Vous pouvez ajouter une machine virtuelle NSX Edge à l'infrastructure NSX-T Data Center et ensuite la configurer comme machine virtuelle de nœud de transport NSX Edge.

Un nœud NSX Edge est un nœud de transport qui exécute les démons du plan de contrôle local et les moteurs de transfert implémentant le plan de données NSX-T Data Center. Il exécute une instance du commutateur virtuel NSX-T Data Center appelé commutateur virtuel distribué NSX ou N-VDS. Les nœuds Edge sont des dispositifs de service dédiés à l'exécution de services réseau centralisés qui ne peuvent pas être distribués aux hyperviseurs. Ils peuvent être instanciés en tant que dispositif complet ou dans un facteur de forme de machine virtuelle. Ils sont regroupés en un ou plusieurs clusters. Chaque cluster représente un pool de capacité.
Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Un dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.
Note : Si vous prévoyez de créer des nœuds de transport à partir d'une machine virtuelle modèle, assurez-vous qu'il n'existe aucun certificat sur l'hôte dans /etc/vmware/nsx/. nsx-proxy ne crée pas de certificat s'il en existe déjà un.

Conditions préalables

  • Des zones de transport doivent être configurées. Reportez-vous à la section Créer des zones de transport.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Un profil de liaison montante doit être configuré ou vous pouvez utiliser le profil de liaison montante par défaut pour les nœuds NSX Edge. Reportez-vous à la section Créer un profil de liaison montante.
  • Un pool d'adresses IP doit être configuré et doit être disponible dans le déploiement réseau. Reportez-vous à la section Créer un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
  • Préparez les liaisons montantes. Par exemple, des groupes de ports distribués comme jonction dans les segments vCenter Server ou NSX dans NSX-T Data Center.
  • Si le serveur NSX Edge bare metal exécute la version 6.7u3 ou une version antérieure, ne mettez pas à niveau NSX Edge virtualHW.version vers 14 ou une version ultérieure dans vCenter Server. Par défaut, virtualHW.version est défini sur 13.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Ajouter un nœud Edge.
  3. Tapez un nom pour le dispositif NSX Edge.
  4. Tapez le nom d'hôte ou le nom de domaine complet de vCenter Server.
  5. Sélectionnez le facteur de forme du dispositif de machine virtuelle NSX Edge.
  6. Pour personnaliser le CPU et la mémoire alloués à un dispositif de machine virtuelle NSX Edge, réglez les paramètres suivants. Toutefois, pour des performances maximales, le dispositif de VM NSX Edge doit se voir attribuer 100 % des ressources disponibles.
    Attention : Si vous personnalisez des ressources allouées à la machine virtuelle NSX Edge, remettez la réservation ultérieurement à 100 % pour bénéficier de performances maximales.
    Option Description
    Réservation de mémoire (%)

    Le pourcentage de réservation est relatif à la valeur prédéfinie dans le facteur de forme.

    100 indique que 100 % de la mémoire est réservé pour la machine virtuelle NSX Edge.

    Si vous entrez 50, cela indique que 50 % de la mémoire allouée est réservé pour le nœud de transport Edge.
    Priorité de réservation de CPU Sélectionnez le nombre de parts à allouer à une machine virtuelle NSX Edge par rapport aux autres machines virtuelles qui sont en conflit pour des ressources partagées.
    Les parts suivantes sont destinées à une machine virtuelle NSX Edge dans un facteur de forme moyen :
    • Faible - 2 000 parts
    • Normal - 4 000 parts
    • Élevé - 8 000 parts
    • Très élevé - 10 000 parts
    Réservation de CPU (MHz)
    Attention : Sauf si vous avez besoin d'un contrôle granulaire sur les réservations de CPU, n'utilisez pas ce champ. Au lieu de cela, modifiez les réservations de CPU à partir du champ Priorité de réservation de CPU.

    La valeur de réservation de CPU maximale ne doit pas dépasser le nombre de vCPU multiplié par le taux de fonctionnement de CPU normal du cœur de CPU physique.

    Si la valeur en MHz entrée est supérieure à la capacité de CPU maximale des cœurs de CPU physiques, le démarrage de la machine virtuelle NSX Edge peut échouer même si l'allocation a été acceptée.

    Par exemple, prenons un système avec deux CPU Intel Xeon E5-2630. Chaque CPU contient dix cœurs exécutés à 2,20 GHz. L'allocation de CPU maximale pour une machine virtuelle configurée avec deux vCPU est de 2 x 2 200 MHz = 4 400 MHz. Si la réservation de CPU est spécifiée sur 8 000 MHz, la reconfiguration de la machine virtuelle se termine correctement. Toutefois, la mise sous tension de la machine virtuelle échoue.
  7. Dans la fenêtre Informations d'identification, entrez les détails suivants.
    • Spécifiez les mots de passe d'interface de ligne de commande et racine pour NSX Edge. Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
      • Au moins 12 caractères
      • Au moins une lettre minuscule
      • Au moins une lettre majuscule
      • Au moins un chiffre
      • Au moins un caractère spécial
      • Au moins cinq caractères différents
      • Aucun mot issu du dictionnaire
      • Aucun palindrome
      • Une séquence de plus de quatre caractères monotones n'est pas autorisée
    • Pour activer SSH pour un administrateur, basculez le bouton Autoriser la connexion SSH.
    • Pour activer SSH pour un utilisateur racine, basculez le bouton Autoriser la connexion SSH racine.
    • Entrez les informations d'identification du rôle d'audit. Si vous n'entrez pas les informations d'identification dans la section Informations d'identification d'audit, le rôle d'audit reste désactivé.
      Note : Après le déploiement du nœud NSX Edge, vous ne pouvez pas modifier le paramètre SSH d'un utilisateur racine que vous avez défini lors du déploiement. Par exemple, vous ne pouvez pas activer SSH pour un utilisateur racine si vous l'avez désactivé pendant le déploiement.
  8. Entrez les détails de NSX Edge.
    Option Description
    Gestionnaire de calcul Sélectionnez le gestionnaire de calcul dans le menu déroulant.

    Le gestionnaire de calcul est le dispositif vCenter Server enregistré dans le plan de gestion.

    Cluster Désignez le cluster que NSX Edge va rejoindre dans le menu déroulant.
    Pool de ressources ou hôte Attribuez un pool de ressources ou un hôte spécifique pour NSX Edge dans le menu déroulant.
    Banque de données Dans le menu déroulant, sélectionnez une banque de données pour les fichiers de NSX Edge.
  9. Entrez les détails de l'interface NSX Edge.
    Option Description
    Attribution d'adresse IP

    Il s'agit de l'adresse IP attribuée au nœud NSX Edge, qui est requise pour communiquer avec NSX Manager et NSX Controller.

    Sélectionnez l'adressage IP DHCP ou Statique.
    Si vous sélectionnez Statique, spécifiez des valeurs pour les champs suivants :
    • Adresse IP de gestion : entrez l'adresse IP de NSX Edge dans la notation CIDR.
    • Passerelle par défaut : entrez l'adresse IP de passerelle de NSX Edge.
    Interface de gestion Dans le menu déroulant, sélectionnez l'interface qui se connecte au réseau de gestion NSX Edge. Cette interface doit être accessible depuis NSX Manager ou se trouver dans la même interface de gestion que NSX Manager et NSX Controller.

    L'interface de gestion de NSX Edge établit la communication avec l'interface de gestion de NSX Manager.

    L'interface de gestion NSX Edge est connectée à des groupes de ports distribués ou à des segments.
    Rechercher des noms de domaine Entrez les noms de domaine au format « example.com ».
    Serveurs DNS Entrez l'adresse IP du serveur DNS.
    Serveurs NTP Entrez l'adresse IP du serveur NTP.
  10. Entrez les informations N-VDS.
    Option Description
    Nom du commutateur Edge Entrez un nom pour le commutateur.
    Zone de transport Sélectionnez les zones de transport appartenant à ce nœud de transport. Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX-T Data Center et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions préalables suivantes sont remplies :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant.

    Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.
    Attribution d'adresse IP (TEP)

    L'adresse IP est attribuée au commutateur NSX Edge qui est configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge.

    Sélectionnez Utiliser le pool IP ou Utiliser la liste d'adresses IP statiques pour le N-VDS de superposition.
    • Si vous sélectionnez Utiliser la liste d'adresses IP statiques, spécifiez des valeurs pour les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IP séparées par des virgules à utiliser par le commutateur NSX Edge.
      • Passerelle : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau. Par exemple, le TEP ESXi se trouve dans 20.20.20.0/24 et les TEP NSX Edge figurent dans 10.10.10.0/24. Nous utilisons alors la passerelle par défaut pour acheminer les paquets entre ces réseaux.
      • Masque de sous-réseau : entrez le masque de sous-réseau du réseau TEP utilisé sur NSX Edge.
    • Si vous avez sélectionné l'option Utiliser le pool IP pour l'attribution d'adresse IP, spécifiez le nom du pool d'adresses IP.

    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles Sélectionnez l'interface du chemin de données qui est une jonction de groupe de ports distribués ou un segment comme interface de liaison montante.
    Note : Si le profil de liaison montante appliqué au nœud NSX Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques correspondantes sur la VM Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées.

    À partir de NSX Data Center 3.2.1, vous pouvez configurer un maximum de quatre interfaces de chemin de données uniques en tant que liaisons montantes sur une machine virtuelle NSX Edge.

    Lors du mappage de liaisons montantes aux interfaces de chemin d'accès rapide DPDK, si NSX Edge n'affiche pas toutes les interfaces disponibles (quatre au total), cela signifie que l'interface supplémentaire n'est pas encore ajoutée à la machine virtuelle NSX Edge ou que le profil de liaison montante a moins de liaisons montantes.

    Pour les machines virtuelles NSX Edge mises à niveau à partir d'une version antérieure de NSX-T Data Center vers la version 3.2.1 ou une version ultérieure, appelez l'appel d'API de redéploiement pour redéployer la machine virtuelle NSX Edge. L'appel de l'API de redéploiement permet de s'assurer que la machine virtuelle déployée NSX Edge doit reconnaître toutes les interfaces de chemin de données disponibles dans l'interface utilisateur de NSX Manager. Assurez-vous que le profil de liaison montante est correctement configuré pour utiliser une carte réseau de chemin de données supplémentaire.

    • Pour les instances de NSX Edge déployées automatiquement, appelez l'API de redéploiement.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pour les dispositifs Edge déployés manuellement, déployez une nouvelle machine virtuelle NSX Edge. Assurez-vous que toutes les personnalisations vmx de l'ancienne machine virtuelle NSX Edge sont également effectuées pour la nouvelle machine virtuelle NSX Edge.

    L'exécution de vMotion sur une machine virtuelle NSX Edge peut entraîner l'échec de la machine virtuelle NSX Edge ou l'impossibilité d'activer l'adaptateur réseau supplémentaire en raison de problèmes de mémoire tampon. Pour résoudre les problèmes liés à la mémoire lors de l'exécution d'une opération vMotion sur une machine virtuelle NSX Edge, reportez-vous à la section https://kb.vmware.com/s/article/76387.
    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  11. Observez l'état de connexion sur la page Nœuds de Transport.
    Une fois que vous avez ajouté NSX Edge comme nœud de transport, l'état de la connexion devient actif en 10 à 12 minutes.
  12. (Facultatif) Affichez le nœud de transport à l'aide de l'appel d'API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  13. (Facultatif) Pour obtenir des informations sur l'état, utilisez l'appel d'API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  14. Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour obtenir les informations de configuration les plus récentes de NSX Edge sur le nouvel hôte, exécutez la commande API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
  15. (Facultatif) Vous pouvez modifier l'adresse IP du nœud de NSX Edge à partir de l'interface de ligne de commande. Sur le terminal de l'interface de ligne de commande, exécutez set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Par exemple, set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt.

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.