comme machine virtuelle de nœud de transport NSX Edge.

Un nœud NSX Edge est un nœud de transport qui exécute les démons du plan de contrôle local et les moteurs de transfert implémentant le plan de données NSX-T. Il exécute une instance du commutateur virtuel NSX-T appelé commutateur virtuel distribué NSX ou N-VDS. Les nœuds Edge sont des dispositifs de service dédiés à l'exécution de services réseau centralisés qui ne peuvent pas être distribués aux hyperviseurs. Ils peuvent être instanciés en tant que dispositif complet ou dans un facteur de forme de machine virtuelle. Ils sont regroupés en un ou plusieurs clusters, représentant un pool de capacité.
Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Un dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.
Note : Si vous prévoyez de créer des nœuds de transport à partir d'une machine virtuelle modèle, assurez-vous qu'il n'existe aucun certificat sur l'hôte dans /etc/vmware/nsx/. nsx-proxy ne crée pas de certificat s'il en existe déjà un.

Conditions préalables

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Ajouter une VM Edge.
  3. Tapez un nom pour le dispositif NSX Edge.
  4. Tapez le nom d'hôte ou le nom de domaine complet de vCenter Server.
  5. Sélectionnez le format du dispositif de machine virtuelle NSX Edge.
  6. Pour personnaliser le CPU et la mémoire alloués à un dispositif de machine virtuelle NSX Edge, réglez les paramètres suivants. Toutefois, pour des performances maximales, le dispositif de machine virtuelle NSX Edge doit se voir attribuer 100 % des ressources disponibles.
    Attention : Si vous personnalisez des ressources allouées à la machine virtuelle NSX Edge, remettez la réservation ultérieurement à 100 % pour bénéficier de performances maximales.
    Option Description
    Réservation de mémoire (%)

    Le pourcentage de réservation est relatif à la valeur prédéfinie dans le format.

    100 indique que 100 % de la mémoire est réservé pour la machine virtuelle NSX Edge.

    Si vous entrez 50, cela indique que 50 % de la mémoire allouée est réservé pour le nœud de transport Edge.

    Priorité de réservation de CPU Sélectionnez le nombre de parts à allouer à une machine virtuelle NSX Edge par rapport aux autres machines virtuelles qui sont en conflit pour des ressources partagées.
    Les parts suivantes sont destinées à une machine virtuelle NSX Edge dans un format moyen :
    • Faible - 2 000 parts
    • Normal - 4 000 parts
    • Élevé - 8 000 parts
    • Très élevé - 10 000 parts
    Réservation de CPU (MHz)
    Attention : Sauf si vous avez besoin d'un contrôle granulaire sur les réservations de CPU, n'utilisez pas ce champ. Au lieu de cela, modifiez les réservations de CPU à partir du champ Priorité de réservation de CPU.

    La valeur de réservation de CPU maximale ne doit pas dépasser le nombre de vCPU multiplié par le taux de fonctionnement de CPU normal du cœur de CPU physique.

    Si la valeur en MHz entrée est supérieure à la capacité de CPU maximale des cœurs de CPU physiques, le démarrage de la machine virtuelle NSX Edge peut échouer même si l'allocation a été acceptée.

    Par exemple, prenons un système avec deux CPU Intel Xeon E5-2630. Chaque CPU contient dix cœurs exécutés à 2,20 GHz. L'allocation de CPU maximale pour une machine virtuelle configurée avec deux vCPU est de 2 x 2 200 MHz = 4 400 MHz. Si la réservation de CPU est spécifiée sur 8 000 MHz, la reconfiguration de la machine virtuelle se termine correctement. Toutefois, la mise sous tension de la machine virtuelle échoue.

  7. Dans la fenêtre Informations d'identification, entrez les détails suivants.
    • Spécifiez les mots de passe d'interface de ligne de commande et racine pour NSX Edge. Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
      • Au moins 12 caractères
      • Au moins une lettre minuscule
      • Au moins une lettre majuscule
      • Au moins un chiffre
      • Au moins un caractère spécial
      • Au moins cinq caractères différents
      • Aucun mot issu du dictionnaire
      • Aucun palindrome
      • Une séquence de plus de quatre caractères monotones n'est pas autorisée
    • Pour activer SSH pour un administrateur, basculez le bouton Autoriser la connexion SSH.
    • Pour activer SSH pour un utilisateur racine, basculez le bouton Autoriser la connexion SSH racine.
    • Entrez les informations d'identification du rôle d'audit. Si vous n'entrez pas les informations d'identification dans la section Informations d'identification d'audit, le rôle d'audit reste désactivé.
  8. Entrez les détails de NSX Edge.
    Option Description
    Gestionnaire de calcul Sélectionnez le gestionnaire de calcul dans le menu déroulant.

    Le gestionnaire de calcul est le dispositif vCenter Server enregistré dans le plan de gestion.

    Cluster Désignez le cluster que NSX Edge va rejoindre dans le menu déroulant.
    Pool de ressources ou hôte Attribuez un pool de ressources ou un hôte spécifique pour NSX Edge dans le menu déroulant.
    Banque de données Dans le menu déroulant, sélectionnez une banque de données pour les fichiers de NSX Edge.
  9. Entrez les détails de l'interface NSX Edge.
    Option Description
    Attribution IP

    Il s'agit de l'adresse IP attribuée au nœud NSX Edge, qui est requise pour communiquer avec NSX Manager et NSX Controller.

    Sélectionnez l'adressage IP DHCP ou Statique.
    Si vous sélectionnez Statique, spécifiez des valeurs pour les champs suivants :
    • Adresse IP de gestion : entrez l'adresse IP de NSX Edge dans la notation CIDR.
    • Passerelle par défaut : entrez l'adresse IP de passerelle de NSX Edge.
    Interface de gestion Sélectionnez l'interface réseau de gestion dans le menu déroulant. Ces interfaces doivent être accessibles depuis NSX Manager ou doivent se trouver dans la même interface de gestion que NSX Manager et NSX Controller.

    L'interface de gestion de NSX Edge établit la communication avec l'interface de gestion de NSX Manager.

    Rechercher des noms de domaine Entrez les noms de domaine au format « example.com » ou entrez une adresse IP.
    Serveurs DNS Entrez l'adresse IP du serveur DNS.
    Serveurs NTP Entrez l'adresse IP du serveur NTP.
  10. Entrez les informations N-VDS.
    Option Description
    Nom du commutateur Edge Sélectionnez un commutateur de superposition ou VLAN dans le menu déroulant.
    Zone de transport Sélectionnez les zones de transport appartenant à ce nœud de transport. Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX-T Data Center et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions prérequises suivantes sont satisfaites :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP de TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant.

    Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.

    Attribution IP

    L'adresse IP est attribuée au commutateur NSX Edge qui est configuré. Elle est utilisée pour router les paquets sur un réseau de superposition ou VLAN.

    Sélectionnez Utiliser le pool IP ou Utiliser la liste d'adresses IP statiques pour le N-VDS de superposition.
    • Si vous sélectionnez Utiliser la liste d'adresses IP statiques, spécifiez des valeurs pour les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IP séparées par des virgules à utiliser par le commutateur NSX Edge.
      • Passerelle : entrez l'adresse IP de passerelle par défaut, qui sert à acheminer les paquets entre les nœuds de transport NSX Edge dans un réseau de superposition.
      • Masque de sous-réseau : entrez le masque de sous-réseau de la passerelle configurée.
    • Si vous avez sélectionné l'option Utiliser le pool IP pour l'attribution d'adresse IP, spécifiez le nom du pool d'adresses IP.

    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles Sélectionnez le nom d'interface du chemin de données pour l'interface de liaison montante.
    Note : Si le profil de liaison montante appliqué au nœud Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques sur la machine virtuelle Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées.
    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  11. Observez l'état de connexion sur la page Nœuds de Transport.
    Une fois que vous avez ajouté NSX Edge comme nœud de transport, l'état de la connexion devient actif en 10 à 12 minutes.
  12. (Facultatif) Affichez le nœud de transport à l'aide de l'appel d'API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  13. (Facultatif) Pour obtenir des informations sur l'état, utilisez l'appel d'API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  14. Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour obtenir les informations de configuration les plus récentes de NSX Edge sur le nouvel hôte, exécutez la commande API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.