Après avoir installé manuellement la VM NSX Edge sur un hôte ESXi ou comme serveur bare metal, vous pouvez modifier une configuration de NSX Edge.

Un nœud de transport est un nœud capable de participer à une superposition NSX ou à une mise en réseau VLAN NSX. Tout nœud peut servir de nœud de transport s'il contient un N-VDS. Ces nœuds comprennent, mais ne sont pas limités à NSX Edge.

Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Si une machine virtuelle a besoin d'accéder au monde extérieur, le dispositif NSX Edge doit appartenir à la même zone de transport que le commutateur logique de la machine virtuelle. Généralement, le dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.

Conditions préalables

  • Les zones de transport VLAN et de superposition doivent être configurées.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Un pool d'adresses IP (à utiliser comme pool TEP NSX Edge) doit être configuré ou être disponible dans le déploiement réseau.
  • (NSX 4.0.1.1) Avant de pouvoir utiliser les interfaces du chemin de données de VM NSX Edge en mode de relais uniforme (UPT), respectez les conditions suivantes :
    Note : Le mode UPT n'est pas pris en charge sur les hôtes bare metal de NSX Edge.
    • La version matérielle de NSX Edge est 20 (vmx-20) ou version ultérieure. Les versions matérielles précédentes de NSX Edge ne prennent pas en charge le mode UPT.
    • Vérifiez que la réservation de mémoire sur l'instance de NSX Edge configurée est définie sur 100 %.
    • Dans vSphere Web Client, activez UPT sur l'adaptateur réseau de VM NSX Edge. Reportez-vous à la section Modifier la configuration de l'adaptateur réseau de machine virtuelle du guide Administration d'une machine virtuelle vSphere.
    • Au moins l'une des interfaces du chemin de données de VM NSX Edge doit être soutenue par un hôte ESXi qui héberge une SmartNIC reposant sur une unité de traitement de données. Une SmartNIC est une carte réseau qui fournit le traitement du trafic réseau à l'aide d'une unité de traitement de données (DPU) et d'un processeur programmable sur la carte réseau en plus des fonctions traditionnelles d'une carte réseau. Pour plus d'informations sur la DPU, reportez-vous à la section NSX on vSphere Lifecycle Manager avec VMware vSphere Distributed Services Engine.
  • À partir de NSX 4.0.1.1, la version matérielle de VM NSX Edge ne sera plus définie par défaut sur virtualHW.version 13. Le matériel de VM NSX Edge dépend de la version sous-jacente de l'hôte ESXi. Les versions matérielles de VM avec les hôtes ESXi sont répertoriées dans l'article 2007240 de la base de connaissances.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. (NSX 4.0.1.1) Pour activer le mode UPT sur le nœud NSX Edge :
    1. Sélectionnez Système → Infrastructure → Nœuds → Nœuds de transport Edge.
    2. Sélectionnez le nœud NSX Edge pour activer UPT, cliquez sur Actions et sur Modifier les paramètres du nœud.
    3. Dans la fenêtre Modifier les paramètres du nœud, assurez-vous que le champ Activer le mode UPT pour l'interface du chemin de données est activé. Ce paramètre active UPT sur toutes les interfaces du chemin de données qui prennent en charge le mode UPT ou prennent en charge les déchargements réseau.
    4. Cliquez sur Enregistrer.
  3. Pour préparer le nœud NSX Edge comme nœud de transport, sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Modifier le dispositif Edge. Configurez les champs suivants pour terminer la préparation d'un nœud NSX Edge comme nœud de transport.
  4. Entrez les informations N-VDS.
    Option Description
    Nom du commutateur Edge Entrez un nom pour le commutateur.
    Zone de transport Sélectionnez les zones de transport appartenant à ce nœud de transport. Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions préalables suivantes sont remplies :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant.

    Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.
    Attribution d'adresse IP (TEP)

    L'adresse IP est attribuée au commutateur NSX Edge qui est configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge.

    Sélectionnez Utiliser le pool IP ou Utiliser la liste d'adresses IP statiques pour le N-VDS de superposition.
    • Si vous sélectionnez Utiliser la liste d'adresses IP statiques, spécifiez des valeurs pour les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IP séparées par des virgules à utiliser par le commutateur NSX Edge.
      • Passerelle : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau. Par exemple, le TEP ESXi se trouve dans 20.20.20.0/24 et les TEP NSX Edge figurent dans 10.10.10.0/24. Nous utilisons alors la passerelle par défaut pour acheminer les paquets entre ces réseaux.
      • Masque de sous-réseau : entrez le masque de sous-réseau du réseau TEP utilisé sur NSX Edge.
    • Si vous avez sélectionné l'option Utiliser le pool IP pour l'attribution d'adresse IP, spécifiez le nom du pool d'adresses IP.

    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles

    Mappez les liaisons montantes aux interfaces du chemin d'accès rapide DPDK.

    À partir de NSX 4.0.1, vous pouvez mapper des liaisons montantes à des interfaces du chemin d'accès rapide DPDK soutenues par des DVPG prenant en charge smartNIC, des commutateurs logiques VLAN ou des segments. L'activation du mode UPT sur les adaptateurs réseau virtuels des VM NSX Edge est la condition préalable. Le mode UPT nécessite qu'au moins une interface DPDK soit soutenue par un matériel prenant en charge smartNIC, également appelé réseaux soutenus par l'unité de traitement de données (DPU, Data Processing Unit).

    Note : Si le profil de liaison montante appliqué au nœud NSX Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques correspondantes sur la VM Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées.

    Vous pouvez configurer quatre interfaces du chemin de données uniques au maximum en tant que liaisons montantes sur une VM NSX Edge.

    Lors du mappage de liaisons montantes aux interfaces de chemin d'accès rapide DPDK, si NSX Edge n'affiche pas toutes les interfaces disponibles (quatre au total), cela signifie que l'interface supplémentaire n'est pas encore ajoutée à la machine virtuelle NSX Edge ou que le profil de liaison montante a moins de liaisons montantes.

    Pour les machines virtuelles NSX Edge mises à niveau à partir d'une version antérieure de NSX vers la version 3.2.1 ou une version ultérieure, appelez l'appel d'API de redéploiement pour redéployer la machine virtuelle NSX Edge. L'appel de l'API de redéploiement permet de s'assurer que la machine virtuelle déployée NSX Edge doit reconnaître toutes les interfaces de chemin de données disponibles dans l'interface utilisateur de NSX Manager. Assurez-vous que le profil de liaison montante est correctement configuré pour utiliser une carte réseau de chemin de données supplémentaire.

    • Pour les instances de NSX Edge déployées automatiquement, appelez l'API de redéploiement.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pour les dispositifs Edge déployés manuellement, déployez une nouvelle machine virtuelle NSX Edge. Assurez-vous que toutes les personnalisations vmx de l'ancienne machine virtuelle NSX Edge sont également effectuées pour la nouvelle machine virtuelle NSX Edge.

    L'exécution de vMotion sur une machine virtuelle NSX Edge peut entraîner l'échec de la machine virtuelle NSX Edge ou l'impossibilité d'activer l'adaptateur réseau supplémentaire en raison de problèmes de mémoire tampon. Pour résoudre les problèmes liés à la mémoire lors de l'exécution d'une opération vMotion sur une machine virtuelle NSX Edge, reportez-vous à la section https://kb.vmware.com/s/article/76387.
    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  5. Cliquez sur Enregistrer.
  6. Observez l'état de connexion sur la page Nœuds de Transport.
    Une fois que vous avez ajouté NSX Edge comme nœud de transport, l'état de la connexion devient actif en 10 à 12 minutes.
    Note : ( NSX 4.0.1.1) Lorsque vous activez le champ Actions > Modifier les paramètres du nœud > Activer le mode UPT pour l'interface du chemin de données, NSX Manager met la VM NSX Edge en mode de maintenance, applique la configuration et supprime NSX Edge du mode de maintenance, ce qui rend la configuration UPT effective sur le nœud de transport NSX Edge.
  7. Pour configurer les règles de pare-feu sur le nœud NSX Edge, activez le noyau de service sur le nœud de transport.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (Facultatif) Affichez le nœud de transport à l'aide de l'appel d'API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  9. (Facultatif) Pour obtenir des informations sur l'état, utilisez l'appel d'API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  10. Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour obtenir les informations de configuration les plus récentes de NSX Edge sur le nouvel hôte, exécutez la commande API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.